ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2022
  4. 2022-IOT-058

ブラウザの拡張機能を用いた脆弱なOAuth2.0実装の検知

https://ipsj.ixsq.nii.ac.jp/records/218792
https://ipsj.ixsq.nii.ac.jp/records/218792
8acf83b0-6cf1-42d8-926e-3b233732568f
名前 / ファイル ライセンス アクション
IPSJ-IOT22058005.pdf IPSJ-IOT22058005.pdf (2.9 MB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2022-07-05
タイトル
タイトル ブラウザの拡張機能を用いた脆弱なOAuth2.0実装の検知
タイトル
言語 en
タイトル Detection of vulnerable OAuth2.0 implementations by browser extensions
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
立命館大学大学院情報理工学研究科
著者所属
立命館大学情報理工学部
著者所属
立命館大学総合科学技術研究機構/大阪大学
著者所属
立命館大学情報理工学部
著者名 国広, 真吾

× 国広, 真吾

国広, 真吾
Search repository
鄭, 俊俊

× 鄭, 俊俊

鄭, 俊俊
Search repository
猪俣, 敦夫

× 猪俣, 敦夫

猪俣, 敦夫
Search repository
上原, 哲太郎

× 上原, 哲太郎

上原, 哲太郎
Search repository
著者名(英) Shingo, Kunihiro

× Shingo, Kunihiro

en Shingo, Kunihiro
Search repository
Junjun, Zheng

× Junjun, Zheng

en Junjun, Zheng
Search repository
Atsuo, Inomata

× Atsuo, Inomata

en Atsuo, Inomata
Search repository
Tetsutarou, Uehara

× Tetsutarou, Uehara

en Tetsutarou, Uehara
Search repository
論文抄録
内容記述タイプ Other
内容記述 OAuth2.0 を用いてユーザ認証の統合を行う Web アプリケーションが広く普及している.OAuth2.0 にはクロスサイトリクエストフォージェリ (以下 CSRF) 攻撃等に対する脆弱性が存在しており,開発者が Web アプリケーションに OAuth2.0 を実装する際に,URL に state パラメータを付与する等の対策をすることが必要とされている.しかし,CSRF 攻撃等に脆弱であるまま OAuth2.0 を実装している Web アプリケーションが複数確認されている.本研究では,CSRF 攻撃等に脆弱な OAuth2.0 の実装をしている Webアプリケーションを検知し,ユーザへ知らせる事で CSRF 攻撃等の被害を未然に防ぐ事を目的とし,ブラウザの拡張機能を用いて検知する手法を提案した.結果,ブラウザの拡張機能を用いることで,CSRF 攻撃への対策が不十分なまま OAuth2.0 実装をしている Web アプリケーションを検知することが可能であった.
論文抄録(英)
内容記述タイプ Other
内容記述 OAuth2.0 is widely used in Web applications that realize integrated user authentication. But OAuth 2.0 is vulnerable to cross-site request forgery (CSRF) attacks and developers are asked to take adequate countermeasures such as adding a state parameter to the redirect URL in their web applications. It has been confirmed that some OAuth 2.0 implementations are vulnerable to CSRF attacks. In this study, we proposed a detection method using the browser extension with the aim of preventing damage from CSRF attacks by detecting web applications of which OAuth 2.0 implementation is vulnerable to the CSRF attack and notify users of the vulnerability. As a result, it was possible to detect web applications that implement OAuth2.0 without sufficient countermeasures against CSRF attacks by using the browser extension.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2022-IOT-58, 号 5, p. 1-8, 発行日 2022-07-05
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 15:01:57.206485
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

国広, 真吾, 鄭, 俊俊, 猪俣, 敦夫, 上原, 哲太郎, 2022: 情報処理学会, 1–8 p.
Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3