プライバシーを重視したアクセス制御機構の提案(<特集>21世紀のコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
プライバシーの権利を「自己にかかわる情報について一定のコントロールを及ぼす権利」(自己情報制御権)と規定し, この自己情報制御権を保証する枠組みとして, サーバに対してクライアントの個人情報開示を自由に制御する方式を提案する.PKIXのような一般的な公開鍵基盤では, 認証と権限管理が一体化しているので, 自己情報制御権を実現することが難しい.それに対して, 本論文では, SPKIで提案されたIDを介さない公開鍵と権限とを直接結び付ける権限証明書を使用する.さらに, 個人情報証明書という必要な個人情報だけを保証する証明書を提案し, 個人情報証明書発行サーバを使用して必要なときに個人情報証明書を発行することを通じて, 個人情報の選択的な開示を可能にしている.そして提案方式の適用例として, Javaによる電子株主優待券のシステムの実装を示す.
- 一般社団法人情報処理学会の論文
- 2001-08-15
著者
関連論文
- 単語間二項関係の制約を使用したGDA-UNL変換システム
- 束縛のタイミングを考慮した認証プロトコルについて
- ユーザ認証付きDHCPの提案と実装
- 認証プロトコルの完全性を自動検証するシステム : 情報セキュリティ基礎
- パラメタを導入したBAN Logicによる認証プロトコルの検証
- 認証プロトコルの検証ツール
- 権限証明書とSSL相互認証による匿名アクセス制御方式(電子社会に向けたコンピュータセキュリティ技術)
- 公開鍵を用いた認証プロトコルについて(21世紀のコンピュータセキュリティ技術)
- 束縛のタイミングを考慮した認証プロトコルについて
- 束縛のタイミングを考慮した認証プロトコルについて
- プライバシーを重視するアクセス制御システムの一方式
- プライバシーを重視したアクセス制御機構の提案(21世紀のコンピュータセキュリティ技術)
- 2000-CSEC-10-29 SPKIによるプライバシ保護手法とその株主優待券の電子的実装への応用
- ISEC2000-51 SPKIによるプライバシ保護手法とその株主優待券の電子的実装への応用
- 認証プロトコルの検証支援システム