<テクニカルレポート>
シングルサインオンから独立した認可基盤とプライバシー保護

作成者
本文言語
出版者
発行日
収録物名
収録物名
開始ページ
終了ページ
出版タイプ
アクセス権
概要 複数サービス向けの認証や認可システムには個人情報や属性情報が集中する上に,どのサービスをいつ利用したかという履歴も残るため,これらのシステムに対するプライバシー保護は重要である.本稿では,プライバシー保護を可能にしつつ,複数のサービスに対する認証及び認可機能を提供するシステムを提案する.まず,認証や認可における必要な情報を議論し,プライバシー保護に必要な要件を抽出する.次に,この要件を満たす認証認...可システムを提案する.提案システムでは情報は分散され,個人特定ができないようする.さらに,プライベート情報検索と呼ばれる技術を応用し,認証局等に対し,誰の認証が行われているかを秘匿しつつ認証や認可を行うことを可能にする.
A system for authentication or authorization maintains log data which records when someone uses some service, in addition to personal information, and therefore privacy protection for such a system is mandatory. In this paper, we develop an infrastructure system which provides authentication and authorization functions to multiple services, protecting privacy of users of the services. After deriving requirements for the privacy protection, we develop the system satisfying the requirements. In the proposed system, because information is divided into different subsystems, it is difficult for such a subsystem to identify an individual. The proposed system also utilizes Private Information Retrieval to prevent a subsystem identifying an individual who request an authentication process.
続きを見る

本文情報を非表示

toru09_2 pdf 193 KB 99  

詳細

レコードID
査読有無
関連情報
主題
登録日 2010.01.05
更新日 2017.11.14

この資料を見た人はこんな資料も見ています