講演抄録/キーワード |
講演名 |
2016-11-08 10:00
OAuth認証を利用するSNSにおける認可のリスク ○吉田達司・関 良明(東京都市大) ISEC2016-60 SITE2016-50 LOIS2016-38 |
抄録 |
(和) |
スマートフォンの急速な普及とソーシャル・ネットワーク・サービス(SNS)の世界的な拡大に伴い,インターネット技術を活用した便利なツールが,情報リテラシーの乏しい利用者層へも浸透しはじめている.特に,毎回のログインを省略してアプリケーションを自動的にSNSと連携する認証機能は,利用者がその仕組みを十分に理解していないと,個人情報やプライバシーに関する情報を第三者に漏えいする危険性がある.著者らは,このような認証技術の1つであるOAuth認証の認可に注目している.本稿では,OAuth認証における認証と認可の仕組みを整理し,アプリケーションがSNSと連携する際に,ユーザが不用意に認可してしまうことによるリスクを抽出する.リスクに対するサービス提供者およびユーザの現状の対策を述べ,リスクが起きる状況を認可の観点から考察する. |
(英) |
Smartphones and Social Network Service (SNS) are widely used all over the world. So, the users scarce in information literacy have also begun to use the SNS and applications. If they don’t understand mechanism of the authentication function sufficiently, they may leak information out to a third person. We pay attention to approval of the OAuth authentication which is one of such authentication technologies. When the application cooperates, we find risks that the users approve carelessly. We find measures of risks that users and SNS providers are doing. We consider from 2 points of view. Those are 1) approval system and 2) particle size of approval. |
キーワード |
(和) |
SNS / OAuth / 認可 / Facebook / Twitter / スマートフォン / / |
(英) |
SNS / OAuth / Permission / Facebook / Twitter / Smartphone / / |
文献情報 |
信学技報, vol. 116, no. 291, LOIS2016-38, pp. 57-62, 2016年11月. |
資料番号 |
LOIS2016-38 |
発行日 |
2016-10-31 (ISEC, SITE, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2016-60 SITE2016-50 LOIS2016-38 |
研究会情報 |
研究会 |
ISEC LOIS SITE |
開催期間 |
2016-11-07 - 2016-11-08 |
開催地(和) |
福井市地域交流プラザ AOSSA 6階601(BC)研修室 |
開催地(英) |
Community Hall & AOSSA Mall, Fukui |
テーマ(和) |
情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
LOIS |
会議コード |
2016-11-ISEC-LOIS-SITE |
本文の言語 |
日本語 |
タイトル(和) |
OAuth認証を利用するSNSにおける認可のリスク |
サブタイトル(和) |
|
タイトル(英) |
Risks of approval in the SNS using the OAuth authentication |
サブタイトル(英) |
|
キーワード(1)(和/英) |
SNS / SNS |
キーワード(2)(和/英) |
OAuth / OAuth |
キーワード(3)(和/英) |
認可 / Permission |
キーワード(4)(和/英) |
Facebook / Facebook |
キーワード(5)(和/英) |
Twitter / Twitter |
キーワード(6)(和/英) |
スマートフォン / Smartphone |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
吉田 達司 / Tatsuzi Yoshida / ヨシダ タツジ |
第1著者 所属(和/英) |
東京都市大学 (略称: 東京都市大)
Tokyo City University (略称: Tokyo City Univ) |
第2著者 氏名(和/英/ヨミ) |
関 良明 / Yoshiaki Seki / |
第2著者 所属(和/英) |
東京都市大学 (略称: 東京都市大)
Tokyo City University (略称: Tokyo City Univ) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2016-11-08 10:00:00 |
発表時間 |
25分 |
申込先研究会 |
LOIS |
資料番号 |
ISEC2016-60, SITE2016-50, LOIS2016-38 |
巻番号(vol) |
vol.116 |
号番号(no) |
no.289(ISEC), no.290(SITE), no.291(LOIS) |
ページ範囲 |
pp.57-62 |
ページ数 |
6 |
発行日 |
2016-10-31 (ISEC, SITE, LOIS) |
|