53
第 4 章 プライバシ保護強化のた
章で示した「【利用シーン①】外出先の資源をオンデマンドに利用するシーン」
に求められる要件【要件
1】~【要件 5】を満足する.
3章で示した方式が資源側一か所で行使判定処理を実施していたのに対し て,利用者の所持する
IC
カードや資源など複数の装置間で分散して行使判定が 遂行される点が異なる.4.2 分散認証認可方式
4.2.1. 基本モデル
3
章で示した自律的資源利用認証基本モデル(図3.1)では,利用者属性や資
源属性に関連するアクセス制御ポリシなどが記述された利用権(Use-rightPolicy)を導入した.この基本モデルは,利用権の取得(購入)や利用権に記述
されたアクセス制御ポリシの行使判定(Decision Handler)によりサービス認 可を行う.これにより,資源側でのアクセス制御ポリシ管理を不要【要件1】と
する.さらに,一時利用者からの確実な対価受領の実現【要件2】と,利用者や
資源の属性に合わせたサービス提供【要件3】を可能とする.
また,この際,資源は,ICカード内の情報と資源内の情報だけでサービス認 可が可能であるため,【要件
4】を満たしている.ここで想定している IC
カード は,ISO/IEC7816や14443TypeB
に準拠したカード[23]である.しかし,この モデルでは,利用者が資源を利用する際に,利用権とともに,本人性情報が含 まれる利用者属性を資源に通知している.そのため,【要件5】のレベル 2,3
を満たしていなかった.そこで,新たな分散認証認可モデル(図4.1)を提案す
る.提案するモデルにおいても,利用者属性や資源属性に関連するアクセス制御 ポリシなどが記述された利用権を利用する.そして,その利用権の行使判定を
IC
カード内の情報や資源内の情報だけで実施することでサービス認可を行うこ とは同じである.これにより【要件1】~【要件 4】を満足している.自律的資
55
源利用認証基本モデルとの違いは,利用者属性に関するアクセス制御ポリシの 判定が資源側で行われるのでは無く,ICカード内で行われるという点である.
つまり,利用者属性に関するアクセス制御ポリシについては,利用者の属性情 報が格納された
IC
カード内(User Policy Decision)で判定される.資源属性に関 するアクセス制御ポリシについては,資源の属性情報が格納された資源内(Resource Policy Decision)で判定される.そして,それらの結果に基づき最終
的にサービス認可装置(Service Permission Equipment)がサービス認可を行う というものである.このような分散判定を基本とすることで,不必要な個人情報の開示制御が可 能になり【要件
5】のレベル 2,3
を満たす.図4.1
では,利用権の行使判定を実 施する役割として,利用者属性を判定する役割,資源属性を判定する役割,そ れぞれの判定結果からサービス認可を行う役割を定義している.そして,これ らの役割は,それぞれ,ICカード,資源,サービス認可装置の3
つに割り当て ている.実際には,資源属性の判定とサービス認可を行う役割を同一の装置に 実装するケースもありえる.提案するモデルにおける利用者の認証認可方式の特徴をこれまでの既存方式 と比較したものを図
4.2
に示す.図4.2(a)は,権限証明書や必要最小限の属性証
明書をアクセス制御に利用する研究の方式である.図4.2(b)は, 3
章で示した自 律的資源利用認証方式である.そして,図4.2(c)が本章で提案する方式である.
これまでの方式との大きな違いは,利用者の本人性や属性に関する判定(User
Policy Decision)が資源側ではなく,利用者側で実施されることである.
Service Provider User
Paying Issuing User
Policy
Resource Policy Use-right Policy
User Policy
Decision User Attribute User Attribute
User’s IC card
Resource Policy Decision
Resource Attribute Resource Attribute Usage
Decision OK
OK
Resource Service Permission Equipment
Service Offer OK
Use-right Policy Use-right
Policy Issuing Service Provider User
Paying Issuing User
Policy
Resource Policy Use-right Policy
User Policy
Decision User Attribute User Attribute
User’s IC card
Resource Policy Decision
Resource Attribute Resource Attribute Usage
Decision OK
OK
Resource Service Permission Equipment
Service Offer OK
Use-right Policy Use-right
Policy Issuing
図 4.1 分散認証認可モデル
User Resource User
Attribute
User Resource
User Attribute Access Control
Policy
User Resource
User Attribute Access Control
Policy
(a) 証明書提示方式 (b) 自律的資源利用認証方式
(c) 分散認証方式 Access Control
Policy
OK or NG User Policy
Decision
User Policy Decision
User Policy Decision User Resource
User Attribute
User Resource
User Attribute Access Control
Policy
User Resource
User Attribute Access Control
Policy
(a) 証明書提示方式 (b) 自律的資源利用認証方式
(c) 分散認証方式 Access Control
Policy
OK or NG User Policy
Decision
User Policy Decision
User Policy Decision
図 4.2 認証認可パターン方式比較
57
4.2.2. 実現方式
分散認証認可を実現する上で重要な点は,認証認可を遂行する機能が異なる 装置に分散されていても,それらの連携により最終的に正しい認証認可が実行 されることである.つまり,異なるセキュリティドメイン間での認証連携が求 められる.そこで,シングルサインオン(SSO: Single Sign On)の基盤技術で ある