ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

OpenID ConnectとEthereumを用いたユーザの同意に基づくアクセス制御手法の設計

https://ipsj.ixsq.nii.ac.jp/records/240835
https://ipsj.ixsq.nii.ac.jp/records/240835
9ca7bb5f-9619-40a4-9530-15418d4e1d17
名前 / ファイル ライセンス アクション
IPSJ-CSS2024089.pdf IPSJ-CSS2024089.pdf (1.1 MB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル OpenID ConnectとEthereumを用いたユーザの同意に基づくアクセス制御手法の設計
タイトル
言語 en
タイトル Design of Access Control Scheme Based on User Consent Using OpenID Connect and Ethereum
言語
言語 jpn
キーワード
主題Scheme Other
主題 Ethereum,ブロックチェーン,スマートコントラクト,アクセス制御,OpenID Connect
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋工業大学
著者所属
名古屋工業大学
著者所属
名古屋工業大学
著者所属(英)
en
Nagoya Institute of Tecnology
著者所属(英)
en
Nagoya Institute of Tecnology
著者所属(英)
en
Nagoya Institute of Tecnology
著者名 真狩, 智樹

× 真狩, 智樹

真狩, 智樹
Search repository
掛井, 将平

× 掛井, 将平

掛井, 将平
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
著者名(英) Tomoki, Makari

× Tomoki, Makari

en Tomoki, Makari
Search repository
Shohei, Kakei

× Shohei, Kakei

en Shohei, Kakei
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
論文抄録
内容記述タイプ Other
内容記述 購買履歴や位置情報などのデータがクラウドサービス事業者に蓄積されている状況に対して,パーソナルデータを本来の所有者の権利のもとで活用する仕組みが模索されている.そのアプローチの一つにブロックチェーンが注目されており,データ主体がスマートコントラクトを用いてアクセス権限を管理する分散型アクセス制御システムが提案されている.しかし,アクセスの認可状況から利用サービスが推測されるリスクや,スマートコントラクトの実行のための経済的負担がデータ主体によるアクセス権限の管理を阻害するリスクが懸念される.そこで本稿では,データ主体の同意のもとでスマートコントラクトを代理実行する仕組みを提案し,この仕組みに基づいたEthereumベースのアクセス制御手法の設計を示す.匿名化されたOpenID Connectのアクセストークンをスマートコントラクト実行の鍵とし,この鍵をデータ主体がデータ利用者に与えることでデータ主体の同意のもとでデータ利用者が代理でアクセスを認可できる.評価実験として設計した手法のプロトタイプを実装し,その性能評価を行っている.
論文抄録(英)
内容記述タイプ Other
内容記述 Personal data, such as purchase history and location data, are stored by cloud service providers, and a mechanism to utilize these personal data under the original owner's rights is under research. Blockchain technology has been considered one possible solution, but there are concerns about the exposure of services used by data subjects and the financial burden of executing smart contracts. This paper proposes a mechanism to execute smart contracts on behalf of data subjects with their consent using Open ID Connect and presents a design of an Ethereum-based access control system applying this mechanism. The proposed mechanism treats the anonymized access token as a key to execute the smart contract. The data consumer can gain access rights to the data subject's data by executing the smart contract with the key received from the data subject. We implement a prototype system to evaluate performance of the proposed mechanism.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 650-657, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:50:35.869198
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3