インターネットにおける統一的鍵情報管理機構の提案

木村 泰司 (9751046)


インターネットが社会に浸透するに連れ、そこで提供される通信サービスの安全性が重要になっている。 通信内容の盗聴や改竄、及び通信サービスの不正利用などを防止する為、これまでにも様々な暗号通信サービスが開発された。 しかし、それらの暗号通信サービスは暗号鍵を扱う為に、システムに付属しているアカウントとは別のアカウントを設けている。 このため、複数の暗号通信サービスを利用する場合、サービスの利用者それぞれについて複数のアカウントとそれに対応する暗号鍵などの情報を正しく把握して運用しなければならない。 本研究では、複数のホストにおけるアカウントの機能要素を、識別及び認証・アクセス制御・アカウント情報の提供の三つに分類し、それぞれについて様々な暗号通信サービスを統一的に扱う為の機能の要件を求める。 さらにこの機能要件に基づいた統一的鍵情報管理機構を提案し、プロトタイプシステムの実装の評価を行う。