認証デバイスを用いたOSの安全な起動制御(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
企業や大学などでは,利用者に応じた独自のコンピュータ環境が用意できれば,利用者の作業効率は向上する.しかし,その管理コストは増加してしまう.また,既存の手法では,利用者や起動されるOSについて強固な認証と柔軟な起動制御を行うことはできない.そこで,本研究では,利用者の認証として認証デバイスの内部に格納された証明書を,ハードウェアの認証としてはそのハードウェアに固有な情報をそれぞれ用いることにより,利用者とハードウェアという組み合わせについての認証・起動制御を可能とするシステムを提案する.従来のBIOSに相当する位置に起動制御レイヤーを置き,認証や起動制御を行うことにより,0Sの安全な起動制御を実現する.また,提案するシステムの有効性を確かめるために,仮想計算機モニタXenにおけるDomainOを現在のBIOSに相当するレイヤーのように扱い,起動制御処理を実装した.これにより,既存のハードウェアの構成に手を加えることなく,起動制御の機能を実現することができる.
- 社団法人電子情報通信学会の論文
- 2008-05-01
著者
-
中井 央
筑波大学
-
新城 靖
筑波大学大学院システム情報工学研究科
-
板野 肯三
筑波大学大学院システム情報工学研究科
-
高田 真吾
筑波大学システム情報工学研究科
-
佐藤 聡
筑波大学システム情報工学研究科
-
新城 靖
筑波大学システム情報工学研究科
-
中井 央
筑波大学図書館情報メディア研究科
-
板野 肯三
筑波大学システム情報工学研究科
-
佐藤 聡
筑波大学システム情報工学研究科コンピュータサイエンス専攻
-
高田 眞吾
岡山大学医学部歯学部附属病院三朝医療センター
-
新城 靖
琉球大学情報工学科
-
佐藤 聡
筑波大学情報環境機構学術情報メディアセンター
-
中井 央
University Of Tsukuba
-
高田 真吾
筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻
-
新城 靖
筑波大学システム情報系情報工学域
関連論文
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- Addistant : アスペクト指向の分散プログラミング支援ツール
- COINSを用いるためのコンパイラの自動生成の一方式
- 学生宿舎への認証・検疫ネットワークシステムの導入(セキュリティ(2),トラヒック,経路制御)
- 遠隔ネットワーク性能・機館診断システムの構想 (情報通信マネジメント)
- 1K-8 型推論機能を持つ意味解析器の生成系(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 認証デバイスを用いたOSの起動・終了制御システムにおける起動時間の短縮(パラレル,インターネットと情報倫理教育,一般)
- 認証デバイスを用いたOSの安全な起動制御(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- 3ZB-2 ケーパビリティに基づくアクセス制御のためのケーパビリティ管理機構(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-1 電子メールに対するケーパビリティに基づくアクセス制御の実装(セキュリティ(3),学生セッション,セキュリティ)
- 5Y-4 An Internet File System for Random Access Protected Data
- 2Y-7 USBトークン認証を用いたOSの安全な起動制御(システム運用・管理,学生セッション,ネットワーク)
- 1Y-8 PC上で動作するスケーラブルなIPネットワーク実験システム(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- 1P-8 仮想計算機のゲストOSにおけるファイルアクセスに対する高水準リンクの実現(仮想化技術(1),学生セッション,アーキテクチャ)
- 1P-7 協調型仮想計算機のための二重OSシェル(仮想化技術(1),学生セッション,アーキテクチャ)
- 1P-6 協調型仮想計算機におけるホスト呼び出し機構(仮想化技術(1),学生セッション,アーキテクチャ)
- 1P-2 モード遷移削減による仮想計算機の高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- ストリームに基づいた意味記述方式によるインタプリタの記述
- ハードウェア・コンパイラにおける並列意味解析器の構成
- A-028 自己拡張可能な構文解析器生成系における構文解析手法の選択機能の実現(A分野:モデル・アルゴリズム・プログラミング)
- 1P-1 仮想計算機におけるデバイスエミュレーションの部分評価を用いた高速化(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機におけるデバイスエミュレーションの特化による高速化(仮想化(3))
- 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
- Webページに対するケーパビリティを用いたアクセス制御のプロキシによる実現(セキュリティ)
- OSDI 2004
- L_001 柔軟な割り当て可能な超高性能VPNシステム開発のための性能測定実験(L分野:ネットワークコンピューティング)
- 筑波大学キャンパスネットワークの歩み
- 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
- UPKI認証連携基盤を用いたWebアクセス制御
- 協調型仮想計算機モニタとそのLinux KVMにおける実装
- 遠隔ネットワーク性能・機能診断システムの構想
