Webアプリケーションから利用者端末内情報へのコンテキストアウェアなアクセス制御手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
GPS やカメラ,アドレス帳などのスマートフォンならではの情報・機能を使いこなした,より利便性の高いWebアプリケーションが実装されている.一方,スマートフォンなどの携帯端末から Web アプリケーションに渡しても良いプライバシー情報 (位置情報やアドレス帳情報等) は,時間・場所・使用中の Web アプリケーションといったユーザの状態によって異なるため,Web アプリから携帯端末に格納されたプライバシー情報へのアクセスを制御する必要がある.本稿では,Web アプリサーバと携帯端末の通信を監視し,動的に生成するコンテキストに応じて Web アプリケーションにおけるプライバシー情報の利用可否を判断するコンテキストアウェアなアクセス制御手法を提案する.
- 2013-03-07
著者
-
野田 敏達
(株)富士研究所セキュアコンピューティング研究部
-
金谷 延幸
(株)富士研究所セキュアコンピューティング研究部
-
大久保 隆夫
(株)富士通研究所
-
金谷 延幸
富士通研究所コンピュータシステム研究所
-
野田 敏達
(株)富士通研究所 セキュアコンピューティング研究部
-
大久保 隆夫
株式会社富士通研究所:情報セキュリティ大学院大学
-
金谷 延幸
(株)富士通研究所
-
金谷 延幸
(株)富士通研究所 セキュアコンピューティング研究部
-
大久保 隆夫
富士通研究所
-
海野 雪絵
(株)富士通研究所
-
野田 敏達
(株)富士通研究所
関連論文
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- カスタマイズ可能なASN.1エンコーダジェネレータ
- カスタマイズ可能なASN.1エンコーダジェネレータ
- 第15回プログラムのパターンランゲージ会議(PLoP2008)参加報告(実装,検証,報告)
- カスタマイズ可能なASN.1エンコーダジェネレータ
- IDEF0を用いた情報セキュリティ対策の評価支援
- IDEF0を用いた情報セキュリティ対策の評価支援 (情報通信システムセキュリティ)
- IDEF0を用いた情報セキュリティ対策の評価支援 (技術と社会・倫理)
- IDEF0を用いた情報セキュリティ対策の評価支援 (情報セキュリティ)
- 効率的なセキュリティ要求分析手法の提案
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- O-010 情報システムへのオープンソースソフトウェア導入に関するガイドライン策定(O分野:情報システム)
- EDOC2000参加報告
- 会議レポート:EDOC2000
- インタフェース指向によるビジネスオブジェクトフレームワークの実現アーキテクチャ
- 企業モデルに基づく分散協調作業支援システムの試作
- モデルベース分散システムのアーキテクチャ
- 分散共同開発支援環境の開発(3) : ツール統合
- 分散共同開発支援環境の開発(2) : アーキテクチャ
- 分散共同開発支援環境の開発(1) : 概要
- COBOLアナライザ : リバースエンジニアリング・プラットフォームの開発
- 仕様書生成と連携した保守支援システム
- 拡張mal-activityによるセキュリティ攻撃,対策のモデル化とパターン化による脅威評価手法の提案
- 拡張mal-activityによるセキュリティ攻撃,対策のモデル化とパターン化による脅威評価手法の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- 業務モデルを用いた分散システム開発技術 (特集 21世紀に向けた研究開発)
- 8.企業におけるセキュリティ分析技術の実効性(セキュリティ要求工学の実効性)
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- ESGモデルに基づく情報セキュリティ対策の評価支援
- ESGモデルに基づく情報セキュリティ対策の評価支援
- セキュリティソフトウェア工学の研究動向
- 個人用セキュリティアプライアンスの提案
- 個人用セキュリティアプライアンスの提案
- Webアプリケーションから利用者端末内情報へのコンテキストアウェアなアクセス制御手法の提案
- Webアプリケーションから利用者端末内情報へのコンテキストアウェアなアクセス制御手法の提案
- 近傍デバイスを利用したコンテキスト依存セキュリティシステムの提案
- 近傍デバイスを利用したコンテキスト依存セキュリティシステムの提案
- 承認コンテキスト類似性を用いた承認誤りリスク評価手法の提案
- 承認コンテキスト類似性を用いた承認誤りリスク評価手法の提案
- 私物デバイスの業務活用におけるセキュリティ要求変化予測法