| 五味 秀仁 ヤフー(株), Yahoo! JAPAN 研究所 |
[背景]サイバー社会におけるアイデンティティ情報の広がり
[問題]アイデンティティ情報の保護と活用の両立
[貢献]きめ細かで柔軟なアイデンティティ管理手法の提案
サイバー社会において個人に関する多くの情報がやり取りされるようになりアイデンティティ(サイバー社会における「人」のデジタル表現)の管理は重要な課題となってきている.アイデンティティ情報が様々な環境において利用されると,その情報の保有者や利用者の利便性や,セキュリティの確保,および,プライバシーの保護のバランスをとることが困難になる.しかし,従来のアイデンティティ管理技術では,現在そして将来さらに顕著になるだろうプライバシーに関するリスクについて十分に考慮していない.
本研究では,現在および将来のサイバー社会を想定し,オープンかつ分散環境において,プライバシーを保護しつつセキュリティを担保しながらも利用者の利便性を備える,きめ細かで柔軟なアイデンティティ管理技術を提案し,それらの技術を用いて,個人が自分のアイデンティティ情報を安全に安心して活用できるようにすることを目的とする.
まず,アイデンティティ情報がドメインを越えて送付されてもなお追跡し,送付先の環境において制御するための情報取り扱いポリシー配備フレームワークを提案した.これにより,個人は,自分の情報の移動履歴や現在の状態を永続的に把握した上で,自らの望む通りに管理し活用し続けられる.
次に,オンライン上の利用者のアイデンティティに対する信頼性(確からしさ)の評価方式を提案した.本方式では,アイデンティティ連携において,認証すべき個人のアイデンティティの信頼性が,その認証結果情報(アサーション)の発行と送付仲介に依存することに着目し,その信頼度の定量的表現を導出するアルゴリズムを考案した.
また,分散環境において,個人が保有する権限を自らが指定した利用者にだけ付与できるようにする権限委譲方式を提案した.この方式は,委譲される権限と関連づけられるアクセストークン(ランダムな短い文字列) を用いたアクセス制御モデルを基礎としており,なりすましやトークンの偽造による不正利用を防止しつつ,きめ細かに権限を付与できる.
さらに,オープンな環境におけるソーシャルなアプローチによる権限付与方式を提案した.本方式は,上記の第二と第三の提案方式を拡張しており,ある利用者が他の第二の利用者を認証した結果をシステム参加者間で共有し,前記第二の利用者のアイデンティティの信頼度を評価する.これにより,システムに未登録の利用者でも,その信頼度に応じて柔軟に適切な権限を付与できる.
これらの提案方式を組み合わせることで,分散・オープンな環境において,追跡性,信頼性,利用者本位性を備えたアイデンティティ管理が可能となり,アイデンティティ情報のきめ細かな保護と柔軟な活用を促進できる.
(2012年8月21日受付)