コンテキスト依存型アクセス制御とは
コンテキスト依存型アクセス制御とは、アクセス対象の集合体(コンテキスト)としてみた時に、置かれている状態に応じて制御することです。IPアドレスや時間や位置情報を見て、適切な認証方式を提供することを意味しています。
一般的なアクセス制御方式では、アクセス対象のリソースがどういった機密レベルのものであるかを分析し、アクセス主体に対するアクセス許可・拒否を決めていました。リソースの機密レベルのみで決定されるわけではなく、現在の状況に基づいてもアクセス権が決められます。
ボットかを判定するCAPTCHAなどのチャレンジ/レスポンスメカニズムや、ワイヤレス接続のMACアドレスに基づいてアクセスをフィルタリング、パケット分析に基づいてデータをフィルタリングするファイアウォールは、すべてコンテキスト依存のアクセス制御方式の例です。
