Item type |
Symposium(1) |
公開日 |
2022-10-17 |
タイトル |
|
|
タイトル |
アカウントディスカバリー:Web3 SNSにおけるアカウントID使いまわしの特定 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Identifying Account ID Reuse on Web3 SNS |
言語 |
|
|
言語 |
jpn |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
著者名 |
伊藤, 大貴
高田, 雄太
古川, 凌也
熊谷, 裕志
神薗, 雅紀
|
著者名(英) |
Daiki, Ito
Yuta, Takata
Ryoya, Furukawa
Hiroshi, Kumagai
Masaki, Kamizono
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web3 サービスは,ウォレットアドレスを活用した匿名ログインによりプライバシー向上を図っている.しかしながら多くのユーザは,マーケティングやキュレーションを目的に様々な SNS アカウントのプロフィール掲載やアカウント ID の使いまわしをするため,これらアカウントを紐付けることにより,Web3 サービスの匿名性が失われる問題が知られている.そこで本研究では上記問題を明らかにすべく,Web2 および Web3 SNS を対象に,シードとなるアカウントID を用いて異なる SNS における同一/類似のアカウント ID を特定し,そのうちシードアカウントユーザが保有する SNS アカウントを推定する手法を提案する.合計 990 件のシードアカウントを対象に提案手法を適用し,34 件の SNS アカウントにおいて個人情報および暗号資産情報を紐付けて特定できることを示す.アカウントの掲載やアカウント ID の使いまわしによるリスクを整理し,サービス事業者やユーザによる対策を提示する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web3 services improve privacy by anonymous login using a wallet. However, since many users list own account IDs on SNS profile pages and reuse their account IDs for self-branding and curation purposes, there is a well-known problem of de-anonymization on Web3 services by linking these accounts. In this study, we propose a method to identify the same/similar account IDs on Web2 and Web3 SNS and estimate their account ownership. We apply our method to 990 SNS accounts and show that personal information and cryptoassets can be identified and linked in a few percent of these accounts. In addition, we examine security and privacy risks caused by account listing and ID reuse, and make recommendations for service providers and users on the basis of our findings. |
書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 113-120,
発行日 2022-10-17
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |