本論文の主たる結果

117

ート資源を利用するシーン」の２つの利用シーンを明らかにした．また，それ ぞれに利用シーン実現のための要件を，それぞれ【要件 1】～【要件 5】，【要件 6】～【要件 7】と定義した．

（２）第 3 章 「ポリシ流通を基本とする自律的資源利用認証方式」

【要件 1】～【要件 5】を満足するための資源利用認証方式として，自律的資 源利用認証方式を提案した．これは，利用者や資源の属性に関するアクセス制 御ポリシを利用権の形にして流通させることを基本とする方式である．アクセ ス制御ポリシの表現方法として XACML に着目した．XACML で定義しているデータ フローモデルを自律的資源利用認証に適する形にカスタマイズすることで，利 用権の行使制御が可能な機能配置を明らかにした．

自律的資源利用認証が正しく実行されるために必要な情報管理体系として自 律的資源利用認証フレームワークを定義した．そして，それに基づくプライバ シ保護のための利用者属性へのアクセス制御フレームワークや情報漏洩防止の ためのオンデマンド暗号通信路の構築方法を明らかにした．

無線 LAN の一時利用を対象にしたプロトタイプシステムを開発し，動作シー ケンスや性能を評価した．その結果，【要件 1】～【要件 5】を満足することを 示した．これにより，ポリシ流通方式がユビキタス環境における資源利用認証 方式として有効であることが確認できた．

一方，プライバシ保護に関する【要件 5】については，利用者属性情報の開示 先を制限できるというレベル１を満足しているに過ぎないことや，オンデマン ド暗号通信路の構築が性能ネックになっていることなどの課題を明らかにし た．さらに，IC カード内で管理される利用者属性の更新・失効などの運用方式 の具体化が図られていないことなどの改善すべき方式上の課題を考察した．

（３）第 4 章 「プライバシ保護強化のための自律的資源利用認証方式の分散化」

第 3 章で示した自律的資源利用認証方式の課題であるプライバシ保護や性能 改善，運用方式の具体化に対応した分散認証認可方式を提案した．自律的資源 利用認証方式では，利用者認証を資源側で実施していた．それに対して，利用

119

者側（利用者の IC カード内）で利用者認証が実施され，その結果のみが通知さ れるという分散認証認可モデルとその実行プロセスを明らかにした．

分散認証認可方式の実現のため，単なる情報管理体系だった自律的資源利用 認証フレームワークを認証認可の実施体系にまで拡大した分散認証認可フレー ムワークを定義した．そして，それに基づく分散認証認可プロトコルを明らか にした．さらに，IC カード内で管理される利用者属性の更新・失効などを利用 権取得の契機にチェックする仕組みを導入した．

XACML で記述可能な条件判定文のサブセットを逆ポーランド記法により記述 可能とし，仮想スタックマシンによる処理系を IC カード内アプリとして実装し た．これにより，限定された計算環境における利用者認証を可能とした．

インターネット端末の一時利用を対象にしたプロトタイプを開発し，分散認 証認可プロトコルのフィージィビリティを確認するとともに，スケーラビリテ ィを含む性能評価を実施した．その結果，IC カード内の利用者属性判定処理に ついては，100msec 程度で完了することが確認できた．また，利用者や資源の認 証認可に関わる処理時間は，自律的資源利用認証方式に比較して大幅な改善が 確認できた．また，スケーラビリティに関しても，実用上問題の無いことが確 認できた．

プライバシ保護の観点に関して，主に従来の属性証明や権限証明書を利用す る方式と比較した．それにより，従来方式では必要だった「証明書を保持して いる利用者が正しい利用者である」ことを証明する保持証明を，IC カード保持 証明に置き換えられることを示した．そして，生体認証などにより IC カード保 持証明が保証できれば，証明書保持証明のための使い捨て公開鍵ペアや共通鍵 を用いた特別のプロトコルを用いなくてもよいという利点を考察した．また，

安全性についても，利用権の改ざんや利用者属性の漏洩，分散認証認可プロト コルに伴うセッションリプレイ攻撃が不可能なことを考察した．

（４）第 5 章 個人適応型ユビキタス環境ローミングアーキテクチャ

【要件 1】～【要件 5】を前提とした利用シーン②を満足するために必要な要 件【要件 6】，【要件 7】を満足する個人適応型ユビキタス環境ローミングアーキ

テクチャ（PURE）を提案した．PURE は，ローカル資源が対象であった分散認証 認可方式を，リモート資源まで拡張した．認証認可に加えて，ロケーションを 越えた資源の組み合わせや，組み合わせた資源の実行制御を可能とした．さら に，直感的なユーザインターフェースを具備している．

PURE の実現方式として，リモート環境にある資源の位置解決を図る仕組みを 示した．また，外部ネットワークからのアクセスを動的に制御するダイナミッ ク FW の仕組みを含むリモートアクセス方式を示した．さらに，ロケーションを 越えた資源の認証認可や組み合わせ，組み合わせた資源の実行制御などを実現 する処理プロセスを示した．そして，それらの処理プロセスを隠蔽し，煩雑な 手順を利用者に要求しないユーザインターフェースを明らかにした．

インターネットカフェのローカル資源を利用して，会社や家庭のリモート資 源にリモートアクセスすることを想定したプロトタイプシステムを開発した．

その結果，４つのシナリオの動作確認とともに，実用的な性能結果が得られた．

シナリオの動作確認からは，利用者が利用権を提示し，その後，表示される資 源アイコンを直接操作することで，各シナリオが実行された．これは，従来必 要だったリモートアクセスのための煩雑な手順や専門知識が無くても利用でき ることを示しており，【要件 6】，【要件 7】を満足している．さらに，利用者の 所持する利用権は利用者によって異なるため，異なる IC カードを提示すると，

操作端末上の資源アイコンは一瞬で変わる．これは，まさに，外出先の環境を 利用した個人のホーム環境のローミングと言える．

プライバシ保護や安全に関しては，分散認証認可を前提としていることから，

（３）で示した考察と同じである．

サービス発見・合成に関する関連研究については，多くの研究成果が報告さ れている．しかし，安心・安全なサービス利用には欠かせない認証認可の観点 では議論されているものは尐ない．一方，リモートアクセスに関する関連研究 については，利用者認証のみしか行っていないケースが多い．外出先の環境に おける PC や家電などの資源に関しては，専用端末か，その利用が暗黙に了解さ

121

れている場合（友人宅の TV の場合など）を想定しており，資源自体の認証は考 慮されていない．

以上より，PURE は，定義した要件の満足度，性能面，安全面，関連研究との 比較による新規性に関して優位であると結論できる．