不正アクセス対策として，アプリケーション単位での細粒度なアクセス制御が求められている．本研究では，ユーザ空間で動作する認証・認可デーモンを実装し，seccomp によりアプリケーションが直接 socket などのネットワーク関連システムコールを呼び出せないよう制限する．アプリケーションは Unix ドメインソケットを介してデーモンに処理を依頼し，デーモンは拡張属性に付与した証明書で認証し，SQLite を用いたアクセス制御リストに基づいて認可を行う．本研究では特に認可部の実装と評価を行い，アプリケーションの改変なしに柔軟なアクセス制御が実現可能であることを示した．