2024-03-29T23:17:43Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000749092023-11-14T00:51:14Z06164:06165:06462:06463
アクセストークンを用いた情報交換と制御方式Identity Information Exchange and Control with Access Tokenjpn個人情報の管理と保護 http://id.nii.ac.jp/1001/00074909/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=74909&item_no=1&attribute_id=1&file_no=1Copyright (c) 2009 by the Information Processing Society of Japanヤフー株式会社Yahoo! JAPAN 研究所五味, 秀仁ネットワーク上のサービス利用の際,利用者は自らの情報の提供を求められることが多い.利用者情報を必要とするサービスに対して既に登録されている利用者情報を送付すれば,利用者の利便性は向上するが,一方で,情報漏えいの危険性を考慮する必要がある.そこで,利用者とその情報の活用者とを利用者情報に関連付けしたアクセストークンを発行し,上記の情報活用者にだけ情報を適切に送付する情報交換及び制御方式を提案する.この方式により,利用者のプライバシーを保護しつつ安全な情報活用を促進できる.Many on-line services require users to provide their own identity information. Althoughthe propagation of users’ information to services requiring it improves their convenience,the risk of private information leakage must be considered. An identity information exchangemethod is proposed for granting access from a service provider presenting an access token that isassociated with an appropriate user and the provider for using his/her identity information. Thismethod facilitates secure practical use of identity information while protecting users’ privacy.コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集2009162011-10-122011-07-04