| 講演名 | 2014-11-27 中規模大学における認証サーバのアクセスログの分析と考察 杉山 晃平, 秋山 豊和, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | パスワードリスト攻撃を始めとして,アカウント乗っ取りを目的としたパスワード認証に対する攻撃が増加している.一方,大学の認証システムとしてシングルサインオン(SSO)システムが導入される事例が増えており,SSO連携するサービスの増加に伴い,アカウントの価値も高くなってきている.そのため,大学においても特に高い保証レベルが求められるサービスにおいては安全な認証方式について検討を進める必要がある.本研究では大学におけるSSOシステムにおいて,より安全な認証方式を導入する際のコスト見積もりを行うため,認証サーバの認証ログ,認証エラーログを分析した.その結果,複数要素認証導入時のユーザ負担見積もり,適切なアカウントロックパラメータの推定,リスクベース認証の導入可否等への利用可能性について示すことができた.また,分析時に得られた異常なアクセスについても考察を行い,認証ログ分析時のデータクレンジングに関する知見を得ることができた. |
| 抄録(英) | Recently, password attacks with the aim of account highjack are increasing, e.g. password list attacks. On the same time, the number of universities is also growing where Single Sign-On (SSO) system is adopted for web services. If the web services related to the SSO increases, the value of the account becomes higher. Therefore, campus services that require particularly high assurance level must be secured with more reliable authentication method. In order to provide data for cost estimation of new authentication method introduction, we investigated authentication server logs. As a result, we have estimated user effort required for Multi-Factor Authentication, account lock parameters and availability of simple risk-based authentication. In addition, we also discussed the anomaly access during observation period and share the knowledge obtained through the data cleansing of authentication logs. |
| キーワード(和) | ログ分析 / シングルサインオン / 認証システム |
| キーワード(英) | Log analyse / Single sine-on / Authentication system |
| 資料番号 | IA2014-64 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2014/11/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 中規模大学における認証サーバのアクセスログの分析と考察 |
| サブタイトル(和) | |
| タイトル(英) | A Study on Analyzing Access Logs of Identity Provider in a Mid-Size University |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ログ分析 / Log analyse |
| キーワード(2)(和/英) | シングルサインオン / Single sine-on |
| キーワード(3)(和/英) | 認証システム / Authentication system |
| 第 1 著者 氏名(和/英) | 杉山 晃平 / Kouhei SUGIYAMA |
| 第 1 著者 所属(和/英) | 京都産業大学 Kyoto Sangyo University |
| 第 2 著者 氏名(和/英) | 秋山 豊和 / Toyokazu AKIYAMA |
| 第 2 著者 所属(和/英) | 京都産業大学 Kyoto Sangyo University |
| 発表年月日 | 2014-11-27 |
| 資料番号 | IA2014-64 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 335 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |