FIDOを用いた安全なセッション管理システムの提案

講演名	2023-11-17 FIDOを用いた安全なセッション管理システムの提案石田光(千葉大), 今泉貴史(千葉大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	多くのWeb アプリケーションがセッション ID によってクライアントを識別するセッション管理を利用している．このセッション管理では，第三者がセッションIDを不正に取得し，なりすましを行う攻撃であるセッションハイジャックが脅威となる．本研究ではセッションIDをFIDO認証用鍵ペアを用いて安全に管理することで，セッションハイジャックの対策を講じている．
抄録(英)	Many web applications utilize session management to identify clients using session IDs. In this session management, a threat known as session hijacking, in which a third party illicitly obtains the session ID and performs impersonation attacks, becomes a concern. This study addresses the mitigation of session hijacking by securely managing session IDs using FIDO authentication key pairs.
キーワード(和)	セッションハイジャック / Cookie / FIDO / HTTP
キーワード(英)	Session hijacking / Cookie / FIDO / HTTP
資料番号	ICSS2023-67
発行日	2023-11-09 (ICSS)

研究会情報
研究会	ICSS
開催期間	2023/11/16(から2日開催)
開催地（和）	ITビジネスプラザ武蔵(金沢) + オンライン開催
開催地（英）	IT Business Plaza Musashi and Online
テーマ（和）	セキュリティ、一般
テーマ（英）	Security, etc.
委員長氏名（和）	井上大介(NICT)
委員長氏名（英）	Daisuke Inoue(NICT)
副委員長氏名（和）	山田明(神戸大) / 山内利宏(岡山大)
副委員長氏名（英）	Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.)
幹事氏名（和）	木藤圭亮(三菱電機) / 菅原健(電通大)
幹事氏名（英）	Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.)
幹事補佐氏名（和）	鐘本楊(NTT) / 佐藤将也(岡山県立大)
幹事補佐氏名（英）	Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Information and Communication System Security
本文の言語	JPN
タイトル（和）	FIDOを用いた安全なセッション管理システムの提案
サブタイトル（和）
タイトル（英）	Proposal of secure session management system using FIDO
サブタイトル（和）
キーワード(1)（和/英）	セッションハイジャック / Session hijacking
キーワード(2)（和/英）	Cookie / Cookie
キーワード(3)（和/英）	FIDO / FIDO
キーワード(4)（和/英）	HTTP / HTTP
第 1 著者氏名（和/英）	石田光 / Hikaru Ishida
第 1 著者所属（和/英）	千葉大学(略称：千葉大) Chiba University(略称：Chiba Univ.)
第 2 著者氏名（和/英）	今泉貴史 / Takashi Imaizumi
第 2 著者所属（和/英）	千葉大学(略称：千葉大) Chiba University(略称：Chiba Univ.)
発表年月日	2023-11-17
資料番号	ICSS2023-67
巻番号（vol）	vol.123
号番号（no）	ICSS-269
ページ範囲	pp.114-119(ICSS),
ページ数	6
発行日	2023-11-09 (ICSS)