2026-03-17T10:10:51Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00240835 2025-03-06T05:33:38Z 6164:6165:6462:11854

OpenID ConnectとEthereumを用いたユーザの同意に基づくアクセス制御手法の設計 Design of Access Control Scheme Based on User Consent Using OpenID Connect and Ethereum 真狩, 智樹 掛井, 将平 齋藤, 彰一 Tomoki, Makari Shohei, Kakei Shoichi, Saito Ethereum，ブロックチェーン，スマートコントラクト，アクセス制御，OpenID Connect 購買履歴や位置情報などのデータがクラウドサービス事業者に蓄積されている状況に対して，パーソナルデータを本来の所有者の権利のもとで活用する仕組みが模索されている．そのアプローチの一つにブロックチェーンが注目されており，データ主体がスマートコントラクトを用いてアクセス権限を管理する分散型アクセス制御システムが提案されている．しかし，アクセスの認可状況から利用サービスが推測されるリスクや，スマートコントラクトの実行のための経済的負担がデータ主体によるアクセス権限の管理を阻害するリスクが懸念される．そこで本稿では，データ主体の同意のもとでスマートコントラクトを代理実行する仕組みを提案し，この仕組みに基づいたEthereumベースのアクセス制御手法の設計を示す．匿名化されたOpenID Connectのアクセストークンをスマートコントラクト実行の鍵とし，この鍵をデータ主体がデータ利用者に与えることでデータ主体の同意のもとでデータ利用者が代理でアクセスを認可できる．評価実験として設計した手法のプロトタイプを実装し，その性能評価を行っている． Personal data, such as purchase history and location data, are stored by cloud service providers, and a mechanism to utilize these personal data under the original owner's rights is under research. Blockchain technology has been considered one possible solution, but there are concerns about the exposure of services used by data subjects and the financial burden of executing smart contracts. This paper proposes a mechanism to execute smart contracts on behalf of data subjects with their consent using Open ID Connect and presents a design of an Ethereum-based access control system applying this mechanism. The proposed mechanism treats the anonymized access token as a key to execute the smart contract. The data consumer can gain access rights to the data subject's data by executing the smart contract with the key received from the data subject. We implement a prototype system to evaluate performance of the proposed mechanism. conference paper 情報処理学会 2024-10-15 application/pdf コンピュータセキュリティシンポジウム2024論文集 650 657 https://ipsj.ixsq.nii.ac.jp/record/240835/files/IPSJ-CSS2024089.pdf jpn