論文の概要: POLARIS: Cross-Domain Access Control via Verifiable Identity and Policy-Based Authorization

• arxiv url: http://arxiv.org/abs/2511.22017v1
• Date: Thu, 27 Nov 2025 01:42:42 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-01 19:47:55.34992
• Title: POLARIS: Cross-Domain Access Control via Verifiable Identity and Policy-Based Authorization
• Title（参考訳）: POLARIS: 検証可能なIDとポリシベースの認証によるドメイン間アクセス制御
• Authors: Aiyao Zhang, Xiaodong Lee, Zhixian Zhuang, Jiuqi Wei, Yufan Fu, Botao Peng,
• Abstract要約: ドメイン間のアクセス制御は、異なる組織、機関、またはアプリケーションにまたがるリソースへのアクセスを含む。 従来のアクセス制御は、アイデンティティの分散、プライバシーの漏洩、および多様なパーミッション要件の課題に直面している。 ポリシベースの検証可能かつプライバシ保護型アクセス制御であるPOLARISを提案する。
• 参考スコア（独自算出の注目度）: 1.184563171189161
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Access control is a security mechanism designed to ensure that only authorized users can access specific resources. Cross-domain access control involves access to resources across different organizations, institutions, or applications. Traditional access control, however, which handles authentication and authorization separately in centralized environments, faces challenges in identity dispersion, privacy leakage, and diversified permission requirements, failing to adapt to cross-domain scenarios. Thus, there is an urgent need for a new access control mechanism that empowers autonomous control over user identity and resources, addressing the demands for privacy-preserving authentication and flexible authorization in cross-domain scenarios. To address cross-domain access control challenges, we propose POLARIS, a unified and extensible architecture that enables policy-based, verifiable and privacy-preserving access control across different domains. POLARIS features a structured commitment mechanism for reliable, fine-grained, policy-based identity disclosure. It further introduces VPPL, a lightweight policy language that supports issuer-bound evaluation of selectively revealed attributes. A dedicated session-level security mechanism ensures binding between authentication and access, enhancing confidentiality and resilience to replay attacks. We implement a working prototype and conduct comprehensive experiments, demonstrating that POLARIS effectively provides scalable, privacy-preserving, and interoperable access control across heterogeneous domains. Our results highlight the practical viability of POLARIS for enabling secure and privacy-preserving access control in decentralized, cross-domain environments.
• Abstract（参考訳）: アクセス制御は、認証されたユーザだけが特定のリソースにアクセスできるように設計されたセキュリティメカニズムである。 ドメイン間のアクセス制御は、異なる組織、機関、またはアプリケーションにまたがるリソースへのアクセスを含む。 しかし、中央集権的な環境では認証と認証を別々に扱う従来のアクセス制御は、アイデンティティの分散、プライバシーの漏洩、権限要件の多様化といった課題に直面しており、クロスドメインシナリオへの適応に失敗している。 したがって、ユーザアイデンティティとリソースを自律的に制御する新しいアクセス制御機構が緊急に必要であり、クロスドメインシナリオにおけるプライバシ保護認証とフレキシブルな認証の要求に対処する。 ドメイン間アクセス制御の課題に対処するために、ポリシーベース、検証可能、プライバシ保護が可能な、統一的で拡張可能なアーキテクチャであるPOLARISを提案する。 POLARISは、信頼できる、きめ細かなポリシーベースのアイデンティティ開示のための構造化されたコミットメントメカニズムを備えている。 さらに、選択的な属性の発行者バウンド評価をサポートする軽量ポリシー言語であるVPPLも導入されている。 専用のセッションレベルのセキュリティメカニズムにより、認証とアクセスのバインディングが保証され、攻撃をリプレイするための機密性とレジリエンスが強化される。 動作プロトタイプを実装し、包括的な実験を行い、POLARISがヘテロジニアスドメイン間のスケーラビリティ、プライバシ保護、相互運用可能なアクセス制御を効果的に提供することを示した。 この結果から,分散・クロスドメイン環境におけるセキュア・プライバシ保護アクセス制御を実現するPOLARISの実用性を強調した。

関連論文リスト

• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• Identity and Access Management for the Computing Continuum [3.27091747384484]
  分散化された識別と認証機構を利用するZero-Trust (ZT) アクセス制御ソリューションを提案する。 我々は、関係ベースのアクセス制御(ReBAC)を用いて、連続体に固有の信頼関係の進化を捉えるポリシーを定義します。
  論文  参考訳（メタデータ） (2025-06-11T09:45:25Z)
• Next Generation Authentication for Data Spaces: An Authentication Flow Based On Grant Negotiation And Authorization Protocol For Verifiable Presentations (GNAP4VP) [0.0]
  本稿では,データ空間内の共有データ環境に適した認証プロトコルを提案する。 提案したソリューションは、分散化されたユーザ中心のアイデンティティ管理を容易にするために、SSI(Self-Sovereign Identity)の原則に準拠している。
  論文  参考訳（メタデータ） (2025-05-30T15:20:39Z)
• A Novel Zero-Trust Identity Framework for Agentic AI: Decentralized Authentication and Fine-Grained Access Control [7.228060525494563]
  本稿では,Agentic AI IAMフレームワークの提案について述べる。 リッチで検証可能なエージェント識別子(ID)に基づく包括的フレームワークを提案する。 また、Zero-Knowledge Proofs(ZKPs)によって、プライバシ保護属性の開示と検証可能なポリシーコンプライアンスを実現する方法について検討する。
  論文  参考訳（メタデータ） (2025-05-25T20:21:55Z)
• 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
  2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。 本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。 人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
  論文  参考訳（メタデータ） (2025-02-17T12:23:53Z)
• Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure [4.169915659794567]
  本研究は、分散IDをZTA原則で適用した際のセキュリティ改善を評価する。 この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させることができることを示唆している。 この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、および現代のデジタルセキュリティ分野への応用を推奨している。
  論文  参考訳（メタデータ） (2025-01-14T00:02:02Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Model Barrier: A Compact Un-Transferable Isolation Domain for Model Intellectual Property Protection [52.08301776698373]
  我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。 CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。 CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
  論文  参考訳（メタデータ） (2023-03-20T13:07:11Z)
• Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A Reinforcement Learning Based Approach [61.74489383629319]
  新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。 閉ループアクセス制御の強化学習(RL)支援方式を提案する。 深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
  論文  参考訳（メタデータ） (2023-03-05T12:25:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。