IoTに向けたEthereumブロックチェーンを用いたCapability-Based Access Controlの実装 ~ アクションレベルでのCapabilityの構築 ~

中村 優太 張 元玉 笹部 昌弘 笠原 正治

In 電子情報通信学会技術研究報告(ネットワークシステム研究会), 2019

Abstract

Society5.0の最も基本的なプラットフォームであるInternet of Things (IoT) は,権限のない者によるリソースへのアクセスを防ぐために,分散型で信頼できるアクセス制御方式が必要とされている.この要求を満たすために,本研究ではEthereumブロック・チェーン技術を適用することによるCapability-Based Access Control (CapBAC) を提案する.提案手法では,特定のリソースへのあるユーザ(サブジェクト)に対して許可された動作を保持するために,Capability(特別なデータ構造)がEthereumスマートコントラクト(ブロック・チェーンに存在する実行可能コード)に格納される.さらに,よりきめの細かいアクセス制御とより柔軟なCapability管理を実現するために,既存のCapBAC方式では1サブジェクトあたり一つのCapabilityで管理していた権限を,提案手法では1動作あたり一つのCapabilityで構築する.スマートコントラクトは,Capabilityの所有権と有効性を検証する機能も提供する. これらの関数を呼び出すことによって,リソース所有者は特定のサブジェクトからの何らかのアクションを許可するかどうかを決定できる.

Downloads

    Text Reference

    中村 優太, 張 元玉, 笹部 昌弘, 笠原 正治, IoTに向けたEthereumブロックチェーンを用いたCapability-Based Access Controlの実装 ~ アクションレベルでのCapabilityの構築 ~, 電子情報通信学会技術研究報告(ネットワークシステム研究会), 118(465), pp.349-354, March 2019.

    BibTex Reference

    @article{nakamura19ns,
    author = "中村, 優太 and 張, 元玉 and 笹部, 昌弘 and 笠原, 正治",
    title = "{IoTに向けたEthereumブロックチェーンを用いたCapability-Based Access Controlの実装 ~ アクションレベルでのCapabilityの構築 ~}",
    year = "2019",
    month = "March",
    journal = "電子情報通信学会技術研究報告(ネットワークシステム研究会)",
    volume = "118",
    number = "465",
    pages = "349--354"
}