WEKO3
アイテム
パスワード再発行方式の安全評価と最適な利用法の提案
https://ipsj.ixsq.nii.ac.jp/records/177151
https://ipsj.ixsq.nii.ac.jp/records/177151b6b3b1b4-5f91-45b5-a7c6-89d3fee5003f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2016048.pdf (2.1 MB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-07-06 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | パスワード再発行方式の安全評価と最適な利用法の提案 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 東京電機大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 東京電機大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 立命館大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 東京電機大学 | ||||||||||||||
| 著者名 |
久保, 駿介
× 久保, 駿介
× 杉本, 大輔
× 上原, 哲太郎
× 佐々木, 良一
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 近年,不正に入手した情報を利用したアカウントの乗っ取りが多発しており,パスワードの設定方法などに関して様々な注意喚起が行われている.しかし,どんなに安全性の高いパスワードを設定しても,パスワード再発行時に脆弱性があると安全性は失われてしまう.ここでパスワード再発行とは,パスワードを忘れた際場合などに新規パスワード作成のため,アカウントの管理先が行う手続きのことを指す.本研究では,パスワード再発行の調査を行い 7 つの方式があることを明確にするとともに,各方式の安全性の評価を行った.その結果, “ページ方式” の安全性が最も低いことを明らかにするとともに,この方式によってメールアカウントを取得し,それを利用し安全性の高い他サイトのアカウントを取得した場合,安全性の高い方式のアカウントの安全性が低くなることを示した.あわせて,それらの問題点を解決する方法の提案を行っている. | |||||||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2016論文集 巻 2016, p. 352-358, 発行日 2016-07-06 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
