WEKO3
アイテム
Web サービスのセッション窃取攻撃耐性の評価
https://ipsj.ixsq.nii.ac.jp/records/236562
https://ipsj.ixsq.nii.ac.jp/records/236562179f3cbe-c08d-4ec0-8c55-f46b42f7844d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z86-5ZC-02.pdf (177.0 kB)
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-01 | |||||||||
| タイトル | ||||||||||
| タイトル | Web サービスのセッション窃取攻撃耐性の評価 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 名大 | ||||||||||
| 著者所属 | ||||||||||
| 名大 | ||||||||||
| 著者名 |
川合, 健太
× 川合, 健太
× 嶋田, 創
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 現在多くの Web サービスにおいて多要素認証(MFA)が利用されており,悪意ある攻撃者にとって認証情報窃取が難しくなっている.このような状況では攻撃者にとって,認証情報窃取よりもセッション窃取の方がコスト対性能比が良くなる傾向にある.そこで,代表的ないくつかの Web サービスのセッション窃取耐性の評価を行い,サービスの頑健性を検証する.具体的には,複数の大手 Web サービスを対象にツールを用いてセッション情報やエージェント情報を操作し,セッション窃取に必要な Cookie の分析やウェブブラウザの情報をセッション情報として利用しているかなどの評価を実施する. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第86回全国大会講演論文集 巻 2024, 号 1, p. 503-504, 発行日 2024-03-01 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
