インターネット技術の急速な発展に伴い,私達の身近にはインターネットやネットワークに接続可能な Internet of Things (IoT)デバイスが広く普及されている.IoTデバイスは直接個人情報に関わるデバイスであるが,一方で,これらのデバイスへのセキュリティ対策はあまり浸透していない.そこで本発表では,IoTへの不正なアクセスを防ぐために,ブロック・チェーン技術と属性ベースのアクセス制御モデルに基づいて,IoTシステム用の分散動的アクセス制御方式を提案する.具体的にはEthereumブロック・チェーンのスマートコントラクト機能を適用し,ポリシー・マネージメント・コントラクト,サブジェクト属性マネージメント・コントラクト,オブジェクト属性マネージメント・コントラクト,およびアクセス制御コントラクト,の4種類のコントラクトで属性ベースのアクセス制御を実現する.ポリシー,サブジェクト,オブジェクトに対するマネージメント・コントラクトは,それぞれ,アクセス制御ポリシー(誰がどのような条件下で何にアクセスできるかを記したステートメント),サブジェクトの属性(リソースにアクセスするエンティティ),およびオブジェクトの属性(アクセスされるリソース)を格納および管理する機能を持つ.また,アクセス制御コントラクトは,サブジェクトからアクセス要求を受信すると,対応するポリシー,サブジェクト属性,およびオブジェクト属性を対応するマネージメント・コントラクトから取得し,属性ベースのアクセス制御を実行する. 提案されたフレームワークの有用性を示すため,Gasの観点から導入時の管理者の負担コスト(スマートコントラクトのデプロイに必要なコスト)と運用時の管理者とユーザの負担コストに分けて比較評価を行なう.また,運用されているシステムに対して,新しいシナリオを追加した場合のコストの比較を行なう.