WEKO3
アイテム
復元可能な方法でパスワードを保管しているサービスの実態調査
https://ipsj.ixsq.nii.ac.jp/records/210933
https://ipsj.ixsq.nii.ac.jp/records/21093308731b71-36f6-4463-a0e7-df90cafbee17
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2020220.pdf (1.4 MB)
|
Copyright (c) 2020 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2020-06-17 | |||||||||
| タイトル | ||||||||||
| タイトル | 復元可能な方法でパスワードを保管しているサービスの実態調査 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ユーザブルセキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 東邦大学 | ||||||||||
| 著者所属 | ||||||||||
| 東邦大学 | ||||||||||
| 著者名 |
伊東, 和寿
× 伊東, 和寿
× 金岡, 晃
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Web サービスやアプリにおいてユーザから入力されたパスワードは重要な機密情報である.そのため外部からの不正侵入などに備えて解読が困難な状態で保管しているのが理想的とされている.代表例として SHA2 アルゴリズムを用いてハッシュ値に変換して保管するというものがある.しかし,すべての Web サービスやアプリが理想的な保管方法を実装しているとは限らない.個人情報が流出してしまう事件は多く発生しているが,その中にはサーバ側でパスワードを適切に保管しておらず平文もしくは可逆な形で暗号化保管されていたため,不正侵入などの被害にあった際にパスワードそのものが流出したケースが存在する.本研究は,どのようなサービスやアプリが利用者のパスワードを平文もしくは可逆な形でサーバ側に保管しているかどうかの実態を外部観測調査により明らかにすることを目的とする.手法としてはサービスやアプリごとに調査対象をリストアップし,1 サービスあるいはアプリごとに調査を行う.調査の結果 Alexa によるランキングでの上位サイト,Google Play ランキングでの上位アプリともに不適切な保管方法を実装していると確認出来たサービスやアプリは存在せず,総じて平文を返すサービスが多くはないことが本調査により明らかになった. | |||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2239論文集 巻 2020, p. 1547-1553, 発行日 2020-06-17 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
