ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2023-07-25 11:00
PUFを基にしたアクセストークンを用いる認可プロトコルの検討
八代理紗磯部光平国井裕樹セコムISEC2023-41 SITE2023-35 BioX2023-44 HWS2023-41 ICSS2023-38 EMM2023-41
抄録 (和) OAuthは,APIを介してリソースへアクセスするクライアントに対してアクセス許可 (認可)を行うプロトコルである.OAuthにおける認可はユーザの許可のもとでクライアントにアクセストークンが発行されることを指す.アクセストークンを用いることで,クライアントはユーザの認証情報を直接扱わず,アプリケーション間で情報共有が可能となる.OAuthはスマートフォンやPCのような高度なセキュリティが実装された環境でアクセストークンを保持することを想定している.一方でIoT機器のようなセキュリティリソースの少ない環境での利用は想定されておらず,機器の解析によるアクセストークンの窃取等の脅威が考えられるが,アクセストークンの取り扱い方法についてはクライアント依存となってしまっている.

本稿では,IoT機器向けの認可プロトコルとしてOAuthでのPUFの利用について検討を行った.検討では認可サーバの必要運用コストを最低限にしつつ,アクセストークンなどの秘密情報をクライアントが保持せずに認可サーバと共有できるプロトコルの設計を行った.これによりクライアントから秘密情報を抜き取るような脅威に対してセキュアな認可方式が実現可能となる. 
(英) OAuth is one of the protocols that enable to authorize resource access for a client through API. The authorization by OAuth is accomplished by issuing access token to the client with approval from the user. By using access token, the client can share the user’s information between applications without exchanging the authentication information of the user. In OAuth, it is assumed that access token would be stored on high security platforms such as smartphones and computers. On the other hand, however, it has been hardly considered about how to deal with access token on the platform with limited resources like IoT devices. Therefore, its implementation is client-dependent and could be vulnerable against the threat that access tokens could be stolen by the device analysis.
In this paper, we made a consideration about using OAuth in combination with Physically Unclonable Function (PUF) as the authorization protocol for IoT devices. The client can share the secret information like access token with an authorization server without holding the information while minimizing the operation cost of the server in this protocol. The protocol enables to accomplish secure authorization against the threats that the secret information could be stolen from the clients.
キーワード (和) アクセストークン / OAuth / Physically Unclonable Function / / / / /  
(英) Access Token / OAuth / Physically Unclonable Function / / / / /  
文献情報 信学技報, vol. 123, no. 132, HWS2023-41, pp. 176-181, 2023年7月.
資料番号 HWS2023-41 
発行日 2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2023-41 SITE2023-35 BioX2023-44 HWS2023-41 ICSS2023-38 EMM2023-41

研究会情報
研究会 EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT 
開催期間 2023-07-24 - 2023-07-25 
開催地(和) 北海道自治労会館 
開催地(英) Hokkaido Jichiro Kaikan 
テーマ(和) セキュリティ、一般 (セキュリティサマーサミット2023) 
テーマ(英)  
講演論文情報の詳細
申込み研究会 HWS 
会議コード 2023-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT 
本文の言語 日本語 
タイトル(和) PUFを基にしたアクセストークンを用いる認可プロトコルの検討 
サブタイトル(和)  
タイトル(英) An Approach to Authorization Protocol Using PUF-based Access Token 
サブタイトル(英)  
キーワード(1)(和/英) アクセストークン / Access Token  
キーワード(2)(和/英) OAuth / OAuth  
キーワード(3)(和/英) Physically Unclonable Function / Physically Unclonable Function  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 八代 理紗 / Risa Yashiro / ヤシロ リサ
第1著者 所属(和/英) セコム株式会社 (略称: セコム)
SECOM Co., Ltd. (略称: SECOM)
第2著者 氏名(和/英/ヨミ) 磯部 光平 / Kohei Isobe / イソベ コウヘイ
第2著者 所属(和/英) セコム株式会社 (略称: セコム)
SECOM Co., Ltd. (略称: SECOM)
第3著者 氏名(和/英/ヨミ) 国井 裕樹 / Hiroki Kunii / クニイ ヒロキ
第3著者 所属(和/英) セコム株式会社 (略称: セコム)
SECOM Co., Ltd. (略称: SECOM)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2023-07-25 11:00:00 
発表時間 20分 
申込先研究会 HWS 
資料番号 ISEC2023-41, SITE2023-35, BioX2023-44, HWS2023-41, ICSS2023-38, EMM2023-41 
巻番号(vol) vol.123 
号番号(no) no.129(ISEC), no.130(SITE), no.131(BioX), no.132(HWS), no.133(ICSS), no.134(EMM) 
ページ範囲 pp.176-181 
ページ数
発行日 2023-07-17 (ISEC, SITE, BioX, HWS, ICSS, EMM) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会