| Creator |
|
|
|
|
|
|
|
| Language |
|
| Publisher |
|
|
|
| Date |
|
| Source Title |
|
| Source Title |
|
| Vol |
|
| First Page |
|
| Last Page |
|
| Publication Type |
|
| Access Rights |
|
| Related DOI |
|
|
|
| Related URI |
|
|
|
| Relation |
|
|
|
| Abstract |
複数サービス向けの認証や認可システムには個人情報や属性情報が集中する上に,どのサービスをいつ利用したかという履歴も残るため,これらのシステムに対するプライバシー保護は重要である.本稿では,プライバシー保護を可能にしつつ,複数のサービスに対する認証及び認可機能を提供するシステムを提案する.まず,認証や認可における必要な情報を議論し,プライバシー保護に必要な要件を抽出する.次に,この要件を満たす認証認...可システムを提案する.提案システムでは情報は分散され,個人特定ができないようする.さらに,プライベート情報検索と呼ばれる技術を応用し,認証局等に対し,誰の認証が行われているかを秘匿しつつ認証や認可を行うことを可能にする.
A system for authentication or authorization maintains log data which records when someone uses some service, in addition to personal information, and therefore privacy protection for such a system is mandatory. In this paper, we develop an infrastructure system which provides authentication and authorization functions to multiple services, protecting privacy of users of the services. After deriving requirements for the privacy protection, we develop the system satisfying the requirements. In the proposed system, because information is divided into different subsystems, it is difficult for such a subsystem to identify an individual. The proposed system also utilizes Private Information Retrieval to prevent a subsystem identifying an individual who request an authentication process.show more
|
Export Mendeley
toru09_2