@techreport{oai:ipsj.ixsq.nii.ac.jp:00233806,
 author = {北山, 武輝 and 西平, 侑磨 and 金岡, 晃 and 柿崎, 淑郎 and 大東, 俊博 and Takeki, Kitayama and Yuma, Nishihira and Akira, Kanaoka and Yoshio, Kakizaki and Toshihiro, Ohigashi},
 issue = {35},
 month = {Mar},
 note = {近年パスワードリスト攻撃による不正アクセスの増加に伴い，ユーザに複雑かつ漏洩リストに含まれていないパスワードの設定が求められる．パスワードの安全性をユーザ側で評価する場合，漏洩パスワードリストのサイズ増大によりユーザの負担が大きく現実的ではない．そのため外部のサーバ上で評価する手法が存在しているが，サーバ管理者の盗聴によってパスワードが漏洩する可能性がある．そこで，本稿では Intel SGX を用いることにより，パスワードが盗聴されることを防ぐことが可能な委託型パスワード評価システムを提案し，実装と評価を行う．, Users are required to set passwords that are both complex and not included in leaked lists, with the recent increase in unauthorised access due to password list attacks. When password security is evaluated by the user, the burden on the user is large and impractical due to the increased size of the compromised password list. Therefore, there are methods to evaluate passwords on an external server, but there is a possibility that passwords may be compromised due to eavesdropping by the server administrator. In this paper, we propose, implement and evaluate an entrusted password evaluation system using Intel SGX, which can prevent passwords from being eavesdropped.},
 title = {Intel SGXを用いた委託型パスワード評価システムの開発},
 year = {2024}
}