| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
PKIのRelying Partyにユーザによる想定を取り入れた信頼モデルの提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A PKI trust model considering user's assumption in relying party |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
PKI,トラストモデル,Relying Party |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
慶應義塾大学/日本ネットワークインフォメーションセンター |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
慶應義塾大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Keio University / JPNIC |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
Keio University |
| 著者名 |
木村, 泰司
奥田, 哲矢
砂原, 秀樹
|
| 著者名(英) |
Taiji, kimura
Tetsuya, Okuda
Hideki, Sunahara
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
情報の確からしさは,技術的な仕組みやその仕組みの運用によって支えられるものであると同時に,ユーザが確からしさの判断や利用意思の決定に主体的に関わるべきものである.インターネットにおける World Wide Web (Web) には,Public-Key Infrastructure (PKI) を使って情報の伝送を担う者同士の正当性を確認する仕組みがある.近年,WebPKI において,多数の認証局がユーザの利用意思に関わらず使われることになっている他,ドメイン認証 (DV),組織認証 (OV),実在性のある組織認証 (EV)といった証明書の認証レベルの違いが Web ブラウザの表示において分かりにくくなっている.本研究では,PKI においてユーザの主体的な関わりを実現するモデルを提案する.PKI で証明書を使ったエンティティ認証を行う役割である Relying Party (RP) において ユーザの意思決定に基づくアクセス条件を設け,それを履行できるようにする.具体的には,RP である Web ブラウザにおいて,利用する認証局とサイトの組み合わせを確認条件として設定できるようにする.本モデルでは,例えば,銀行・EC サイト・政府といったサイトの真偽について判断を要する特定のサーバにアクセスする際に,ユーザが利用する認証局を限定できる.これによって想定と異なるサイトを区別することが可能になる.本稿ではこのモデルの背景を述べ,実現するための課題と解決の方向性を議論する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Public-Key Infrastructure (PKI) is used as a mechanism to authenticate or verify entities who transact information for the World Wide Web (Web), which is applicably used on the Internet. For WebPKI - PKI adopted for entity authentication on Web, many of CA is used (often called trusted) without user's determinations, in recent years. Those mechanisms and their changes are given for users without their involvements.
In this study, we propose a model which achieve user's involvement in PKI. Relying Party (RP) performs authentication using certificate in PKI, establishes requirements based on user decision-making and enables them to be enforced. Specifically, in Web browsers as RP, confirming requirements with combining CA and user's accessing sites are able to be set by users. In this model, users can limit CAs they use for certain servers where users require determined authenticity of the sites, such as banking sites, e-commerce sites, and government sites. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 816-823,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022112.pdf (1.0 MB)
