| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-14 |
| タイトル |
|
|
タイトル |
Webサービスに対する認証・認可機能アドオンサービスA+Blockの設計 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Design of the Authentication and Authorization Add-on Service A+Block for Web Services |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SPT(3) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
佐賀大学 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
近畿大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Saga University |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kindai University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者名 |
藤井, 翔太
掛井, 将平
廣友, 雅徳
瀧田, 愼
白石, 善明
毛利, 公美
葛野, 弘樹
森井, 昌克
|
| 著者名(英) |
Shota, Fujii
Shohei, Kakei
Masanori, Hirotomo
Makoto, Takita
Yoshiaki, Shiraishi
Masami, Mohri
Hiroki, Kuzuno
Masakatu, Morii
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
安全な Web サービスを実現するには,アクセスするユーザの認証・認可や攻撃性のあるリクエストの検知・遮断する Web Application Firewall(WAF)などのセキュリティ機能を適切に組み込むことが求められる.コンテンツ管理システム(CMS)のような Web サービスの開発を支援する仕組みがある一方で,セキュリティに関する知識が十分にない場合,必要なセキュリティ対策の理解と実施は容易でない.そこで本研究では,Web サービス運用者にセキュリティ機能を組み込むための知識を求めることなく,セキュリティ機能を Web サービスにアドオンする認証・認可機能アドオンサービス「A+Block」を提案する.A+Block は,保護対象の Web サービスの URL を入力するだけで認証・認可や WAF と連携する仕組みを提供する.A+Block を利用して,プロキシ経由で提供する Web サービスについて,サービスの可用性の観点で評価するために,WordPress における利用頻度が上位 30 件のプラグインを用いて作成した 30 個の Web サイトに対して検証を行い,セキュリティ機能が付与された状態でサービスの提供が可能であることを確認している. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
For realizing secure web services, it is essential to incorporate security functions such as authentication and authorization of accessing users and detection and blocking of malicious requests. Although some systems, such as Content Management Systems, support developers in developing web services, it is generally challenging for those with no technical background in security to understand and implement security measures appropriately. This research proposes A+Block, a reverse proxy-based web protection add-on service. A+Block externalizes security functions such as authentication, authorization, and Web Application Firewall (WAF); developers can attach them to web services without any modification. This paper provides a mechanism for the reverse proxy to work in cooperation with the web service by entering the web service URL to be protected. To evaluate the impact of the proposed service on web service availability, we conducted tests on 30 websites created using the top 30 most frequently used plugins in WordPress. We confirmed that A+Block can provide security functions to web services. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-54,
号 41,
p. 1-8,
発行日 2024-03-14
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24054041.pdf (619.8 kB)
