WEKO3
アイテム
OAuth2.0にSPKI権限証明書を適用した権限委譲方式の提案と実装
https://ipsj.ixsq.nii.ac.jp/records/106602
https://ipsj.ixsq.nii.ac.jp/records/106602d1e2150e-d3a1-481d-8fc2-178482a98183
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2014079.pdf (394.2 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-10-15 | |||||||||||||||
| タイトル | ||||||||||||||||
| タイトル | OAuth2.0にSPKI権限証明書を適用した権限委譲方式の提案と実装 | |||||||||||||||
| タイトル | ||||||||||||||||
| 言語 | en | |||||||||||||||
| タイトル | Delegation Mechanism of Access Authority Extended OAuth2.0 with SPKI Certificate | |||||||||||||||
| 言語 | ||||||||||||||||
| 言語 | jpn | |||||||||||||||
| キーワード | ||||||||||||||||
| 主題Scheme | Other | |||||||||||||||
| 主題 | 権限委譲,SPKI権限証明書,OAuth | |||||||||||||||
| 資源タイプ | ||||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||||
| 資源タイプ | conference paper | |||||||||||||||
| 著者所属 | ||||||||||||||||
| 明治大学 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明治大学大学院 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明治大学大学院 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明治大学大学院 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 明治大学大学院 | ||||||||||||||||
| 著者所属(英) | ||||||||||||||||
| en | ||||||||||||||||
| Meiji University | ||||||||||||||||
| 著者所属(英) | ||||||||||||||||
| en | ||||||||||||||||
| Graduate School of Meiji University | ||||||||||||||||
| 著者所属(英) | ||||||||||||||||
| en | ||||||||||||||||
| Graduate School of Meiji University | ||||||||||||||||
| 著者所属(英) | ||||||||||||||||
| en | ||||||||||||||||
| Graduate School of Meiji University | ||||||||||||||||
| 著者所属(英) | ||||||||||||||||
| en | ||||||||||||||||
| Graduate School of Meiji University | ||||||||||||||||
| 著者名 |
齋藤, 孝道
× 齋藤, 孝道
× 大丸, 雅人
× 西倉, 裕太
× 磯, 侑斗
× 渡邉, 貴文
|
|||||||||||||||
| 著者名(英) |
Takamichi, Saito
× Takamichi, Saito
× Masato, Omaru
× Yuta, Nishikura
× Yuto, Iso
× Takafumi, Watanabe
|
|||||||||||||||
| 論文抄録 | ||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||
| 内容記述 | 近年,Web APIの利用において,サーバ上で保護されたエンドユーザのリソースの権限委譲を,別のWebアプリケーションサーバに対して行うケースが増えている.このような権限委譲を実現する手段として,OAuthが利用されている.OAuthにより,エンドユーザのID・パスワードを,Webアプリケーションサーバに渡さずに権限委譲を行うことができる.しかし,RFC6819では,OAuthにおけるセキュリティ上の検討事項が多く挙げられている.そこで本論文では,RFC6819で指摘されている,認可コード及びアクセストークンに関する脅威への対策の一つとして, OAuth2.0にSPKI権限証明書を適用した権限委譲方式を提案する. | |||||||||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集 巻 2014, 号 2, p. 606-613, 発行日 2014-10-15 |
|||||||||||||||
| 出版者 | ||||||||||||||||
| 言語 | ja | |||||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||||
