講演抄録/キーワード |
講演名 |
2023-01-26 13:00
[奨励講演]ゼロトラストアクセス制御機構のための行動的・認知的バイオメトリクスを用いたユーザ真正性検証手法 ○笹田大翔・妙中雄三・門林雄基(奈良先端大) NS2022-153 |
抄録 |
(和) |
近年,テレワークの普及により業務に必要な機密データへの遠隔アクセスが急増しており,時間/場所を問わずにアクセス制御可能なゼロトラストアクセス制御機構(ZTAC)が注目されている.テレワークでは,一度アカウント認証を終えるとユーザはそれ以降,真正性を検証されずに機密データにアクセスし続けられるため,認証後に端末や認証情報が第三者に共有されてしまうことでデータの機密性が脅かされる.先行研究では,ZTACにおいて従来のバイオメトリクスによるユーザ真正性検証法を提案したが,バイオメトリクスがZTACでの適用が想定されていないため,攻撃者による多様なアクセスパタンに対応しきれなかった.そこで本研究では,ZTACでの適用を前提としたバイオメトリクスをによるユーザ真正性検証法を提案する.ZTACにおいて偽装困難なバイオメトリクスを監視・検証することで,認証後であっても検証結果に応じて適切にアクセス制御するシステムの実現を目指す.認証結果に依らない動的アクセス制御を実現することで,テレワーク環境においても安全な機密データ管理を可能にする.攻撃者のアクセスパタンを分類し,それぞれに対して適切に制御が行われていることを確認後,計算資源に対する負荷計測を実施することで,既存システムに対して提案手法が実装可能であることを示した. |
(英) |
In recent years, remote access to confidential data necessary for work has been rapidly increasing due to the spread of telework, and Zero-Trust Access Control (ZTAC), which enables access control regardless of time and location, has been attracting attention. In teleworking, once a user authenticates his/her account, he/she can continue to access confidential data without verification of authenticity. In this study, we propose a biometrics-based user authenticity verification method for use in ZTAC. By monitoring and verifying biometrics in ZTAC, we aim to realize a system that appropriately controls access according to the verification results even after authentication. Dynamic access control independent of authentication results enables secure management of confidential data even in telework environments. After classifying the attacker's access patterns to sensitive data and confirming that appropriate controls are in place for each of them, we performed load measurements on the computing resources to show that the proposed method can be implemented on existing systems. |
キーワード |
(和) |
ゼロトラスト / アクセス制御 / バイオメトリクス / ユーザ真正性 / セキュリティ / / / |
(英) |
Zero Trust / Access Control / Biometrics / User Authenticity / Security / / / |
文献情報 |
信学技報, vol. 122, no. 362, NS2022-153, pp. 19-24, 2023年1月. |
資料番号 |
NS2022-153 |
発行日 |
2023-01-19 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2022-153 |
研究会情報 |
研究会 |
NS NWS |
開催期間 |
2023-01-26 - 2023-01-27 |
開催地(和) |
ハイブリッド開催(山口県) |
開催地(英) |
Hybrid Meeting (Yamaguchi Prefecture) |
テーマ(和) |
NWソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NFV,IoT,NW及びシステム信頼性,NW及びシステム評価,一般 |
テーマ(英) |
Network software (Software architecture, Middleware), Network application, SOA/SDP, NGN/IMS/API, Distributed control/Dynamic routing, Grid, NFV, IoT, Network/System reliability, Network/System evaluation, etc. |
講演論文情報の詳細 |
申込み研究会 |
NS |
会議コード |
2023-01-NS-NWS |
本文の言語 |
日本語 |
タイトル(和) |
ゼロトラストアクセス制御機構のための行動的・認知的バイオメトリクスを用いたユーザ真正性検証手法 |
サブタイトル(和) |
|
タイトル(英) |
A User Authenticity Verification Method Using Behavioral and Cognitive Biometrics for Zero Trust Access Control Mechanisms |
サブタイトル(英) |
|
キーワード(1)(和/英) |
ゼロトラスト / Zero Trust |
キーワード(2)(和/英) |
アクセス制御 / Access Control |
キーワード(3)(和/英) |
バイオメトリクス / Biometrics |
キーワード(4)(和/英) |
ユーザ真正性 / User Authenticity |
キーワード(5)(和/英) |
セキュリティ / Security |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
笹田 大翔 / Taisho Sasada / |
第1著者 所属(和/英) |
奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST) |
第2著者 氏名(和/英/ヨミ) |
妙中 雄三 / Yuzo Taenaka / |
第2著者 所属(和/英) |
奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST) |
第3著者 氏名(和/英/ヨミ) |
門林 雄基 / Youki Kadobayashi / |
第3著者 所属(和/英) |
奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2023-01-26 13:00:00 |
発表時間 |
25分 |
申込先研究会 |
NS |
資料番号 |
NS2022-153 |
巻番号(vol) |
vol.122 |
号番号(no) |
no.362 |
ページ範囲 |
pp.19-24 |
ページ数 |
6 |
発行日 |
2023-01-19 (NS) |
|