講演名 | 2023-11-17 FIDOを用いた安全なセッション管理システムの提案 石田 光(千葉大), 今泉 貴史(千葉大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 多くのWeb アプリケーションがセッション ID によってクライアントを識別するセッション管理を利用している.このセッション管理では,第三者がセッションIDを不正に取得し,なりすましを行う攻撃であるセッションハイジャックが脅威となる.本研究ではセッションIDをFIDO認証用鍵ペアを用いて安全に管理することで,セッションハイジャックの対策を講じている. |
抄録(英) | Many web applications utilize session management to identify clients using session IDs. In this session management, a threat known as session hijacking, in which a third party illicitly obtains the session ID and performs impersonation attacks, becomes a concern. This study addresses the mitigation of session hijacking by securely managing session IDs using FIDO authentication key pairs. |
キーワード(和) | セッションハイジャック / Cookie / FIDO / HTTP |
キーワード(英) | Session hijacking / Cookie / FIDO / HTTP |
資料番号 | ICSS2023-67 |
発行日 | 2023-11-09 (ICSS) |
研究会情報 | |
研究会 | ICSS |
---|---|
開催期間 | 2023/11/16(から2日開催) |
開催地(和) | ITビジネスプラザ武蔵(金沢) + オンライン開催 |
開催地(英) | IT Business Plaza Musashi and Online |
テーマ(和) | セキュリティ、一般 |
テーマ(英) | Security, etc. |
委員長氏名(和) | 井上 大介(NICT) |
委員長氏名(英) | Daisuke Inoue(NICT) |
副委員長氏名(和) | 山田 明(神戸大) / 山内 利宏(岡山大) |
副委員長氏名(英) | Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) |
幹事氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
幹事氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
幹事補佐氏名(和) | 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
幹事補佐氏名(英) | Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information and Communication System Security |
---|---|
本文の言語 | JPN |
タイトル(和) | FIDOを用いた安全なセッション管理システムの提案 |
サブタイトル(和) | |
タイトル(英) | Proposal of secure session management system using FIDO |
サブタイトル(和) | |
キーワード(1)(和/英) | セッションハイジャック / Session hijacking |
キーワード(2)(和/英) | Cookie / Cookie |
キーワード(3)(和/英) | FIDO / FIDO |
キーワード(4)(和/英) | HTTP / HTTP |
第 1 著者 氏名(和/英) | 石田 光 / Hikaru Ishida |
第 1 著者 所属(和/英) | 千葉大学(略称:千葉大) Chiba University(略称:Chiba Univ.) |
第 2 著者 氏名(和/英) | 今泉 貴史 / Takashi Imaizumi |
第 2 著者 所属(和/英) | 千葉大学(略称:千葉大) Chiba University(略称:Chiba Univ.) |
発表年月日 | 2023-11-17 |
資料番号 | ICSS2023-67 |
巻番号(vol) | vol.123 |
号番号(no) | ICSS-269 |
ページ範囲 | pp.114-119(ICSS), |
ページ数 | 6 |
発行日 | 2023-11-09 (ICSS) |