| 講演抄録/キーワード |
| 講演名 |
2023-07-25 11:00
PUFを基にしたアクセストークンを用いる認可プロトコルの検討 ○八代理紗・磯部光平・国井裕樹(セコム) ISEC2023-41 SITE2023-35 BioX2023-44 HWS2023-41 ICSS2023-38 EMM2023-41 |
| 抄録 |
(和) |
OAuthは,APIを介してリソースへアクセスするクライアントに対してアクセス許可 (認可)を行うプロトコルである.OAuthにおける認可はユーザの許可のもとでクライアントにアクセストークンが発行されることを指す.アクセストークンを用いることで,クライアントはユーザの認証情報を直接扱わず,アプリケーション間で情報共有が可能となる.OAuthはスマートフォンやPCのような高度なセキュリティが実装された環境でアクセストークンを保持することを想定している.一方でIoT機器のようなセキュリティリソースの少ない環境での利用は想定されておらず,機器の解析によるアクセストークンの窃取等の脅威が考えられるが,アクセストークンの取り扱い方法についてはクライアント依存となってしまっている.
本稿では,IoT機器向けの認可プロトコルとしてOAuthでのPUFの利用について検討を行った.検討では認可サーバの必要運用コストを最低限にしつつ,アクセストークンなどの秘密情報をクライアントが保持せずに認可サーバと共有できるプロトコルの設計を行った.これによりクライアントから秘密情報を抜き取るような脅威に対してセキュアな認可方式が実現可能となる. |
| (英) |
OAuth is one of the protocols that enable to authorize resource access for a client through API. The authorization by OAuth is accomplished by issuing access token to the client with approval from the user. By using access token, the client can share the user’s information between applications without exchanging the authentication information of the user. In OAuth, it is assumed that access token would be stored on high security platforms such as smartphones and computers. On the other hand, however, it has been hardly considered about how to deal with access token on the platform with limited resources like IoT devices. Therefore, its implementation is client-dependent and could be vulnerable against the threat that access tokens could be stolen by the device analysis.
In this paper, we made a consideration about using OAuth in combination with Physically Unclonable Function (PUF) as the authorization protocol for IoT devices. The client can share the secret information like access token with an authorization server without holding the information while minimizing the operation cost of the server in this protocol. The protocol enables to accomplish secure authorization against the threats that the secret information could be stolen from the clients. |
| キーワード |
(和) |
アクセストークン / OAuth / Physically Unclonable Function / / / / / |
| (英) |
Access Token / OAuth / Physically Unclonable Function / / / / / |
| 文献情報 |
信学技報, vol. 123, no. 132, HWS2023-41, pp. 176-181, 2023年7月. |
| 資料番号 |
HWS2023-41 |
| 発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ISEC2023-41 SITE2023-35 BioX2023-44 HWS2023-41 ICSS2023-38 EMM2023-41 |
| 研究会情報 |
| 研究会 |
EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT |
| 開催期間 |
2023-07-24 - 2023-07-25 |
| 開催地(和) |
北海道自治労会館 |
| 開催地(英) |
Hokkaido Jichiro Kaikan |
| テーマ(和) |
セキュリティ、一般 (セキュリティサマーサミット2023) |
| テーマ(英) |
|
| 講演論文情報の詳細 |
| 申込み研究会 |
HWS |
| 会議コード |
2023-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT |
| 本文の言語 |
日本語 |
| タイトル(和) |
PUFを基にしたアクセストークンを用いる認可プロトコルの検討 |
| サブタイトル(和) |
|
| タイトル(英) |
An Approach to Authorization Protocol Using PUF-based Access Token |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
アクセストークン / Access Token |
| キーワード(2)(和/英) |
OAuth / OAuth |
| キーワード(3)(和/英) |
Physically Unclonable Function / Physically Unclonable Function |
| キーワード(4)(和/英) |
/ |
| キーワード(5)(和/英) |
/ |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
八代 理紗 / Risa Yashiro / ヤシロ リサ |
| 第1著者 所属(和/英) |
セコム株式会社 (略称: セコム)
SECOM Co., Ltd. (略称: SECOM) |
| 第2著者 氏名(和/英/ヨミ) |
磯部 光平 / Kohei Isobe / イソベ コウヘイ |
| 第2著者 所属(和/英) |
セコム株式会社 (略称: セコム)
SECOM Co., Ltd. (略称: SECOM) |
| 第3著者 氏名(和/英/ヨミ) |
国井 裕樹 / Hiroki Kunii / クニイ ヒロキ |
| 第3著者 所属(和/英) |
セコム株式会社 (略称: セコム)
SECOM Co., Ltd. (略称: SECOM) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2023-07-25 11:00:00 |
| 発表時間 |
20分 |
| 申込先研究会 |
HWS |
| 資料番号 |
ISEC2023-41, SITE2023-35, BioX2023-44, HWS2023-41, ICSS2023-38, EMM2023-41 |
| 巻番号(vol) |
vol.123 |
| 号番号(no) |
no.129(ISEC), no.130(SITE), no.131(BioX), no.132(HWS), no.133(ICSS), no.134(EMM) |
| ページ範囲 |
pp.176-181 |
| ページ数 |
6 |
| 発行日 |
2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
|