お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2023-01-26 13:00
[奨励講演]ゼロトラストアクセス制御機構のための行動的・認知的バイオメトリクスを用いたユーザ真正性検証手法
笹田大翔妙中雄三門林雄基奈良先端大NS2022-153
抄録 (和) 近年,テレワークの普及により業務に必要な機密データへの遠隔アクセスが急増しており,時間/場所を問わずにアクセス制御可能なゼロトラストアクセス制御機構(ZTAC)が注目されている.テレワークでは,一度アカウント認証を終えるとユーザはそれ以降,真正性を検証されずに機密データにアクセスし続けられるため,認証後に端末や認証情報が第三者に共有されてしまうことでデータの機密性が脅かされる.先行研究では,ZTACにおいて従来のバイオメトリクスによるユーザ真正性検証法を提案したが,バイオメトリクスがZTACでの適用が想定されていないため,攻撃者による多様なアクセスパタンに対応しきれなかった.そこで本研究では,ZTACでの適用を前提としたバイオメトリクスをによるユーザ真正性検証法を提案する.ZTACにおいて偽装困難なバイオメトリクスを監視・検証することで,認証後であっても検証結果に応じて適切にアクセス制御するシステムの実現を目指す.認証結果に依らない動的アクセス制御を実現することで,テレワーク環境においても安全な機密データ管理を可能にする.攻撃者のアクセスパタンを分類し,それぞれに対して適切に制御が行われていることを確認後,計算資源に対する負荷計測を実施することで,既存システムに対して提案手法が実装可能であることを示した. 
(英) In recent years, remote access to confidential data necessary for work has been rapidly increasing due to the spread of telework, and Zero-Trust Access Control (ZTAC), which enables access control regardless of time and location, has been attracting attention. In teleworking, once a user authenticates his/her account, he/she can continue to access confidential data without verification of authenticity. In this study, we propose a biometrics-based user authenticity verification method for use in ZTAC. By monitoring and verifying biometrics in ZTAC, we aim to realize a system that appropriately controls access according to the verification results even after authentication. Dynamic access control independent of authentication results enables secure management of confidential data even in telework environments. After classifying the attacker's access patterns to sensitive data and confirming that appropriate controls are in place for each of them, we performed load measurements on the computing resources to show that the proposed method can be implemented on existing systems.
キーワード (和) ゼロトラスト / アクセス制御 / バイオメトリクス / ユーザ真正性 / セキュリティ / / /  
(英) Zero Trust / Access Control / Biometrics / User Authenticity / Security / / /  
文献情報 信学技報, vol. 122, no. 362, NS2022-153, pp. 19-24, 2023年1月.
資料番号 NS2022-153 
発行日 2023-01-19 (NS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード NS2022-153

研究会情報
研究会 NS NWS  
開催期間 2023-01-26 - 2023-01-27 
開催地(和) ハイブリッド開催(山口県) 
開催地(英) Hybrid Meeting (Yamaguchi Prefecture) 
テーマ(和) NWソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NFV,IoT,NW及びシステム信頼性,NW及びシステム評価,一般 
テーマ(英) Network software (Software architecture, Middleware), Network application, SOA/SDP, NGN/IMS/API, Distributed control/Dynamic routing, Grid, NFV, IoT, Network/System reliability, Network/System evaluation, etc. 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2023-01-NS-NWS 
本文の言語 日本語 
タイトル(和) ゼロトラストアクセス制御機構のための行動的・認知的バイオメトリクスを用いたユーザ真正性検証手法 
サブタイトル(和)  
タイトル(英) A User Authenticity Verification Method Using Behavioral and Cognitive Biometrics for Zero Trust Access Control Mechanisms 
サブタイトル(英)  
キーワード(1)(和/英) ゼロトラスト / Zero Trust  
キーワード(2)(和/英) アクセス制御 / Access Control  
キーワード(3)(和/英) バイオメトリクス / Biometrics  
キーワード(4)(和/英) ユーザ真正性 / User Authenticity  
キーワード(5)(和/英) セキュリティ / Security  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 笹田 大翔 / Taisho Sasada /
第1著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第2著者 氏名(和/英/ヨミ) 妙中 雄三 / Yuzo Taenaka /
第2著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第3著者 氏名(和/英/ヨミ) 門林 雄基 / Youki Kadobayashi /
第3著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2023-01-26 13:00:00 
発表時間 25分 
申込先研究会 NS 
資料番号 NS2022-153 
巻番号(vol) vol.122 
号番号(no) no.362 
ページ範囲 pp.19-24 
ページ数
発行日 2023-01-19 (NS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会