OpenIDにより利用者認証を分離したTPMの公開鍵証明書発行方式
スポンサーリンク
概要
- 論文の詳細を見る
パスワードの盗用は被害にあうまで気がつきにくく,紛失はサービスへのアクセスができなくなったときにはじめて気がつくことになる.サービス利用時に使われる利用者の所有物である端末を認証の要素とすれば,盗難や紛失に気がつきやすくなり不正アクセスによる被害を未然に防ぐことができる.モバイル端末への搭載が進んでいるセキュリティチップ TPM (Trusted Platform Module) で生成される署名鍵 AIK (Attestation Identity Key) に証明書を発行すれば,端末を認証トークンとして使えるようになる.AIK の証明書は,利用者の実在性の確認と認証をした上での発行が求められる.利用者が申請時に入力したメールアドレスに認証局がメールを送信し,その返答により利用者の実在性を確認する方式では,証明書を発行するたびに利用者と認証局で認証を行う秘密情報が生成される.サービス提供者が直接認証することなく,外部の認証サービスを利用できる枠組みである OpenID を導入すれば,利用者の実在性確認と認証の機能を OpenID Provider (OP) に分離できる.本論文では,利用者が OP に登録済みのアカウントで利用者の実在性確認と認証する方式を提案する.複数の証明書を利用する際に利用者が管理するアカウントが一つになり,また,認証局は利用者の秘密情報を管理する必要がなくなることを確認した.
- 2014-01-16
著者
関連論文
- 1V-8 ネットワーク符号化を用いたオーバレイマルチキャストにおけるトランスポート層の機能の考察(プロトコルと性能測定,学生セッション,ネットワーク)
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- B-7-111 ネットワーク符号化を用いたALM通信方式のためのシミュレーションフレームワーク(B-7.情報ネットワーク,一般セッション)
- 多重帰属の鍵管理が容易な(2,2)閾値秘密分散を用いたグループファイル共有(情報通信基礎サブソサイエティ合同研究会)
- 多重帰属の鍵管理が容易な(2,2)閾値秘密分散を用いたグループファイル共有(情報通信基礎サブソサイエティ合同研究会)
- 多重帰属の鍵管理が容易な(2,2)閾値秘密分散を用いたグループファイル共有(情報通信基礎サブソサイエティ合同研究会)
- 社会ネットワーク分析を用いたスパム対策:固有ベクトル中心性に基づくメールフィルタリング
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- 1Y-3 外部で定義したシナリオにより操作手順を提示するアプリケーションのインターフェース(ユーザインタフェース,学生セッション,インタフェース)
- 3P-9 ネットワーク資産情報の効率的収集と精度維持のための情報提示手法(情報管理とシステム,学生セッション,データベースとメディア)
- 3P-8 ネットワーク資産の把握・一元管理に適したDBのモデルの設計(情報管理とシステム,学生セッション,データベースとメディア)
- 3P-5 バージョン管理システムを利用したグループ内ファイル共有システム(情報管理とシステム,学生セッション,データベースとメディア)
- 5W-4 ElGamal暗号を用いた安全なファイル送受信Webシステムのための依頼計算(ネットワークセキュリティ,学生セッション,セキュリティ)
- AS-1-3 ネットワークフォレンジックのためのホスト型のロギングについて(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- D-9-23 単一の鍵で多重帰属できる繰り返し型(2,2)閾値秘密分散を用いたグループファイル共有(D-9. オフィスインフォメーションシステム,一般セッション)
- 3ZE-8 ホスト間直接通信型ファイル配送システムのためのインスタントな宛先IDとホストだけが管理する秘密を用いたペアリングによる暗号通信(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 3ZE-2 Webクライアント上で暗号化を行うためのActionScriptによるペアリング演算ライブラリの開発(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 3ZE-1 処理能力の低いスクリプト言語と高速通信路を組み合わせるWebサービスのためのElGamal暗号の依頼計算(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-6 エンドポイントでポリシー強制を行うアクセス制御フレームワーク(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 2Q-6 情報資産のセキュリティレベルを多角的に分析するためのレイヤを選択的に複合できる統合可視化手法(可視化・Web情報統合,学生セッション,データベースとメディア,情報処理学会創立50周年記念)
- RO-005 情報共有を円滑にするための明示的な返信を不要とするコミュニケーションツール(O分野:情報システム,査読付き論文)
