{"id":210933,"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00210933","sets":["6164:6165:6640:10580"]},"path":["10580"],"owner":"44499","recid":"210933","title":["復元可能な方法でパスワードを保管しているサービスの実態調査"],"pubdate":{"attribute_name":"公開日","attribute_value":"2020-06-17"},"_buckets":{"deposit":"09566844-c98e-4ea8-92bd-6918b404ee38"},"_deposit":{"id":"210933","pid":{"type":"depid","value":"210933","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"復元可能な方法でパスワードを保管しているサービスの実態調査","author_link":["534948","534947"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"復元可能な方法でパスワードを保管しているサービスの実態調査"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"ユーザブルセキュリティ","subitem_subject_scheme":"Other"}]},"item_type_id":"18","publish_date":"2020-06-17","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_18_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"東邦大学"},{"subitem_text_value":"東邦大学"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/210933/files/IPSJ-DICOMO2020220.pdf","label":"IPSJ-DICOMO2020220.pdf"},"date":[{"dateType":"Available","dateValue":"2022-06-17"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-DICOMO2020220.pdf","filesize":[{"value":"1.4 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"5e1d2776-2c39-40bf-b2cd-a8f8d05bc388","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2020 by the Information Processing Society of Japan"}]},"item_18_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"伊東, 和寿"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"金岡, 晃"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_5794","resourcetype":"conference paper"}]},"item_18_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"Web サービスやアプリにおいてユーザから入力されたパスワードは重要な機密情報である．そのため外部からの不正侵入などに備えて解読が困難な状態で保管しているのが理想的とされている．代表例として SHA2 アルゴリズムを用いてハッシュ値に変換して保管するというものがある．しかし，すべての Web サービスやアプリが理想的な保管方法を実装しているとは限らない．個人情報が流出してしまう事件は多く発生しているが，その中にはサーバ側でパスワードを適切に保管しておらず平文もしくは可逆な形で暗号化保管されていたため，不正侵入などの被害にあった際にパスワードそのものが流出したケースが存在する．本研究は，どのようなサービスやアプリが利用者のパスワードを平文もしくは可逆な形でサーバ側に保管しているかどうかの実態を外部観測調査により明らかにすることを目的とする．手法としてはサービスやアプリごとに調査対象をリストアップし，1 サービスあるいはアプリごとに調査を行う．調査の結果 Alexa によるランキングでの上位サイト，Google Play ランキングでの上位アプリともに不適切な保管方法を実装していると確認出来たサービスやアプリは存在せず，総じて平文を返すサービスが多くはないことが本調査により明らかになった．","subitem_description_type":"Other"}]},"item_18_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"1553","bibliographic_titles":[{"bibliographic_title":"マルチメディア，分散協調とモバイルシンポジウム2239論文集"}],"bibliographicPageStart":"1547","bibliographicIssueDates":{"bibliographicIssueDate":"2020-06-17","bibliographicIssueDateType":"Issued"},"bibliographicVolumeNumber":"2020"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"updated":"2025-01-19T17:58:46.106846+00:00","created":"2025-01-19T01:12:07.855435+00:00","links":{}}