お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-02 13:55
認証認可連携における属性値と認可条件の相互秘匿
西岡幸来岡部寿男京大SITE2020-53 IA2020-49
抄録 (和) Web 上でのサービス提供において,ユーザのパスワードなどの認証情報を一元管理する認証プロバイダ(IdP)をサービス提供者(SP)から分離する認証連携や,IdP でさらにユーザの属性を管理しIdPからSPに属性値を提供してSPでサービス提供の可否の判断を行う認可連携が普及している.しかし,認可連携において属性値に関する情報が必要以上にSPに渡されている.また,SPがユーザを認可する条件をIdPやユーザに秘匿したいという要求が存在する.本研究では,認可にあたり属性値と認可条件を相互に秘匿する中で,一度の認可では秘匿できたとしても複数回の認可を通して秘匿したい情報を絞り込むことができる問題や,SPの認可条件の論理式をIdPに開示する必要がある問題について指摘・定式化し,これらを解決するプロトコルを提案する. 
(英) In modern Web services, authentication federation that separates the Identity Provider (IdP), which centrally manages authentication information such as user passwords, from the service provider (SP) is commonly used. Authorization federation in which the IdP further manages user attributes, the IdP provides attribute values to the SP, and the SP decides whether to provide the service, is used as well. However, more information about attribute values is often passed to the SP than is necessary for the authorization decision. There also are cases in which it is necessary to keep the authorization policies secret from the IdP and the user. Information that should be concealed may be narrowed down through multiple authorization processes, even if attributes and authorization policies can be kept secret from each other in a single authorization process. If an authorization policy of the SP is logical expression of predicates, the expression needs to be disclosed to the IdP. In this work, we point out and formulate these problems and provide some protocols to solve them.
キーワード (和) 認証認可連携 / 認可条件 / 属性 / 紛失通信 / Binary Decision Diagram (BDD) / / /  
(英) identity federation / authorization policy / attribute / oblivious transfer / Binary Decision Diagram (BDD) / / /  
文献情報 信学技報, vol. 120, no. 381, IA2020-49, pp. 93-100, 2021年3月.
資料番号 IA2020-49 
発行日 2021-02-22 (SITE, IA) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード SITE2020-53 IA2020-49

研究会情報
研究会 SITE IA IPSJ-IOT  
開催期間 2021-03-01 - 2021-03-02 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) インターネットと情報倫理教育、一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IA 
会議コード 2021-03-SITE-IA-IOT 
本文の言語 日本語 
タイトル(和) 認証認可連携における属性値と認可条件の相互秘匿 
サブタイトル(和)  
タイトル(英) Mutual Secrecy of Attributes and Authorization Policies in Identity Federation 
サブタイトル(英)  
キーワード(1)(和/英) 認証認可連携 / identity federation  
キーワード(2)(和/英) 認可条件 / authorization policy  
キーワード(3)(和/英) 属性 / attribute  
キーワード(4)(和/英) 紛失通信 / oblivious transfer  
キーワード(5)(和/英) Binary Decision Diagram (BDD) / Binary Decision Diagram (BDD)  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 西岡 幸来 / Satsuki Nishioka / ニシオカ サツキ
第1著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第2著者 氏名(和/英/ヨミ) 岡部 寿男 / Yasuo Okabe / オカベ ヤスオ
第2著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2021-03-02 13:55:00 
発表時間 25 
申込先研究会 IA 
資料番号 IEICE-SITE2020-53,IEICE-IA2020-49 
巻番号(vol) IEICE-120 
号番号(no) no.380(SITE), no.381(IA) 
ページ範囲 pp.93-100 
ページ数 IEICE-8 
発行日 IEICE-SITE-2021-02-22,IEICE-IA-2021-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会