1W-2
インベントリ証明書によるアクセス制御システムの設計と実装
○脇田知彦(名工大),福田洋治(愛知教育大),毛利公美(岐阜大),白石善明(名工大),野口亮司(豊通シスコム)
企業情報システムにもクラウドが広まりつつあるが,私用の端末で
の利用はセキュリティリスクがあるため,企業は利用して良い端末
についてポリシーを定めてアクセス制御すべきである.本論文では
端末のソフトウェアやハードウェアに関する情報であるインベント
リに対して証明書を発行し,その証明書にもとづいてアクセス制御
するインベントリの証明書によるアクセス制御システムを提案する.
本システムは,不正なインベントリやインベントリの提出を防ぐた
めにTPMによる電子署名と認証を行う.端末に導入して良い,また
は悪いソフトウェアやハードウェアをポリシーとして定め,実装に
よりポリシーを満たす端末かどうか認証してアクセス制御が行える
ことを確認した.