@techreport{oai:ipsj.ixsq.nii.ac.jp:00233812,
 author = {藤井, 翔太 and 掛井, 将平 and 廣友, 雅徳 and 瀧田, 愼 and 白石, 善明 and 毛利, 公美 and 葛野, 弘樹 and 森井, 昌克 and Shota, Fujii and Shohei, Kakei and Masanori, Hirotomo and Makoto, Takita and Yoshiaki, Shiraishi and Masami, Mohri and Hiroki, Kuzuno and Masakatu, Morii},
 issue = {41},
 month = {Mar},
 note = {安全な Web サービスを実現するには，アクセスするユーザの認証・認可や攻撃性のあるリクエストの検知・遮断する Web Application Firewall（WAF）などのセキュリティ機能を適切に組み込むことが求められる．コンテンツ管理システム（CMS）のような Web サービスの開発を支援する仕組みがある一方で，セキュリティに関する知識が十分にない場合，必要なセキュリティ対策の理解と実施は容易でない．そこで本研究では，Web サービス運用者にセキュリティ機能を組み込むための知識を求めることなく，セキュリティ機能を Web サービスにアドオンする認証・認可機能アドオンサービス「A+Block」を提案する．A+Block は，保護対象の Web サービスの URL を入力するだけで認証・認可や WAF と連携する仕組みを提供する．A+Block を利用して，プロキシ経由で提供する Web サービスについて，サービスの可用性の観点で評価するために，WordPress における利用頻度が上位 30 件のプラグインを用いて作成した 30 個の Web サイトに対して検証を行い，セキュリティ機能が付与された状態でサービスの提供が可能であることを確認している．, For realizing secure web services, it is essential to incorporate security functions such as authentication and authorization of accessing users and detection and blocking of malicious requests. Although some systems, such as Content Management Systems, support developers in developing web services, it is generally challenging for those with no technical background in security to understand and implement security measures appropriately. This research proposes A+Block, a reverse proxy-based web protection add-on service. A+Block externalizes security functions such as authentication, authorization, and Web Application Firewall (WAF); developers can attach them to web services without any modification. This paper provides a mechanism for the reverse proxy to work in cooperation with the web service by entering the web service URL to be protected. To evaluate the impact of the proposed service on web service availability, we conducted tests on 30 websites created using the top 30 most frequently used plugins in WordPress. We confirmed that A+Block can provide security functions to web services.},
 title = {Webサービスに対する認証・認可機能アドオンサービスA+Blockの設計},
 year = {2024}
}