| 講演抄録/キーワード |
| 講演名 |
2013-03-14 11:05
Web SSOにおけるPAKEを用いた相互認証機構の設計と実装 ○杉山晃平・秋山豊和(京都産大) SITE2012-50 IA2012-88 |
| 抄録 |
(和) |
近年,Webメールやファイル共有など数多くのWebサービスが用いられている.Webサービスは利用時にユーザ認証が必要となるが,サービスが増加するとサービスの利用者側および提供者側双方でのパスワード管理コストの増加が問題となる.このようなパスワード管理問題を解決するために複数のWebサービスの認証を統合する「Webシングルサインオン(SSO)」を用いたWebサービスが普及しつつある.Web SSOが普及するとパスワードの管理負担が軽くなる一方で,パスワードの価値が増加する.また,サービス提供者側はオンラインでの本人確認が容易になりアカウント登録の手間が削減できるが,ユーザ側は初めてのサービスに対してもSSO用パスワードなどを入力する事になれてしまい,不正にパスワードを取得される可能性がある.本稿では,パスワードを不正に取得される危険性を低減するため,サーバ側にパスワードを渡さずにユーザを認証する機能ならびにユーザがサーバを認証する機能を実現する.具体的には,Web ブラウザおよび認証サーバを拡張し,パスワードを用いたセッション鍵交換プロトコルPAKEによるクライアント・サーバ相互認証の設計および実装を行い,より安全な認証方式の実現を目指す. |
| (英) |
Recently, large amount of Web services exist, such as file sharing, Web mail and so on. When we use Web services, usually are authentication procedures. However, when the number of web services grows, the password management in both the service provider and the user side becomes a problem. In order to solve the problem, Web services using the ''Web Single Sign-On(SSO)'' are spreading. Web SSO can integrates the authentication of multiple Web applications. When Web SSO has spreaded, while the password management cost can be reduced, the value of the password increases. Furthermore, while the account registration cost of the service provider can be reduced, the users are accustomed to inputting the password to unfamiliar sites. It may increase the risk of the phishing. In this report, we tried to realize the function to authenticate both the server and the user to reduce the risk of passing the password to the unauthorised servers. We have designed and implemented the client-server mutual authentication function with Password Authenticated Key Exchange(PAKE) and extended the authentication server and the browser, to establish more secure authentication method. |
| キーワード |
(和) |
シングルサインオン / フィッシング / PAKE / 相互認証 / / / / |
| (英) |
Single Sign-On / phishing / PAKE / Mutual authentication / / / / |
| 文献情報 |
信学技報, vol. 112, no. 489, IA2012-88, pp. 31-36, 2013年3月. |
| 資料番号 |
IA2012-88 |
| 発行日 |
2013-03-07 (SITE, IA) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
SITE2012-50 IA2012-88 |
| 研究会情報 |
| 研究会 |
IA SITE IPSJ-IOT |
| 開催期間 |
2013-03-14 - 2013-03-15 |
| 開催地(和) |
東大寺総合文化センター |
| 開催地(英) |
Todaiji Total Cultural Center |
| テーマ(和) |
インターネットと情報倫理教育、一般 |
| テーマ(英) |
Internet and Information Ethics Education, etc. |
| 講演論文情報の詳細 |
| 申込み研究会 |
IA |
| 会議コード |
2013-03-IA-SITE-IOT |
| 本文の言語 |
日本語 |
| タイトル(和) |
Web SSOにおけるPAKEを用いた相互認証機構の設計と実装 |
| サブタイトル(和) |
|
| タイトル(英) |
Design and implementation of mutual authentication based on PAKE in the Web SSO |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
シングルサインオン / Single Sign-On |
| キーワード(2)(和/英) |
フィッシング / phishing |
| キーワード(3)(和/英) |
PAKE / PAKE |
| キーワード(4)(和/英) |
相互認証 / Mutual authentication |
| キーワード(5)(和/英) |
/ |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
杉山 晃平 / Kouhei Sugiyama / スギヤマ コウヘイ |
| 第1著者 所属(和/英) |
京都産業大学 (略称: 京都産大)
Kyoto Sangyo University (略称: Kyoto Sangyo Univ.) |
| 第2著者 氏名(和/英/ヨミ) |
秋山 豊和 / Toyokazu Akiyama / |
| 第2著者 所属(和/英) |
京都産業大学 (略称: 京都産大)
Kyoto Sangyo University (略称: Kyoto Sangyo Univ.) |
| 第3著者 氏名(和/英/ヨミ) |
/ / |
| 第3著者 所属(和/英) |
(略称: )
(略称: ) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2013-03-14 11:05:00 |
| 発表時間 |
25分 |
| 申込先研究会 |
IA |
| 資料番号 |
SITE2012-50, IA2012-88 |
| 巻番号(vol) |
vol.112 |
| 号番号(no) |
no.488(SITE), no.489(IA) |
| ページ範囲 |
pp.31-36 |
| ページ数 |
6 |
| 発行日 |
2013-03-07 (SITE, IA) |
|