WEKO3
アイテム
信頼性の検証が可能な認証システムの設計と運用
https://ipsj.ixsq.nii.ac.jp/records/46776
https://ipsj.ixsq.nii.ac.jp/records/467760041ad2e-e370-4e27-b18e-abab77bff0ea
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DSM07047002.pdf (487.6 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-09-21 | |||||||
| タイトル | ||||||||
| タイトル | 信頼性の検証が可能な認証システムの設計と運用 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An implementation of authentication system which 3rd party could validate the reliability | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 福井大学総合情報処理センター | ||||||||
| 著者所属 | ||||||||
| 福井大学医学部附属病院医療情報部/福井大学総合情報処理センター | ||||||||
| 著者所属 | ||||||||
| 福井大学総合情報処理センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for the Computing and Network Services, University of Fukui | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Medical Informatics, University of Fukui Hospital/Center for the Computing and Network Services, University of Fukui | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for the Computing and Network Services, University of Fukui | ||||||||
| 著者名 |
平塚, 紘一郎
× 平塚, 紘一郎
|
|||||||
| 著者名(英) |
Kouichirou, HIRATSUKA
× Kouichirou, HIRATSUKA
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 多くの組織において、組織内の認証システムを「単一パスワード」もしくは「シングルサインオン」システムに代表される統合認証システムへと変更を行っている。これらの統合認証システムは、利用しているシステムのセキュリティ上、非常に重要な役割を果たしているものの、登録されているデータの正当性については、運用者の信頼性によっており、客観的な第三者による評価は行われていないものと考えられる。しかしながら、電子文書法が施行されたとにより現実的となった、電子文書として作成された文書の真正性や責任の所在を担保するために認証システムを利用する場合、裁判等の場面で、記録されたID の登録手続きの正当性の証明を要求される可能性があるものと考えられる。今回、我々は認証システムへのデータ登録について、電子署名およびタイムスタンプを用いることで、第三者による検証可能なシステムを考案し、運用を開始したので報告する。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Many organizations begin to convert their authentication system to universal authentication system, which is represented in "Password synchronization system" or "single sign on system". The universal authentication system is one of the most critical pieces of the security of the systems, which rely on the authentication system. But in many cases, the reliability of the authentication system highly depends on the reliability of the system administrators and the inspections by 3rd parties are not made. Since the digital archives law has been in force, one would uses the authentication systems to guarantee of the genuineness of documents and/or the responsibilities to the ones. When questionable matters occurs in the "uid" data themselves, the administrator will be required to proof the justifiability of the registration procedure. We have implemented a system which 3rd party could validate the registration procedure to the authenti cation system by using digital signature and time stamping protocol and started operation. The report on the implementation and the running will be made. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2007, 号 93(2007-DSM-047), p. 7-12, 発行日 2007-09-21 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
