WEKO3
アイテム
マジックプロトコル利用によるプライバシーに配慮した Shibboleth 属性交換の拡張
https://ipsj.ixsq.nii.ac.jp/records/46756
https://ipsj.ixsq.nii.ac.jp/records/46756ce2716fa-1550-4fca-b224-dd2ce165419d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DSM08048007.pdf (592.6 kB)
|
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2008-03-06 | |||||||
| タイトル | ||||||||
| タイトル | マジックプロトコル利用によるプライバシーに配慮した Shibboleth 属性交換の拡張 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Privacy Oriented Attribute Exchange in Shibboleth Using Magic Protocols | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 京都大学情報学研究科 | ||||||||
| 著者所属 | ||||||||
| 京都大学学術情報メディアセンター | ||||||||
| 著者所属 | ||||||||
| 京都大学学術情報メディアセンター | ||||||||
| 著者所属 | ||||||||
| 京都大学学術情報メディアセンター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics, Kyoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Academic Center for Computing and Media Studies, Kyoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Academic Center for Computing and Media Studies, Kyoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Academic Center for Computing and Media Studies, Kyoto University | ||||||||
| 著者名 |
高木, 俊宏
× 高木, 俊宏
|
|||||||
| 著者名(英) |
Toshihiro, Takagi
× Toshihiro, Takagi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本研究では、Web サービスにおいて連携アイデンティティを実現する枠組みである Shibboleth における属性交換について、従来の手法では属性あるいは認可のための条件を直接やりとりするために、プライバシーが必要以上に漏れる危険があることを指摘した.その上で、これを解決するためにマジックプロトコルを利用した属性交換手法を設計した.また本手法は通信によって交換される情報が暗号化されているにも関わらず、不正が行われた場合に、のちの検証で不正者が特定できるように設計した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In frameworks for Shibboleth, there are cases where users must present detailed privacy information which Service Provider (SP) does not actually require to authorize them. We propose an extension of the attribute exchange protocol between an Identity Provider (IdP) and an SP in Shibboleth. While in the conventional framework of Shibboleth attributes are exchanged in immediate values, in our new extension an SP and an IdP exchange attributes according to the protocol for Millionaire's Problem and the protocols for Oblivious Transfer (these protocols are known as "Magic Protocols"'). This extension enables the SP to know whether user's attributes meet the requirement for authorization, without the SP and the IdP revealing their confidential information. We also show how we can detect cheating in execution of this protocol, e.g. the IdP tells an another value instead of a true value to the SP in malice. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2008, 号 15(2008-DSM-048), p. 37-42, 発行日 2008-03-06 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
