プライバシーを重視したアクセス制御機構の提案

IPSJ Web Site 9 Citations 19 References

Bibliographic Information

Other Title
  • プライバシー オ ジュウシ シタ アクセス セイギョ キコウ ノ テイアン
  • Proposal of a Privacy Enhanced Access Control Mechanism
  • ネットワークセキュリティ

Search this article

Abstract

プライバシーの権利を「自己にかかわる情報について一定のコントロールを及ぼす権利」(自己情報制御権)と規定し,この自己情報制御権を保証する枠組みとして,サーバに対してクライアントの個人情報開示を自由に制御する方式を提案する.PKIXのような一般的な公開鍵基盤では,認証と権限管理が一体化しているので,自己情報制御権を実現することが難しい.それに対して,本論文では,SPKIで提案されたIDを介さない公開鍵と権限とを直接結び付ける権限証明書を使用する.さらに,個人情報証明書という必要な個人情報だけを保証する証明書を提案し,個人情報証明書発行サーバを使用して必要なときに個人情報証明書を発行することを通じて,個人情報の選択的な開示を可能にしている.そして提案方式の適用例として,Javaによる電子株主優待券のシステムの実装を示す.

The right of controlling the exposure of personal information is adopted as the definition of the right of privacy in this paper. Theprivacy-enhanced access control mechanism is attained by the machanismof controlling the exposure of personal information at a server. This mechanism is difficult to realize by the Public Key Infrastructure(PKI) becuase it associates a public key and authority tightly throughan identifier, and thus it knows the personal information associatedto the identifier. Instead of using PKI's certificates, Authorization Certificates of SPKI (Simple Public Key Infrastructure) are used. Byrequesting an authorization certificate of least necessary informationon demand to a personal information certificate issuing server, a user cancontrol to what extent of personal information is exposed. Theproposed system is implemented by Java and applied to a system ofcomplimentary tickes for stockholders. This application shows theeffectiveness of the proposed privacy-enhanced mechanism.

Journal

Citations (9)*help

See more

References(19)*help

See more

Keywords

Details 詳細情報について

Report a problem

Back to top