権限証明書を用いた名前解決のアクセス制御方式とその評価(セッション8-A:情報管理,資源管理)
スポンサーリンク
概要
- 論文の詳細を見る
DNS (Domain Name System)の名前解決という機能を利用することで、誰でもサービス提供元ホストを発見することができる。近年のインターネットには、誰でもが利用可能ではなく、個人や組織内などクローズドな利用目的でのサービスも多く存在する。このようなサービスは、無断利用だけでなく、発見されること自体も望ましくない。DNSの利用自体が元々オープンなものであるから、扱われる個別のリソース自体を守ろうとする仕組みはあまり議論されていない。本稿では、DNSで扱われる特定のリソースに対しての名前解決の際、許可されたユーザが権限証明書を提示することで、ユーザとそのアクセス権限を識別し、アクセス制御を行う仕組みを提案する。
- 2006-03-16
著者
-
神山 剛
東京大学大学院 新領域創成科学研究科 基盤情報学専攻
-
中山 雅哉
東京大学大学院 新領域創成科学研究科 基盤情報学専攻
-
中山 雅哉
東京大学大学院新領域創成科学研究科
-
中山 雅哉
東大 大学院新領域創成科学研究科 基盤情報学専攻
関連論文
- 権限証明書を用いた名前解決のアクセス制御方式とその評価(セッション8-A:情報管理,資源管理)
- BS-7-5 Live E!プロジェクト : ディジタル百葉箱による自律的な気象データの共有(BS-7.ユビキタス社会に向けた情報通信技術高度利用の全国展開,シンポジウム)
- B-7-207 モバイルアドホックネットワークにおける侵入検知システムの研究 : ゲーム理論のアプローチ(B-7.情報ネットワーク,一般講演)
- B-7-128 リアクティブ型オーバーレイルーティングによる通信の高速化(B-7.情報ネットワーク,一般講演)
- 10.研究開発用テストベッドネットワークJGN2plusの現状(オープンリサーチ型次世代ネットワーク技術への挑戦-National Project JGN2 4年間のFact Sheets-)
- 広域センサネットワークの運用構造と多属性検索(ワイヤレス・モバイル・センサネットワーク,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- Live E!広域センサネットワークの運用状況分析 : 2008年5月の運用状況(センサネットワーク,インターネットとエコロジー,一般)
- 超高速ネットワークの目指すもの : 未来開拓プロジェクト「高度マルチメディア応用システム構築のための先進的ネットワークアーキテクチャの研究」総括
- 低負荷な多チャンネルストリームコンテンツの選択方式に関する検討と実装(セッション2:マルチメディア通信)
- IRCにおけるグループの生起時間と規模の研究(ネットワークプロセッサ及び一般)
- IRCにおけるグループの生起時間と規模の研究(ネットワークプロセッサ及び一般)
- B-15-3 セッション層モビリティサポートによる端末間ハンドオフの実現
- B-7-14 多様化するインターネット環境のためのセッションレイヤモビリティサポート
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 「次世代のインターネット/分散システムの構築・運用技術」の編集にあたって
- 総論 : 安定したネットワークの構築, 運用をめざして(大規模・高速ネットワークの構築・管理運用)
- 低レートDoS攻撃の攻撃者特定に有効な改良型ICMP Traceback(ネットワークの制御と品質,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- 偽装iTraceパケットによる影響とその対策(セキュリティ・トレーシング)
- 改良型iTrace手法(iTrace-PT手法)の反射型DDoS攻撃への適用とその効果(高品質インターネット及び一般(1),高品質インターネット及び一般)
- 改良型iTrace手法(iTrace-PT手法)の反射型DDoS攻撃への適用とその効果(高品質インターネット及び一般(1),高品質インターネット及び一般)
- B-7-122 リフレクタを用いたDDoS攻撃への対策法(B-7.情報ネットワーク,一般講演)
- 権限証明書を用いた名前解決のアクセス制御方式とその評価(セッション8-A:情報管理,資源管理)
- M-069 アドホックネットワークにおけるセキュアな通信方法の提案(M.ネットワーク・モバイルコンピューティング)
- SB-3-3 位置情報等を用いた移動状況推定について(SB-3. プレゼンス技術)
- IAAシステムにおける生存者情報の自動位置情報登録とその評価(インターネット関連技術,及び一般)
- IAAシステムにおける生存者情報の自動位置情報登録とその評価(インターネット関連技術,及び一般)
- A-16-34 生体情報を用いた映像自動編集システムの閾値決定方法
- I-93 ウェアラブルカメラと生体情報を用いた映像自動編集システム(映像・拡張現実感,I.画像認識・メディア理解)
- インターネットを用いた教育関連情報の有機的交換方式について
- B-21-31 無線マルチホップ環境におけるノード間の無線干渉を考慮したMACプロトコルの提案(B-21.アドホックネットワーク,一般講演)
- M-034 IDに基づく受信制御の自律管理方式とその効果(ユビキタス・モバイルコンピューティング,一般論文)
- OpenIDを用いたユーザ指向型ホワイトリスト作成手法の提案(セッション4:セキュリティーアーキテクチャ)
- 研究会会場でのインターネット利用の試み
- 首都圏災害における被災者支援のための情報ネットワーク構築と運用に関する実験
- SD-3-5 天文教育でのインターネット中継の利用とその評価