ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2021
  4. 2021-IOT-052

認証認可連携における属性値と認可条件の相互秘匿

https://ipsj.ixsq.nii.ac.jp/records/209524
https://ipsj.ixsq.nii.ac.jp/records/209524
d3d50bb5-07e3-4884-98ce-ac28ff28455f
名前 / ファイル ライセンス アクション
IPSJ-IOT21052029.pdf IPSJ-IOT21052029.pdf (1.8 MB)
Copyright (c) 2021 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2021-02-22
タイトル
タイトル 認証認可連携における属性値と認可条件の相互秘匿
タイトル
言語 en
タイトル Mutual Secrecy of Attributes and Authorization Policies in Identity Federation
言語
言語 jpn
キーワード
主題Scheme Other
主題 SITE・IA
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
京都大学大学院情報学研究科
著者所属
京都大学学術情報メディアセンター
著者所属(英)
en
Graduate School of Informatics, Kyoto University
著者所属(英)
en
Academic Center for Computing and Media Studies, Kyoto University
著者名 西岡, 幸来

× 西岡, 幸来

西岡, 幸来

Search repository
岡部, 寿男

× 岡部, 寿男

岡部, 寿男

Search repository
著者名(英) Satsuki, Nishioka

× Satsuki, Nishioka

en Satsuki, Nishioka

Search repository
Yasuo, Okabe

× Yasuo, Okabe

en Yasuo, Okabe

Search repository
論文抄録
内容記述タイプ Other
内容記述 Web 上でのサービス提供において,ユーザのパスワードなどの認証情報を一元管理する認証プロバイダ(IdP)をサービス提供者(SP)から分離する認証連携や,IdP でさらにユーザの属性を管理し IdP から SP に属性値を提供して SP でサービス提供の可否の判断を行う認可連携が普及している.しかし,認可連携において属性値に関する情報が必要以上に SP に渡されている.また,SP がユーザを認可する条件を IdP やユーザに秘匿したいという要求が存在する.本研究では,認可にあたり属性値と認可条件を相互に秘匿する中で,一度の認可では秘匿できたとしても複数回の認可を通して秘匿したい情報を絞り込むことができる問題や,SP の認可条件の論理式を IdP に開示する必要がある問題について指摘・定式化し,これらを解決するプロトコルを提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 In modern Web services, authentication federation that separates the Identity Provider (IdP), which centrally manages authentication information such as user passwords, from the service provider (SP) is commonly used. Authorization federation in which the IdP further manages user attributes, the IdP provides attribute values to the SP, and the SP decides whether to provide the service, is used as well. However, more information about attribute values is often passed to the SP than is necessary for the authorization decision. There also are cases in which it is necessary to keep the authorization policies secret from the IdP and the user. Information that should be concealed may be narrowed down through multiple authorization processes, even if attributes and authorization policies can be kept secret from each other in a single authorization process. If an authorization policy of the SP is logical expression of predicates, the expression needs to be disclosed to the IdP. In this work, we point out and formulate these problems and provide some protocols to solve them.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2021-IOT-52, 号 29, p. 1-8, 発行日 2021-02-22
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 18:29:32.106497
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3