L-005
IoTにおける制約，コンテキスト，およびリスクを意識した適応的なアクセス制御方式の提案

○桑田雅彦（情報セキュリティ大）

IoTが急速に進展，普及するのに伴い社会のあらゆる面でIoTの影響力が増す中，IoTデバイスのセキュリティ対策は疎かになっており，サイバー空間のセキュリティ脅威に対してIoTのセキュリティ確保は重大な課題である．本論文は，IoTに求められるセキュリティのうちアクセス制御に焦点を当て，従来のICTのアクセス制御をIoTに適用しようとしたときに，IoTの制約や新たな要件により生じる課題があることを指摘する．また，課題を解決するためのアプローチ案を提示し，関連する先行研究を紹介し残課題を挙げる．その残課題を解決するために，「モノのコンテキストおよびリスクを意識した適応的なアクセス制御」を、Capabilityベースの分散アクセス制御に組み合わせた、IoTにおけるアクセス制御の管理及び実行のための方式を提案する．最後に今後の研究の方向性と予定を示す．