| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2023-10-04 17:55 OpenID ConnectにおけるIDトークンの悪用に対するアクセス制御手法の提案 ○湯浅潤樹・笹田大翔・妙中雄三・門林雄基(奈良先端大)  NS2023-81 |
|
| 抄録 | (和) | 近年, 認証が必要なwebサービスが急増し, ユーザのアカウント管理の手間を軽減するためにシングルサインオン(SSO)の導入が進んでいる. 最も一般的に使用されているSSOプロトコルであるOpenID Connectを用いたwebサービスでは, IDプロバイダから発行されるIDトークンを利用してユーザを認証することが多い. しかし, 攻撃者が正規ユーザのIDトークンを窃取し, そのトークンを利用してなりすまし攻撃を行えるリスクが存在する. 本研究では, この問題に対処するためのアクセス制御機構を提案する. このアクセス制御機構は, IDトークンを用いたリクエストをRPにおいて監視・検証することで, 認証後であっても検証結果に応じて適切にアクセス制御するものである. 具体的には, ユーザ登録時の追加署名による検証とリクエスト及びセッションの検証を行うことで, ユーザの真正性を検証する. 提案機構の実装を通して, 攻撃者が正規ユーザの認証情報やIDトークンを所持している場合でも, 適切なアクセス制御が行われることを確認した. |
| (英) | In recent years, there has been a rapid increase in web services that require authentication, leading to the widespread adoption of Single Sign-On (SSO) to simplify user account management. Among these services, those utilizing the OpenID Connect protocol, the most common SSO protocol, often authenticate users through ID Token issued by ID providers. However, there's a risk that attackers can steal these ID Token from legitimate users and engage in impersonation attacks. This research introduces an access control mechanism to address this challenge. This mechanism monitors and verifies requests using ID Token at the Relying Party (RP), ensuring appropriate access control based on the verification results even after authentication. Specifically, it verifies user authenticity through the examination of signatures created using secret keys assigned during user registration, as well as by assessing the validity of the requests and sessions. Through the implementation of our proposed system, we confirmed that proper access control measures are in place even when attackers possess the genuine user's authentication credentials or ID token. | |
| キーワード | (和) | アクセス制御 / ユーザ真正性 / シングルサインオン / OpenID Connect / IDトークン / / / |
| (英) | Access Control / User Authenticity / Single Sign-On / OpenID Connect / ID Token / / / | |
| 文献情報 | 信学技報, vol. 123, no. 198, NS2023-81, pp. 53-58, 2023年10月. | |
| 資料番号 | NS2023-81 | |
| 発行日 | 2023-09-27 (NS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2023-81 |
|
| 研究会情報 | |
| 研究会 | NS |
| 開催期間 | 2023-10-04 - 2023-10-06 |
| 開催地(和) | 北海道大学 + オンライン開催 |
| 開催地(英) | Hokkaidou University + Online |
| テーマ(和) | ネットワークアーキテクチャ(オーバレイ、P2P、ユビキタスNW、スケールフリーNW、アクティブNW、NGN・新世代NW、IoT、エッジコンピューティング)、次世代パケットトランスポート(高速Ethernet、IP over WDM、マルチサービスパケット技術、MPLS)、グリッド、一般 |
| テーマ(英) | Network architecture (5G, Local 5G, Beyond5G, Mobile networks, Ad-hoc and sensor networks, Overlay and P2P networks, Programmable networks, SDN/NFV, IoT, Network slicing), Next generation packet transport (High speed Ethernet, IP over WDM, Multi-service package technology, MPLS), Grid, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | NS |
| 会議コード | 2023-10-NS |
| 本文の言語 | 日本語 |
| タイトル(和) | OpenID ConnectにおけるIDトークンの悪用に対するアクセス制御手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | Access Control Method to Prevent ID Token Abuse on OpenID Connect |
| サブタイトル(英) | |
| キーワード(1)(和/英) | アクセス制御 / Access Control |
| キーワード(2)(和/英) | ユーザ真正性 / User Authenticity |
| キーワード(3)(和/英) | シングルサインオン / Single Sign-On |
| キーワード(4)(和/英) | OpenID Connect / OpenID Connect |
| キーワード(5)(和/英) | IDトークン / ID Token |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 湯浅 潤樹 / Junki Yuasa / ユアサ ジュンキ |
| 第1著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第2著者 氏名(和/英/ヨミ) | 笹田 大翔 / Taisho Sasada / ササダ タイショウ |
| 第2著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第3著者 氏名(和/英/ヨミ) | 妙中 雄三 / Yuzo Taenaka / タエナカ ユウゾウ |
| 第3著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第4著者 氏名(和/英/ヨミ) | 門林 雄基 / Youki Kadobayashi / カドバヤシ ユウキ |
| 第4著者 所属(和/英) | 奈良先端科学技術大学院大学 (略称: 奈良先端大) Nara Institute of Science and Technology (略称: NAIST) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2023-10-04 17:55:00 |
| 発表時間 | 25分 |
| 申込先研究会 | NS |
| 資料番号 | NS2023-81 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | no.198 |
| ページ範囲 | pp.53-58 |
| ページ数 | 6 |
| 発行日 | 2023-09-27 (NS) |
[研究会発表申込システムのトップページに戻る]