セキュアWEBアクセスシステム
スポンサーリンク
概要
- 論文の詳細を見る
近年, インターネット/エクストラネットをはじめとする情報通信ネットワーク上で, WWWサーバを利用した情報共有システムが普及しつつあり, WWWサーバ上に重要な情報を置いて安全に共有するための仕組みが求められている。現在でも, SSLを使用したHTTPSのようなプロトコルによってブラウザとサーバとの間で, ユーザ認証およびWWWページの暗号化を実現したシステムが多く存在する。しかし, すでにセキュリティ戦略を立て, 運用を実施している既存のシステムへ新しいプロトコルを導入することは, セキュリティ戦略を見直すことを要求されるために, 難しい場合が存在する。特に, 以下のような問題が指摘されている。<●現在稼働中のシステムへの影響>___-: WWWページの変更が必要; WWWサーバの入替えが必要; ファイアウォールへ新しいプロトコル用の設定が必要。<●対象となるプラットフォームの限定>___-: 既にUNIX, Windows 95/NT, Macintoshなどのプラットフォーム上でWWWサーバが稼働中。<●暗号強度の制限>___-: 輸出規制の関係で製品の暗号部分に対して制限・制約が加わっており安全性が低い。そこで我々は, WWWページのアクセスプロトコルであるHTTP上に, X.509に準拠した証明証によるユーザ認証, 暗号アルゴリズムMISTYによるWWWページの暗号化およびWWWページのアクセス制御の機能を持つセキュアWEBアクセスシステムを開発した。本稿では, このセキュアWEBアクセスシステムの実現方法について報告する。
- 一般社団法人情報処理学会の論文
- 1997-09-24
著者
-
藤井 誠司
三菱電機株式会社 情報技術総合研究所
-
原田 雅史
三菱電機株式会社
-
北山 泰英
三菱電機(株) 情報技術総合研究所
-
藤井 誠司
三菱電機(株) 情報システム研究所
-
原田 雅史
三菱電機(株)情報技術総合研究所
-
小林 信博
三菱電機(株)情報技術総合研究所
-
小林 信博
三菱電機株式会社
-
田中 学
三菱電機(株)
-
亀多 徹
三菱電機(株)
-
田中 学
三菱電機株式会社情報システム製作所
-
北山 泰英
三菱電機株式会社
-
亀多 徹
三菱電機 名古屋製作所
-
小林 信博
三菱電機 情報技総研
-
小林 信博
三菱電機株式会社情報技術総合研究所
-
小林 信博
三菱電機(株)
関連論文
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- 定点観測による不正アクセス分析システム(セッション3)
- 5E-6 Anomaly型不正アクセス分析システムの正常域データの変動への対応について(システム・ネットワークセキュリティ,一般セッション,セキュリティ)
- ビジネスプロセスモデルを活用したBAMシステム構築の提案(会場A)
- UNIXワークステーションによるネットワークを用いた高可用性システム
- 検印付き電子メールによる回覧システム
- 零知識証明を利用した検印付き電子メールシステム
- Behavior Blocking方式に基づく組み込みデバイスの保護(セッション1:移動体通信)
- D-9-1 ビジネスプロセス変化情報を使用したビジネスプロセス連携方式(D-9.オフィスインフォメーションシステム,一般講演)
- 診療報酬明細書情報収集・蓄積のためのセキュアネットワークシステム(データベースと感性,デザイン,バイオインフォマティクス,音楽,環境,医学,建築分野との連携)
- 不正侵入検出手法に関する一考察
- 5E-5 開発者により埋め込まれた不正コードの検出手法(セキュリティ(2),一般セッション,セキュリティ)
- L-042 暗号アルゴリズム識別手法の提案(L分野:ネットワーク・セキュリティ)
- 6B-6 Strutsアプリケーションのパブリッククラウド(Google App Engine)への移行に対する考察(開発支援技術,一般セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- 2B-1 待ち行列ネットワークモデルを使用したWeb3階層システムの性能予測(システム評価,一般セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- D-19-7 PC持ち出し管理システムのファイル検査方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- 三菱セキュアWebアクセスMistyGuard
- "MISTY"と電子認証書を用いたWWWサ-バアクセス制御システム (特集 イントラネットソリュ-ション)
- セキュアWEBアクセスシステム
- セキュアWebアクセスシステムにおけるユーザ認証方式
- セキュアWWWアクセス制御システム
- Webシステム開発フレームワーク (特集 ソフトウェア開発環境)
- IDS回避攻撃への対策手法について
- 1Z-7 ネットワークの不正アクセス検知方式の検討
- 4T-8 プラントネットワークにおける侵入検知方式の検討
- 親展機能付き電子メールシステム
- 零知識証明技術のコンピュータ間認証への適用
- 2G-5 サンプリングによるNetFlowの生成とデータの観測について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- M-011 フィッシング対策としてのPKIの適用と課題(M分野:ユビキタス・マルチメディア・セキュリティ)
- B-7-8 性能基礎データを用いたシステム性能の推定(B-7.情報ネットワーク,一般セッション)
- 一階述語論理を用いた脆弱性診断ツール
- M-036 映像監視システムにおけるセキュアなプロファイル設定機能の開発(ユビキタス・モバイルコンピューティング,一般論文)
- 5E-7 集合知を用いたセキュリティシステムの提案(セキュリティ(2),一般セッション,セキュリティ)
- 認証・認可情報流通基盤について
- ハイブリッドセキュリティ診断技術 (特集 ソフトウェア開発環境)
- 対話形式による構文誤りの修正
- 無線メッシュネットワーク対応セキュリティ技術 (特集 情報通信を支える最新の無線通信技術)
- ネットワークカメラシステムにおけるセキュアなプロファイル設定方式の提案
- テレマティクス対応セキュリティシステムの構築
- テレマティクス対応セキュリティ技術 (特集 スマート社会に向けた自動車機器の先進技術)
- サーバ : 端末ネットワーク向け認証付き鍵交換プロトコル (情報通信システムセキュリティ)