- 5ZG-2 知識創造モデルの共同化プロセスにおける知識流通を支援するシステム(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 5ZG-1 ファイル提供要求に対する確実な応答を誘発し円滑な情報流通を支援するシステムの提案(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 4ZE-5 単一の鍵で多重帰属できるグループファイル共有システムの評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-8 信頼できるメールアドレスを公開鍵とするWebベース機密情報伝送システムの提案(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-7 サーバサイドネットワークを保護するためのTPMを用いた接続資格保証基盤(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-5 ポリシー強制ポイントをエンドホストで実現するための通信制御機構の提案(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 2Q-2 アプリケーションの実装時組み込み型操作手順提示機構による作業効率の向上について(可視化・Web情報統合,学生セッション,データベースとメディア,情報処理学会創立50周年記念)
- O-020 蓄積された要素知識群からの伝達を効率的にするインタフェース(情報システム,一般論文)
- RO-002 アプリケーションの実装時組み込み型操作手順提示機構の提案と評価(情報システム,査読付き論文)
- ネットワークフォレンジックのためのホストベースのパケット取得機構の検討
- ネットワークフォレンジックのためのホストベースのパケット取得機構の検討
- LO_001 特定少数のグループ向けP2P型バックアップシステム(O分野:情報システム)
- 組織内システムにおいてエンティティの行動を管理するネットワークサービスアクセス制御(ネットワークシステム,次世代ワークスタイル論文)
- サービスコネクタによるアクセス制御とシングルサインオンの実現
- P2Pサービス向け使い捨て鍵型認証方式
- サービスコネクタによるアクセス制御とシングルサインオンの実現
- P2Pサービス向け使い捨て鍵型認証方式
- 単一の鍵で多重帰属できるグループファイル共有システムの実装
- インシデント管理に必要なポリシー違反のログを履歴属性で管理することによるログ検索の高速化
- TPMを用いたクライアントのインベントリ証明書によるアクセス制御システム
- Webベースファイル送受信システムの処理性能と安全性に関する考察
- プロ型組織形成のための知識継承における蓄積情報を利用したコンテクスト共有支援
- 代理読了通知機能のためのメッセージサイズとフォーカスイベントによる既読判定手法
- TPMに基づく端末認証のための公開鍵証明書の発行支援
- TPMに基づく端末認証のための認証局構築
- TPMとタイムスタンプサービスを併用した署名に基づく端末の構成管理
- 端末内のイベント発生時刻保証のためのTPMとタイムスタンプサービスの連携
- Webカメラを用いたステガノグラフィによる送信者確認機能付きデータ秘匿伝送方式
- 車載カメラ画像による視覚支援のためのランダムネットワーク符号化を用いた車々間通信による多対多ブロードキャストの再符号化処理について
- 無線LAN端末を利用した移動体位置推定法
- ネットワークのサービス品質管理を容易化するセキュリティプロトコルの一方式(オフィスシステム論文小特集)
- 非線形コンバイナ型乱数生成器に対するパリティ検査方程式を用いた Fast Correlation Attack の改良
- QoSを考慮したインターネットセキュリティプロトコルの提案
- QoSを考慮したインターネットセキュリティプロトコルの提案
- TPMを用いたオフライン型タイムスタンプ
- AS-2-5 (2,n)閾値復号によるデータ共有の復号権限委譲(AS-2.ネットワーク符号化と秘密分散法,シンポジウムセッション)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発(ライフログ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発(ライフログ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- A-7-20 埋め込み量を制限したステガノグラフィにおける未使用領域の利用に関する一考察(A-7.情報セキュリティ,一般講演)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発
- TPMを用いた二要素認証のための構成証明識別鍵による認証方式
- RO-009 グループ化した蓄積情報を活用する知識継承の一手法(モデリング・一般,O分野:情報システム)
- RO-002 センターから端末への動的なコードの配付・実行・検証機構(業務システム,O分野:情報システム)
- J-052 行動データを取得するWebアプリケーションのための処理時間予測による測定精度保証(HIP(4),J分野:ヒューマンコミュニケーション&インタラクション)
- TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム(通信セキュリティ,一般)
- VANETのためのランダムネットワーク符号化を用いた証明書失効リスト配布について(通信セキュリティ,一般)
- OpenIDにより利用者認証を分離したTPMの公開鍵証明書発行方式
- ステガノグラフィを用いた第三者の仲介不要なセッション鍵共有方式
- ペアリング演算フレームワークの設計と実装(通信セキュリティ,一般)
- 部分的に二重暗号化するIDベース暗号方式とその評価(通信セキュリティ,一般)
- D-9-34 TPMを用いたVirtual Monotonic Counterによる順序認証のためのアプリケーションフレームワーク(D-9.ライフインテリジェンスとオフィス情報システム)
- 情報システム・サービスの利用者の安心感と納得感の関係について
- 情報システム・サービスの利用者の安心感と納得感の関係について
- 平時から災害時へ連続的に利用可能な被災者を直接的に支援するデュアルパーパス情報共有システム