|
■URL
http://www.pgp.com/aboutus/press/pr_template.asp?PR=/PressMedia/04092001-A.asp&Sel=928
米PGP Securityの一部門NAI Labsは、米国海軍から240万ドルの研究契約を受注したことを発表した。この研究では、分散コンピューティング環境においてさまざまな人が同時にコンピューターにアクセスする場合にアクセス権限を制御する「Attribute Based Access Control」(属性に基づいたアクセス制御:ABAC)について3年間に渡って研究する。
現在多くの企業では複数の組織にまたがってビジネスを行なう必要があり、その際分散的なコンピューティング環境のもとでいかに協力し合うかということが成功の鍵となる。これは軍隊でも同じであり、特に最近のように国際的な協力関係のもとで作戦を実行したり、国連のPKO任務、あるいは文民が携わるような任務を実行する場合、複雑なリソースをどのように共有するかということが極めて重要な要件となる。
これまでのアクセス権限の制御では、ユーザーのアイデンティティーに基づいてアクセスポリシーが設けられていたため、スタッフの身分や肩書きが変わったり、与えられている権限が変化した場合、コンピューターが適切なアクセス権を与えることができていなかった。
今回研究が行なわれるABACでは、ユーザのアイデンティティーだけではなく、ユーザーに与えられた信用のレベル、肩書き、決裁権限のレベル、部下の情報、軍隊における階級などさまざまなユーザーの属性に基づいてアクセス制御が行なわれる。その結果として、例えば特定のコンピューターの中で知られていない人物から物資の調達購入の要求が寄せられた場合、システムはそのユーザーの決裁権限を判断した上でアクセス権限を発行することができる。この過程ではその特定のコンピューターが分散コンピューティング環境全体のシステムリソースにアクセスし情報を共有することも必要となる。
この新しい種類のアクセス制御についてNAI Labsの副社長Terry Benzel氏は「属性に基づいたアクセス制御は、共有されている情報の信憑性とプライバシーを保ちながら安全で拡張性の高いコラボレーションを可能にする」とコメントした。
(2001/4/16)
[Reported by taiga@scientist.com]