| 講演名 | 2021-03-02 認証認可連携における属性値と認可条件の相互秘匿 西岡 幸来(京大), 岡部 寿男(京大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Web 上でのサービス提供において,ユーザのパスワードなどの認証情報を一元管理する認証プロバイダ(IdP)をサービス提供者(SP)から分離する認証連携や,IdP でさらにユーザの属性を管理しIdPからSPに属性値を提供してSPでサービス提供の可否の判断を行う認可連携が普及している.しかし,認可連携において属性値に関する情報が必要以上にSPに渡されている.また,SPがユーザを認可する条件をIdPやユーザに秘匿したいという要求が存在する.本研究では,認可にあたり属性値と認可条件を相互に秘匿する中で,一度の認可では秘匿できたとしても複数回の認可を通して秘匿したい情報を絞り込むことができる問題や,SPの認可条件の論理式をIdPに開示する必要がある問題について指摘・定式化し,これらを解決するプロトコルを提案する. |
| 抄録(英) | In modern Web services, authentication federation that separates the Identity Provider (IdP), which centrally manages authentication information such as user passwords, from the service provider (SP) is commonly used. Authorization federation in which the IdP further manages user attributes, the IdP provides attribute values to the SP, and the SP decides whether to provide the service, is used as well. However, more information about attribute values is often passed to the SP than is necessary for the authorization decision. There also are cases in which it is necessary to keep the authorization policies secret from the IdP and the user. Information that should be concealed may be narrowed down through multiple authorization processes, even if attributes and authorization policies can be kept secret from each other in a single authorization process. If an authorization policy of the SP is logical expression of predicates, the expression needs to be disclosed to the IdP. In this work, we point out and formulate these problems and provide some protocols to solve them. |
| キーワード(和) | 認証認可連携 / 認可条件 / 属性 / 紛失通信 / Binary Decision Diagram (BDD) |
| キーワード(英) | identity federation / authorization policy / attribute / oblivious transfer / Binary Decision Diagram (BDD) |
| 資料番号 | SITE2020-53,IA2020-49 |
| 発行日 | 2021-02-22 (SITE, IA) |
| 研究会情報 | |
| 研究会 | SITE / IA / IPSJ-IOT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | インターネットと情報倫理教育、一般 |
| テーマ(英) | |
| 委員長氏名(和) | 小川 賢(神戸学院大) / 大崎 博之(関西学院大) |
| 委員長氏名(英) | Masaru Ogawa(Kobe Gakuin Univ.) / Hiroyuki Osaki(Kwansei Gakuin Univ.) |
| 副委員長氏名(和) | 大谷 卓史(吉備国際大) / 辰己 丈夫(放送大) / 新 麗(IIJ) / 近堂 徹(広島大) / 山本 寛(立命館大) |
| 副委員長氏名(英) | Takushi Otani(Kibi International Univ.) / Takeo Tatsumi(Open Univ. of Japan) / Rei Atarashi(IIJ) / Toru Kondo(Hiroshima Univ.) / Hiroshi Yamamoto(Ritsumeikan Univ.) |
| 幹事氏名(和) | 加藤 尚徳(KDDI総合研究所) / 吉永 敦征(山口県立大) / 作元 雄輔(関西学院大) / 屏 雄一郎(KDDI総合研究所) / 渡辺 俊貴(NEC) |
| 幹事氏名(英) | Hisanori Kato(KDDI Research) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Yusuke Sakumoto(Kwansei Gakuin Univ.) / Yuichiro Hei(KDDI Research) / Toshiki Watanabe(NEC) |
| 幹事補佐氏名(和) | 鈴木 大助(北陸大) / 藤井 秀之(NRIセキュアテクノロジー) / 大平 健司(阪大) / 野林 大起(九工大) / 坂野 遼平(工学院大) |
| 幹事補佐氏名(英) | Daisuke Suzuki(Hokuriku Univ.) / Hideyuki Fujii(NRI-Secure) / Kenji Ohira(Osaka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Ryohei Banno(Kogakuin Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Internet Architecture / Special Interest Group on Internet and Operation Technology |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 認証認可連携における属性値と認可条件の相互秘匿 |
| サブタイトル(和) | |
| タイトル(英) | Mutual Secrecy of Attributes and Authorization Policies in Identity Federation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 認証認可連携 / identity federation |
| キーワード(2)(和/英) | 認可条件 / authorization policy |
| キーワード(3)(和/英) | 属性 / attribute |
| キーワード(4)(和/英) | 紛失通信 / oblivious transfer |
| キーワード(5)(和/英) | Binary Decision Diagram (BDD) / Binary Decision Diagram (BDD) |
| 第 1 著者 氏名(和/英) | 西岡 幸来 / Satsuki Nishioka |
| 第 1 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 2 著者 氏名(和/英) | 岡部 寿男 / Yasuo Okabe |
| 第 2 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 発表年月日 | 2021-03-02 |
| 資料番号 | SITE2020-53,IA2020-49 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | SITE-380,IA-381 |
| ページ範囲 | pp.93-100(SITE), pp.93-100(IA), |
| ページ数 | 8 |
| 発行日 | 2021-02-22 (SITE, IA) |