@techreport{oai:ipsj.ixsq.nii.ac.jp:00046743,
 author = {高木, 俊宏 and 古村, 隆明 and 宮崎, 修一 and 岡部, 寿男 and Toshihiro, Takagi and Takaaki, Komura and Shuichi, Miyazaki and Yasuo, Okabe},
 issue = {15(2008-QAI-026)},
 month = {Mar},
 note = {本研究では、Web サービスにおいて連携アイデンティティを実現する枠組みである Shibboleth における属性交換について、従来の手法では属性あるいは認可のための条件を直接やりとりするために、プライバシーが必要以上に漏れる危険があることを指摘した．その上で、これを解決するためにマジックプロトコルを利用した属性交換手法を設計した．また本手法は通信によって交換される情報が暗号化されているにも関わらず、不正が行われた場合に、のちの検証で不正者が特定できるように設計した．, In frameworks for Shibboleth, there are cases where users must present detailed privacy information which Service Provider (SP) does not actually require to authorize them. We propose an extension of the attribute exchange protocol between an Identity Provider (IdP) and an SP in Shibboleth. While in the conventional framework of Shibboleth attributes are exchanged in immediate values, in our new extension an SP and an IdP exchange attributes according to the protocol for Millionaire's Problem and the protocols for Oblivious Transfer (these protocols are known as "Magic Protocols"'). This extension enables the SP to know whether user's attributes meet the requirement for authorization, without the SP and the IdP revealing their confidential information.  We also show how we can detect cheating in execution of this protocol, e.g. the IdP tells an another value instead of a true value to the SP in malice.},
 title = {マジックプロトコル利用によるプライバシーに配慮した Shibboleth 属性交換の拡張},
 year = {2008}
}