本稿では,IoT (Internet of Things)ネットワークにおいて,データやデバイスなどのIoTリソースへの不正アクセスを防止するための柔軟な分散型属性ベース・アクセス制御方式を提案する.具体的にはEthereumブロック・チェーンのスマートコントラクト機能を適用し,ポリシー・マネージメント・コントラクト,サブジェクト属性マネージメント・コントラクト,オブジェクト属性マネージメント・コントラクト,およびアクセス制御コントラクト,の4種類のコントラクトで属性ベースのアクセス制御を実現する.ポリシー,サブジェクト,オブジェクトに対するマネージメント・コントラクトは,それぞれ,アクセス制御ポリシー(誰がどのような条件下で何にアクセスできるかを記したステートメント),サブジェクトの属性(リソースにアクセスするエンティティ),およびオブジェクトの属性(アクセスされるリソース)を格納および管理する機能を持つ.また,アクセス制御コントラクトは,サブジェクトからアクセス要求を受信すると,対応するポリシー,サブジェクト属性,およびオブジェクト属性を対応するマネージメント・コントラクトから取得し,属性ベースのアクセス制御を実行する.提案されたフレームワークの実現可能性を示すため,プライベートなEthereumブロック・チェーンシステムをローカルに構築し,そのブロック・チェーンに4つのスマートコントラクトを実装する.
豊 美玲, 張 元玉, 笹部 昌弘, 笠原 正治, IoTのための柔軟な分散型属性ベース・アクセス制御の実現 ~ Ethereumブロックチェーンベースのフレームワーク ~, 電子情報通信学会技術研究報告(ネットワークシステム研究会), 118(465), pp.343-348, March 2019.
@article{yutaka19ns,
author = "豊, 美玲 and 張, 元玉 and 笹部, 昌弘 and 笠原, 正治",
title = "{IoTのための柔軟な分散型属性ベース・アクセス制御の実現 ~ Ethereumブロックチェーンベースのフレームワーク ~}",
year = "2019",
month = "March",
journal = "電子情報通信学会技術研究報告(ネットワークシステム研究会)",
volume = "118",
number = "465",
pages = "343--348"
}