WEKO3
-
RootNode
アイテム
デジタル認証アプリサービスAPIの認証認可におけるTEEの活用検討
https://ipsj.ixsq.nii.ac.jp/records/2000722
https://ipsj.ixsq.nii.ac.jp/records/20007221613eb44-fa9c-4f59-a707-57d45207ed4a
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]()
2027年2月24日からダウンロード可能です。
|
Copyright (c) 2025 by the Information Processing Society of Japan
|
|
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0 |
Item type | SIG Technical Reports(1) | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2025-02-24 | |||||||||
タイトル | ||||||||||
言語 | ja | |||||||||
タイトル | デジタル認証アプリサービスAPIの認証認可におけるTEEの活用検討 | |||||||||
タイトル | ||||||||||
言語 | en | |||||||||
タイトル | Considering the use of TEE for authentication and authorization of digital authentication app service APIs ( | |||||||||
言語 | ||||||||||
言語 | jpn | |||||||||
キーワード | ||||||||||
主題Scheme | Other | |||||||||
主題 | IOT | |||||||||
資源タイプ | ||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
資源タイプ | technical report | |||||||||
著者所属 | ||||||||||
広島大学先進理工学研究科理工学融合プログラム | ||||||||||
著者所属 | ||||||||||
広島大学メディアセンター | ||||||||||
著者名 |
安井,朋輝
× 安井,朋輝
× 渡辺,英伸
|
|||||||||
著者名(英) |
Tomoki Yasui
× Tomoki Yasui
× Hidenobu Watanabe
|
|||||||||
論文抄録 | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | 近年,デジタル庁によるデジタル認証アプリと連携するAPI(デジタル認証アプリサービスAPI)が提供された.このサービスにより,手軽なオンライン本人確認の基盤を推進し,安心・安全なデジタル社会の実現を目指している.一方で,APIのセキュリティ問題が生じており,APIの厳格な認証認可および個人情報の取り扱いが必要不可欠である.本研究では,デジタル認証アプリサービスAPIの認証認可における課題の整理とTEE活用について検討する.TEEとは,プロセッサ内部に安全な実行環境を提供する技術であり,メモリ内の機密データを保護し,信頼できるプログラムの実行を可能にする.TEE内でAPIトークンと利用者の属性情報の取得・検証することで,サーバOSの脆弱性やシステム管理者権限を利用した攻撃などがあった場合でもAPIの不正利用や個人情報の漏洩リスクの低減が期待できる. | |||||||||
論文抄録(英) | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | In recent years, the Digital Agency has provided an API (Digital Authentication Application Service API) that integrates with the digital authentication application. This service aims to promote a convenient foundation for online identity verification and realize a safe and secure digital society. However, security issues related to the API have emerged, necessitating strict authentication and authorization as well as proper handling of personal information. This study organizes the challenges in authentication and authorization of the Digital Authentication Application Service API and examines the use of Trusted Execution Environment (TEE). TEE is a technology that provides a secure execution environment within the processor, protecting sensitive data in memory and enabling the execution of trusted programs. By retrieving and verifying API tokens and user attribute information within the TEE, it is expected to reduce the risk of API misuse and personal information leaks, even in cases where there are vulnerabilities in the server OS or attacks leveraging system administrator privileges. | |||||||||
言語 | en | |||||||||
書誌レコードID | ||||||||||
収録物識別子タイプ | NCID | |||||||||
収録物識別子 | AA12326962 | |||||||||
書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2025-IOT-68, 号 36, p. 1-8, 発行日 2025-02-24 |
|||||||||
ISSN | ||||||||||
収録物識別子タイプ | ISSN | |||||||||
収録物識別子 | 2188-8787 | |||||||||
Notice | ||||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
出版者 | ||||||||||
言語 | ja | |||||||||
出版者 | 情報処理学会 |