エラー状態や競合発生を防止するユーザ認可方式の提案と実装

ファイルサーバ上で企業機密を扱う場合，強固な保護が必要である．最近では，オンプレミスや社内クラウド上の企業機密を，様々な環境（社内/社外，昼/夜，国内/海外，など）からアクセスする．そのため，利用者らしさ（信頼度）に応じて認証やアクセス制御を厳格に行い，情報漏洩リスクを低減するニーズがある．従来の固定的な ACL (アクセス制御リスト) による認可は，アクセス制御対象のファイルの内容変更による認可の見直しを実施できない．そこで，ファイルの属性や内容，アクセス経路等の認可条件を整理してオントロジーを構成し，ファイルアクセス時にオントロジーを用いて動的にアクセスポリシーを生成・適用する方式を開発した．この方式を用いることで，動的アクセスポリシーが矛盾する (エラー状態) 場合でも可用性を損ねず，アクセス対象のファイルの内容が書き替わってもアクセスポリシーを追従可能となる．また，OSS の認可サーバである KeyCloak を用いたプロトタイプシステムを開発し，企業におけるリモートアクセスを想定した評価環境でフィージビリティ確認を行った．この評価を通じ，オントロジー入力 I/F や入力されたオントロジーの妥当性検証など，実用化の課題を明らかにした．

Strong data protection is required for handling confidential data on file servers. Recently, it has increased to access confidential data stored into on-premises servers or private cloud from various environments such as inside/outside a company, day/night, domestic/overseas. Therefore, reducing the risks of information leakage by stronger authentication and stricter access control using user reliability is important. A conventional fixed ACL (access control list) authorization cannot change access rules dynamically with file contents changes. We developed a method that integrates authorization conditions such as file attributes, contents, and access routes to configure an ontology, and dynamically generates and applies access policies using the ontology when accessing a file. Our method realizes that availability is not impaired even if the dynamic access policy is inconsistent (error state), and the access policy can be followed even if the contents of files are modified. In addition, we developed a prototype system on KeyCloak (an OSS authorization server) and verified the feasibility in an evaluation environment assuming remote access in a company. Through implementation and evaluation, we clarified the issues for practical use such as the ontology input I/F and the validation of the input ontology.