Item type |
SIG Technical Reports(1) |
公開日 |
2021-02-22 |
タイトル |
|
|
タイトル |
認証認可連携における属性値と認可条件の相互秘匿 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Mutual Secrecy of Attributes and Authorization Policies in Identity Federation |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SITE・IA |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
京都大学大学院情報学研究科 |
著者所属 |
|
|
|
京都大学学術情報メディアセンター |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Kyoto University |
著者所属(英) |
|
|
|
en |
|
|
Academic Center for Computing and Media Studies, Kyoto University |
著者名 |
西岡, 幸来
岡部, 寿男
|
著者名(英) |
Satsuki, Nishioka
Yasuo, Okabe
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web 上でのサービス提供において,ユーザのパスワードなどの認証情報を一元管理する認証プロバイダ(IdP)をサービス提供者(SP)から分離する認証連携や,IdP でさらにユーザの属性を管理し IdP から SP に属性値を提供して SP でサービス提供の可否の判断を行う認可連携が普及している.しかし,認可連携において属性値に関する情報が必要以上に SP に渡されている.また,SP がユーザを認可する条件を IdP やユーザに秘匿したいという要求が存在する.本研究では,認可にあたり属性値と認可条件を相互に秘匿する中で,一度の認可では秘匿できたとしても複数回の認可を通して秘匿したい情報を絞り込むことができる問題や,SP の認可条件の論理式を IdP に開示する必要がある問題について指摘・定式化し,これらを解決するプロトコルを提案する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In modern Web services, authentication federation that separates the Identity Provider (IdP), which centrally manages authentication information such as user passwords, from the service provider (SP) is commonly used. Authorization federation in which the IdP further manages user attributes, the IdP provides attribute values to the SP, and the SP decides whether to provide the service, is used as well. However, more information about attribute values is often passed to the SP than is necessary for the authorization decision. There also are cases in which it is necessary to keep the authorization policies secret from the IdP and the user. Information that should be concealed may be narrowed down through multiple authorization processes, even if attributes and authorization policies can be kept secret from each other in a single authorization process. If an authorization policy of the SP is logical expression of predicates, the expression needs to be disclosed to the IdP. In this work, we point out and formulate these problems and provide some protocols to solve them. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2021-IOT-52,
号 29,
p. 1-8,
発行日 2021-02-22
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |