櫻井・堀研究室の皆様

齊藤です。
9月13日のESORICS2004の参加レポートを送ります。


■ESORICS2004
開催期間：平成16年9月13日〜9月15日
場所：フランス・アンティソフィアポリス
参加者：100名程度
　　　　参加登録者数は116名（日本人登録者数はそのうち5％）
論文投稿件数：159件
採録件数：27件＋Invited Talk1件

アンティソフィアポリスは南フランスの研究都市である。
周りには企業の研究所とホテルしかなく、静かな雰囲気である。

■聴講レポート
タイトル：Incorporating Dynamic Constraints in the Flexible 
		　Authorization Framework
著者：Shiping Chen, Duminda Wijesekera, Sushil Jajodia
概要：
dynFAFによるアクセス制御ポリシーを提案。Jajodiaらの提案したthe 
flexible authentication framework（FAF）にintegrity constraint 
specification and derivation（ISM）とdynamic access grant module（DAM）
を付け加え、FAFの問題点を解決。
質疑：
Q.Revocationなどの動的なポリシの変化には対応しているのか？
A.提案モデルでは対応している。


タイトル：Access-Condition-Table-driven Access Control for 
		  XML Database
著者：Naizhen Qi, Michiharu Kudo
概要：
XMLデータベースのノードレベルのアクセス制御を行う場合、通常のアクセス
制御ではルーチンコストや最適化コストがかかってしまう。そこで、Access 
Condition Table（ACT）を用いてそのコストを削減する。
質疑：
Q.ルールベースのアクセス制御にも適用できるか？
A.可能である。


タイトル：Deriving, attacking and defending the GDOI protocol
著者：Catherine Meadows, Dusko Pavlovic
概要：
GDOIプロトコルは認証プロトコルを表現し、それに対する攻撃法を見つけ出す
ことができる。また、一度検証されたプロトコルを再構築した際の検証も容易
に行える。このため、プロトコルの再利用が簡単になる。


タイトル：Comparison between two practical mix designs 
著者：Claudia Diaz, Len Sassaman, Evelyne Dewitte
概要：
匿名Emailの実装のMixmasterとReliableをシミュレーションによるトラフィッ
クパターンを比較することにより検証する。結果、Mixmasterの方がトラフィ
ックにメールが多い場合、少ない場合共に匿名性に優れることが分かった。