ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

User-Managed Accessにおけるユーザ所有の端末の認可サーバ化

https://ipsj.ixsq.nii.ac.jp/records/228671
https://ipsj.ixsq.nii.ac.jp/records/228671
778ef6e2-ce2f-40a2-92ba-676fa7a5eac4
名前 / ファイル ライセンス アクション
IPSJ-CSS2023058.pdf IPSJ-CSS2023058.pdf (483.8 kB)
Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル User-Managed Accessにおけるユーザ所有の端末の認可サーバ化
タイトル
言語 en
タイトル Putting Authorization Servers on User-owned Devices in User-Managed Access
言語
言語 jpn
キーワード
主題Scheme Other
主題 User-Managed Access, アクセス制御, 認可
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
京都大学 情報学研究科知能情報学専攻
著者所属
京都大学 学術情報メディアセンター
著者所属
京都大学 学術情報メディアセンター
著者所属(英)
en
Graduate School of Informatics, Kyoto University
著者所属(英)
en
Academic Center for Computing and Media Studies, Kyoto University
著者所属(英)
en
Academic Center for Computing and Media Studies, Kyoto University
著者名 平井, 雅人

× 平井, 雅人

平井, 雅人
Search repository
小谷, 大祐

× 小谷, 大祐

小谷, 大祐
Search repository
岡部, 寿男

× 岡部, 寿男

岡部, 寿男
Search repository
著者名(英) Masato, Hirai

× Masato, Hirai

en Masato, Hirai
Search repository
Daisuke, Kotani

× Daisuke, Kotani

en Daisuke, Kotani
Search repository
Yasuo, Okabe

× Yasuo, Okabe

en Yasuo, Okabe
Search repository
論文抄録
内容記述タイプ Other
内容記述 単一の認可サーバでサードパーティへの認可を集中的に管理し,ユーザが事前に設定したポリシーのもとで自動で認可を行うフレームワークであるUser-ManagedAccess (UMA)はユーザの認可における負担軽減に有用である.しかし,UMAには透明性における課題があり,認可サーバによってユーザが関知しないところで認可されうるなどの問題がある.これに対してブロックチェーンを利用する解決手法が提案されているが,ブロックチェーンは処理を公開する特性を持つため,ユーザのプライバシを守る技術であるUMAを改良するのに適していない可能性がある.そこで本研究では,UMAの利便性を保持しつつ透明性を向上させることを目的とし,UMAの認可サーバの役割であるトークンの発行や管理をユーザ所有の端末上で行う手法を提案する.これにより,従来のUMAのように透明性の低い認可サーバを信頼することなく,ユーザがUMAで得られる認可負担の軽減を得られるようになることが期待される.
論文抄録(英)
内容記述タイプ Other
内容記述 User-Managed Access (UMA) is a framework for asynchronous user-centric authorization management of third-party access to protected resources. UMA is expected to reduce the burden of users for responding to authorization requests from third-party clients. In UMA, transparency of the authorization server, usually operated by a (believed to be) trusted third-party entity, is important because the authorization server may behave maliciously, such as authorizing access that violates authorization policy set by users. Some proposals proposed the user of blockchain for improving transparency, but blockchain may not be suitable because blockchain technologies make information public although authorization policies and decisions will be sensitive to user privacy. In this paper, we propose an architecture that improves UMA's transparency by putting the UMA authorization server on user-owned devices. By doing authorization decisions and access token issuance on user-owned devices, our architecture improves the transparency to the users while reducing the users' authorization burden.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 415-422, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:46:06.773386
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3