- 認証デバイスを用いたOSの起動・終了制御
- 認証デバイスを用いたOSの起動・終了制御システムにおける起動時間の短縮(パラレル,インターネットと情報倫理教育,一般)
- 認証デバイスを用いたOSの起動・終了制御システムにおける起動時間の短縮(パラレル,インターネットと情報倫理教育,一般)
- 認証デバイスを用いたOSの安全な起動制御(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- XML Webサービスのための分散型オペレーティング・システム(ネットワークシステム)
- XML Web サービスのための分散型オペレーティング・システム
- CaStor:Web資源に対するケーパビリティの管理・配布を行うWebサーバ
- ユーザ権限変更機構を利用した安全なイントラネットサーバの実現(分散ファイルシステム)
- クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構
- クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
- カーネル・レベル・コードによるユーザ・レベルVMMの移植性の向上(システムソフトウェア構成法)
- B-032 ネットワークアプリケーションをテストするための通信記録再生機能(B.ソフトウェア)
- B-028 ユーザレベルOSのためのユーザレベルネットワーク機能(B.ソフトウェア)
- XML Webサービスのための大域的ファイル・サービスの提案(分散環境)
- 6N-7 JVMをターゲットとするコード生成のための生成系用モジュール(数値計算とコンパイラ技術,学生セッション,アーキテクチャ)
- 機能拡張可能なコンパイラ生成系
- A_017 Rubyと拡張可能構文解析器生成系によるCOINSを用いたコンパイラの自動生成(A分野:モデル・アルゴリズム・プログラミング)
- SetNS : 記号の集合に基づく名前サービス(名前サービス)
- コンパイラにおける意味解析器の自動生成
- 構文解析器生成系と構文エラー処理
- オブジェクト指向に基づいた構文解析器構成法の提案
- UPKI認証連携基盤を用いた Web アクセス制御
- C言語の解析木インタプリタのレジスタ転送レベルの設計
- 仮想計算機における入出力命令の一括処理による入出力の高速化
- 仮想計算機における入出力命令の一括処理による入出力の高速化
- 分散処理環境に適したプロセス・サーバと並列シェルの実現
- オブジェクトの堆積に適したRPCスタブ生成器
- 分散型オペレーティング・システムにおけるオブジェクトの堆積
- 並列・分散処理環境を対象としたOSReSCにおける分散オプティマイザ
- ReSC : 並列アプリケーションのためのオペレーティング・システム
- 4L-7 コンパイラにおける記号表処理部の自動生成系
- 字句解析器生成系での最短一致法の提案
- 5C-2 コンパイラにおけるインタラクティブなエラー処理方法の提案
- 属性文法に基づいたインクリメンタルなPascal-Sコンパイラ
- インクリメンタルなLR構文解析の一方式の提案とその評価
- インクリメンタルなLR構文解析器におけるエラー処理方式の提案
- ネットワークの監視技術を用いたファイル更新履歴保存システムの実現(分散ファイルシステム)
- IPv6拡張ヘッダを用いた付加的なサービスの提供(ユビキタス時代のネットワーク技術)
- システム・コール・レベルでのRPCに対するアクセス制御の強化
- システム・コール・レベルでのRPCに対するアクセス制御の強化
- プロセストレース機能を用いた世界OSの実現(システムソフトウェアの新しい潮流)
- システム・コールに対するラッパ/リファレンス・モニタSys Guardの設計と実現
- 記号の集合に基づく名前サービスSetNSの実現
- 中立的仮想計算機モニタによる耐タンパーデバイスのアクセラレータの実装
- 東日本大震災時の筑波大学情報インフラにおける対応と課題
- バイトコード変換によるActionScriptプログラムのマルチスレッド化
- キオスク端末のWebアクセス制限を対象にしたシングルサインオンシステムの運用と課題
- ホスト型仮想計算機におけるメモリ管理のアウトソーシングの提案
- ホスト型仮想計算機におけるメモリ管理のアウトソーシングの提案
- 分散型Webブラウザの通信機能と協調動画視聴アプリケーション
- 分散型Webブラウザの通信機能と協調動画視聴アプリケーション
- 中立的VMMによる動画像を対象とした著作権保護
- 中立的VMMによる動画像を対象とした著作権保護
- 仮想計算機におけるソケットアウトソーシングを用いたIPv4/IPv6変換の実現と評価 (コンピューティングシステム Vol.5 No.3)
- 東日本大震災時の筑波大学情報インフラにおける対応と課題
- 高度な利用者認証が利用可能なネットワークを対象とした柔軟なアクセス制御の一実装
- レイテンシの違いを利用したネットブート配信環境の局所的な切り替え手法(システム制御,インターネットと情報倫理教育,一般)
- レイテンシの違いを利用したネットブート配信環境の局所的な切り替え手法(システム制御,インターネットと情報倫理教育,一般)
- 認証をアウトソースするネットワークスイッチの機能設計(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- 安全な家庭向けソーシャルルータの実現
- 安全な家庭向けソーシャルルータの実現
- ソーシャルネットワークを利用したSQLデータベースの相互利用
- ソーシャルネットワークを利用したSQLデータベースの相互利用
- ソーシャルルータを用いたネットニュースシステムの実現
- ソーシャルルータを用いたネットニュースシステムの実現
- ネットワーク構成変更を追跡可能とするネットワーク管理支援システム(システム運用と管理2,インターネットと情報倫理教育,一般)