VPNドメインが階層的に構成されたネットワークにおいてユーザ単位のアクセス制御を行なう場合,従来のVPN技術では,各VPNドメインに設置されたVPNゲートウェイにユーザ認証のためのアカウントを作成した上で,各VPNゲートウェイのアクセス制御ルールにユーザ名を列挙する必要がある.このため,アクセス制御ルールの記述が煩雑であるという問題や,他組織のユーザからのアクセスを一時的に許可しようとすると,アカウントの追加や削除にかかる手間が大きいという問題があった.本論文では,これらの問題を解決するために,証明書を利用したアクセス制御手法を提案する.提案法では,他組織のユーザが所持する証明書を利用することにより,各VPNゲートウェイにアカウントを追加することなく一時的なアクセスを実現しており,さらに,ユーザのグループ化により,アクセス制御ルール記述の手間を軽減している.