Pseudonym抽象化レイヤの導入によるWebサービスセキュリティの向上と個人情報漏洩リスクの低減に関する研究

概要

論文の詳細を見る
現行のWebサービスモデルはセキュリティ要素として,SSLなどの認証/暗号化システムが実装されている。しかし,SSL,IPsecは通信暗号化を行う要素技術に過ぎず,Webサービスの「系」としての安全性を保証するものではない。国内の膨大なレガシーシステムを再活性化,あるいは置換する要素として今後Webサービスの普及が見込まれるが,現時点ではその運用には不安が伴う。特に個人情報保護法の施行以降,Webサービスを運用する主体のセキュリティリスクは大きくなる傾向にある。現状のフレームワークで実装が進展することは,運用主体にとってもユーザにとっても不利益となるであろう。そこで,Webサービスのインタオペラビリティを損なうことなくリスクを軽減する技法として,従来veronymとanonymから構成されていた個人情報特定レベルにpseudonymという抽象化レイヤを追加するモデルを定義した。この処理により,Webサービスドメイン内で授受される情報のコストを下げ,セキュリティリスクを低減させることが可能になる。
関東学院大学経済研究所の論文