WEKO3
アイテム
OAuth/OpenID Connect実装におけるセキュリティ状況の調査
https://ipsj.ixsq.nii.ac.jp/records/196273
https://ipsj.ixsq.nii.ac.jp/records/19627399f922e1-14b9-4396-8016-de9d2a597039
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z81-7ZA-02.pdf (235.7 kB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-02-28 | |||||||||||||||
| タイトル | ||||||||||||||||
| タイトル | OAuth/OpenID Connect実装におけるセキュリティ状況の調査 | |||||||||||||||
| 言語 | ||||||||||||||||
| 言語 | jpn | |||||||||||||||
| キーワード | ||||||||||||||||
| 主題Scheme | Other | |||||||||||||||
| 主題 | セキュリティ | |||||||||||||||
| 資源タイプ | ||||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||||
| 資源タイプ | conference paper | |||||||||||||||
| 著者所属 | ||||||||||||||||
| 明大 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明大 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明大 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明大 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明大 | ||||||||||||||||
| 著者名 |
菊田, 翼
× 菊田, 翼
× 真木, 康太郎
× 細谷, 竜平
× 八代, 哲
× 齋藤, 孝道
|
|||||||||||||||
| 論文抄録 | ||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||
| 内容記述 | Webサイトを利用する際の認証において,ソーシャルメディアのアカウントを利用するソーシャルログインと呼ばれる仕組みがある.ソーシャルログインには主にOAuthやOpenID Connectが用いられている.しかし,Webサイトの実装によっては,プライバシー上の問題を引き起こすことや攻撃に対し脆弱となることがある.本論文では,Webサイトのログインページを巡回し,認証フローを辿ることで,そのサイトにおけるソーシャルログインの実装状況を調査した.その結果,SNSからのアクセス権限を必要以上に取得しているWebサイトや,実装上の欠陥により脆弱性が残っている可能性を持つWebサイトが確認された. | |||||||||||||||
| 書誌レコードID | ||||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||||
| 収録物識別子 | AN00349328 | |||||||||||||||
| 書誌情報 |
第81回全国大会講演論文集 巻 2019, 号 1, p. 487-488, 発行日 2019-02-28 |
|||||||||||||||
| 出版者 | ||||||||||||||||
| 言語 | ja | |||||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||||
