| 講演名 | 2016-11-08 OAuth認証を利用するSNSにおける認可のリスク 吉田 達司(東京都市大), 関 良明(東京都市大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | スマートフォンの急速な普及とソーシャル・ネットワーク・サービス(SNS)の世界的な拡大に伴い,インターネット技術を活用した便利なツールが,情報リテラシーの乏しい利用者層へも浸透しはじめている.特に,毎回のログインを省略してアプリケーションを自動的にSNSと連携する認証機能は,利用者がその仕組みを十分に理解していないと,個人情報やプライバシーに関する情報を第三者に漏えいする危険性がある.著者らは,このような認証技術の1つであるOAuth認証の認可に注目している.本稿では,OAuth認証における認証と認可の仕組みを整理し,アプリケーションがSNSと連携する際に,ユーザが不用意に認可してしまうことによるリスクを抽出する.リスクに対するサービス提供者およびユーザの現状の対策を述べ,リスクが起きる状況を認可の観点から考察する. |
| 抄録(英) | Smartphones and Social Network Service (SNS) are widely used all over the world. So, the users scarce in information literacy have also begun to use the SNS and applications. If they don’t understand mechanism of the authentication function sufficiently, they may leak information out to a third person. We pay attention to approval of the OAuth authentication which is one of such authentication technologies. When the application cooperates, we find risks that the users approve carelessly. We find measures of risks that users and SNS providers are doing. We consider from 2 points of view. Those are 1) approval system and 2) particle size of approval. |
| キーワード(和) | SNS / OAuth / 認可 / Facebook / Twitter / スマートフォン |
| キーワード(英) | SNS / OAuth / Permission / Facebook / Twitter / Smartphone |
| 資料番号 | ISEC2016-60,SITE2016-50,LOIS2016-38 |
| 発行日 | 2016-10-31 (ISEC, SITE, LOIS) |
| 研究会情報 | |
| 研究会 | ISEC / LOIS / SITE |
|---|---|
| 開催期間 | 2016/11/7(から2日開催) |
| 開催地(和) | 福井市地域交流プラザ AOSSA 6階601(BC)研修室 |
| 開催地(英) | Community Hall & AOSSA Mall, Fukui |
| テーマ(和) | 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
| テーマ(英) | |
| 委員長氏名(和) | 満保 雅浩(金沢大) / 西 宏之(崇城大) / 岡田 仁志(NII) |
| 委員長氏名(英) | Masahiro Mambo(Kanazawa Univ.) / Hiroyuki Nishi(Sojo Univ.) / Hitoshi Okada(NII) |
| 副委員長氏名(和) | 小川 一人(NHK) / 藤岡 淳(神奈川大) / 山田 智広(NTT) / 森住 哲也(神奈川大) / 小川 賢(神戸学院大) |
| 副委員長氏名(英) | Kazuto Ogawa(NHK) / Atsushi Fujioka(Kanagawa Univ.) / Tomohiro Yamada(NTT) / Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) |
| 幹事氏名(和) | 駒野 雄一(東芝) / 水木 敬明(東北大) / 渡部 智樹(NTT) / 一藤 裕(長崎大) / 多川 孝央(九大) / 芳賀 高洋(岐阜聖徳学園大) |
| 幹事氏名(英) | Yuichi Komano(Toshiba) / Takaaki Mizuki(Tohoku Univ.) / Tomoki Watanabe(NTT) / Yu Ichifuji(Nagasaki Univ.) / Takahiro Tagawa(Kyushu Univ.) / Takahiro Haga(Gifu Shotoku Gakuen Univ.) |
| 幹事補佐氏名(和) | 大東 俊博(東海大) / 須賀 祐治(インターネットイニシアティブ) / 猪俣 敦夫(東京電機大) / 中村 幸博(NTT) / 川口 嘉奈子(東京藝術大) |
| 幹事補佐氏名(英) | Toshihiro Ohigashi(Tokai Univ.) / Yuuji Suga(IIJ) / Atsuo Inomata(Tokyo Denki Univ.) / Yukihiro Nakamura(NTT) / Kanako Kawaguchi(Tokyo Univ. of the Arts) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security / Technical Committee on Life Intelligence and Office Information Systems / Technical Committee on Social Implications of Technology and Information Ethics |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | OAuth認証を利用するSNSにおける認可のリスク |
| サブタイトル(和) | |
| タイトル(英) | Risks of approval in the SNS using the OAuth authentication |
| サブタイトル(和) | |
| キーワード(1)(和/英) | SNS / SNS |
| キーワード(2)(和/英) | OAuth / OAuth |
| キーワード(3)(和/英) | 認可 / Permission |
| キーワード(4)(和/英) | Facebook / Facebook |
| キーワード(5)(和/英) | Twitter / Twitter |
| キーワード(6)(和/英) | スマートフォン / Smartphone |
| 第 1 著者 氏名(和/英) | 吉田 達司 / Tatsuzi Yoshida |
| 第 1 著者 所属(和/英) | 東京都市大学(略称:東京都市大) Tokyo City University(略称:Tokyo City Univ) |
| 第 2 著者 氏名(和/英) | 関 良明 / Yoshiaki Seki |
| 第 2 著者 所属(和/英) | 東京都市大学(略称:東京都市大) Tokyo City University(略称:Tokyo City Univ) |
| 発表年月日 | 2016-11-08 |
| 資料番号 | ISEC2016-60,SITE2016-50,LOIS2016-38 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ISEC-289,SITE-290,LOIS-291 |
| ページ範囲 | pp.57-62(ISEC), pp.57-62(SITE), pp.57-62(LOIS), |
| ページ数 | 6 |
| 発行日 | 2016-10-31 (ISEC, SITE, LOIS) |