@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00223167,
 author = {木村, 泰司 and 奥田, 哲矢 and 砂原, 秀樹 and Taiji, kimura and Tetsuya, Okuda and Hideki, Sunahara},
 book = {コンピュータセキュリティシンポジウム2022論文集},
 month = {Oct},
 note = {情報の確からしさは，技術的な仕組みやその仕組みの運用によって支えられるものであると同時に，ユーザが確からしさの判断や利用意思の決定に主体的に関わるべきものである．インターネットにおける World Wide Web (Web) には，Public-Key Infrastructure (PKI) を使って情報の伝送を担う者同士の正当性を確認する仕組みがある．近年，WebPKI において，多数の認証局がユーザの利用意思に関わらず使われることになっている他，ドメイン認証 (DV)，組織認証 (OV)，実在性のある組織認証 (EV)といった証明書の認証レベルの違いが Web ブラウザの表示において分かりにくくなっている．本研究では，PKI においてユーザの主体的な関わりを実現するモデルを提案する．PKI で証明書を使ったエンティティ認証を行う役割である Relying Party (RP) において ユーザの意思決定に基づくアクセス条件を設け，それを履行できるようにする．具体的には，RP である Web ブラウザにおいて，利用する認証局とサイトの組み合わせを確認条件として設定できるようにする．本モデルでは，例えば，銀行・EC サイト・政府といったサイトの真偽について判断を要する特定のサーバにアクセスする際に，ユーザが利用する認証局を限定できる．これによって想定と異なるサイトを区別することが可能になる．本稿ではこのモデルの背景を述べ，実現するための課題と解決の方向性を議論する．, Public-Key Infrastructure (PKI) is used as a mechanism to authenticate or verify entities who transact information for the World Wide Web (Web), which is applicably used on the Internet. For WebPKI - PKI adopted for entity authentication on Web, many of CA is used (often called trusted) without user's determinations, in recent years. Those mechanisms and their changes are given for users without their involvements.
In this study, we propose a model which achieve user's involvement in PKI. Relying Party (RP) performs authentication using certificate in PKI, establishes requirements based on user decision-making and enables them to be enforced. Specifically, in Web browsers as RP, confirming requirements with combining CA and user's accessing sites are able to be set by users. In this model, users can limit CAs they use for certain servers where users require determined authenticity of the sites, such as banking sites, e-commerce sites, and government sites.},
 pages = {816--823},
 publisher = {情報処理学会},
 title = {PKIのRelying Partyにユーザによる想定を取り入れた信頼モデルの提案},
 year = {2022}
}