| 題名 | 情報銀行システムにおける個人情報蓄積機構の機能設計と実装 |
| 著者 | *秋山 寛子, 山内 正人 (慶應義塾大学), 柴崎 亮介 (東京大学), 砂原 秀樹 (慶應義塾大学) |
| Page | pp. 1953 - 1957 |
| Keyword | 位置情報, ライフログ, 個人情報管理, セキュリティ |
| Abstract | 社会に散在する個人情報を統合し新たな価値を生成することを目的とし, 個人情報の名寄せを個人が自ら実現し,管理する「安心感」の仕組み,それを社会的に透明な方法で集約して価値を生み出す仕組みとして,"情報銀行"プロジェクトを行っている.この社会的システムの実現に向けて,技術的側面や,監査の仕組みや経営・運用などを含めた組織デザインを行い,社会に受容されるための検討を行っている. 本研究では,個人情報の提供者が安心して情報を提供できる仕組みを,技術的な面から設計した.まず,情報提供者の個人情報を,プライバシーを守りつつ匿名化された情報として社会へ活用できるよう,秘匿にする情報と公開する情報とに分離するアクセス制御の仕組みを設計した.次に,情報の開示先や使用用途を情報提供者本人が制御できる仕組みを設計した.それぞれの基本的な設計およびプロトタイプを実装し,今後の課題について検討した. |
| 題名 | 属性提供サーバに対してサービス提供サーバを秘匿する匿名化プロキシ |
| 著者 | *岡部 寿男 (京都大学), 佐藤 周行 (東京大学), 西村 健, 山地 一禎, 中村 素典 (国立情報学研究所) |
| Page | pp. 1958 - 1963 |
| Keyword | SAML, 認証, 属性交換, プライバシー |
| Abstract | SAMLに代表されるID連携プラットフォームでは、個々のユーザの認証を行った後、そのユーザに関する属性情報に基づいて認可判断を行い、サービスを提供する形態をとる。本研究では、属性提供サーバとサービス提供サーバを相互に秘匿するために匿名化プロキシを利用することを提案し、そのプロトコルを設計・実装した。属性情報を匿名化プロキシに対して暗号化するために、DH鍵交換を用いる方式とカスケード型に二つのプロキシを用いる方式の二方式を提案し比較を行った。 |
| 題名 | 信頼できるWebプロキシを用いた安全なVoIP通信の確立方式 |
| 著者 | *高原 尚志 (新潟県立大学), 中村 素典 (国立情報学研究所) |
| Page | pp. 1964 - 1969 |
| Keyword | SIP, VoIP, SRTP, DTLS-SRTP, Signaling |
| 題名 | 情報流通連携のためのオープンなID連携プラットフォームにおけるプライバシー保護機能の高度化 |
| 著者 | *中村 素典, 西村 健, 山地 一禎 (国立情報学研究所), 佐藤 周行 (東京大学), 岡部 寿男 (京都大学), 山崎 崇生, 南 剛志, 崎村 夏彦 (野村総合研究所) |
| Page | pp. 1970 - 1975 |
| Keyword | 認証フェデレーション, SAML, OpenID, ID連携, プライバシー保護 |
| Abstract | これまで一つの大学や企業などの内部に閉じて利用されてきたシングルサインオン技術に基づく認証基盤を,オープン化し組織の壁を越えた社会的なID連携プラットフォームとして実用化する動きが始まっている.民間ではOpenIDの仕組みを活用した認証連携が進む一方,学術ではSAML (Security Assertion Markup Language)を用いた認証連携の枠組みが,国を単位として世界的に立ち上がってきている.OpenIDやSAMLでは,認証結果とともに,認証された利用者に関する属性情報をサービス提供側に受け渡す仕組みが用意されているため,単なる利用者の本人確認にとどまらない,高度な情報連携の可能性を秘めているが,その一方で,個人情報の流通を的確に制御しプライバシーを保護することが求められる.そこで,ID連携におけるプライバシーの保護を考慮しつつ利便性を低下させない,さらには利便性の向上につながる安全なプライバシー情報の管理・加工・利用技術の開発を行った. |
| 題名 | 統合ID管理におけるメンバ属性を用いた拡張可能なグループ管理 |
| 著者 | *清水 さや子 (京都大学 大学院情報学研究科,東京海洋大学 情報処理センター), 戸田 勝善 (東京海洋大学 情報処理センター), 岡部 寿男 (京都大学 学術情報メディアセンター) |
| Page | pp. 1976 - 1983 |
| Keyword | 統合ID, 統合管理, メンバ属性, グループ管理, 分散管理 |
| Abstract | 近年,一組のアカウントとパスワードで,複数のシステムが利用できる統合IDの導入が進んでいる.統合IDを管理する際,統合IDを使用するユーザの情報やシステムの情報を中央で一元的に管理することが求められる.しかし,大学のような分散管理組織では,ユーザの情報やシステムの情報は,それぞれの担当部局で管理されているため,それらを中央で統合的にまとめて管理することが難しく,実際にも統合的な管理が普及していない実態がある.本研究では,大学のような分散管理組織において,中央での統合的な管理を実現する統合管理システムと,統合管理を行う際に課題とされるグループ管理に対して,メンバ属性を用いた拡張可能なグループ管理システムの提案を行う.提案では,分散管理組織の特性を生かし,それぞれの情報に対して担当範囲と担当係を割り当て,担当係ごとに分散して管理を行う.中央では,統合管理システムが,分散して多重に管理されている情報を統合的に取りまとめる.現在,東京海洋大学での実運用を想定し,提案するシステムを二段階に分けて設計し実装している.第一段階では,統合IDの利用者や統合IDを利用するシステムの情報を統合的に管理する統合管理システムの設計を行う.そして,統合管理システムを管理運用していく上で顕在化した,複雑なグループに対する対応方法の検討を,第二段階で行う.組織にはさまざまなグループが存在しており,一人につき複数のグループに所属していることが多いが,ユーザ登録を分散して行った場合,登録担当係では主の所属グループ以外の把握が難しい.そこで,ユーザの所属するグループが複雑な場合に対して,複雑なグループやメンバ属性を統合的に管理が行えるグループ管理システムを設計し実装する. |