クロスドメインロールベースアクセス制御におけるユーザ・ロール関係記述方式

友谷有希 (0951086)


本論文では,クロスドメイン環境下で利用可能なロールベースアクセス制御(RBAC)方式の実現について検討を行う.現実の世界では,ある組織の発行したロールや権限を,発行元の組織のみでなく他の組織やサービスが利用することも多い.本研究では,あるサービスを利用しようとしているユーザが,他の組織から与えられた特定のロールを保持していることを他者に立証するための手段を提案する.提案手法では所有ロールの管理をユーザ自身が行うため,ロール発行組織とサービス提供組織の間に,特別な提携関係等が存在しない場合であっても,ロール情報を適切にやり取りすることができる.技術的には,IDベース暗号とチャレンジレスポンス認証を利用することにより,ロール詐称等のユーザ不正を防止することが可能となっている.階層型IDベース暗号の機能により,ロールの委任や推薦状の発行等,現実世界の様々な権限管理の仕組みを自然に表現することも可能である.