6W-08
シンングルサインオン技術を用いたマルチサインオン方式の提案
○石塚 貴,岡本 学(神奈川工科大)
昨今,強いセキュリティが必要になり,より安全に認証を行うためにパスワードだけでなく,生体認証やICカードとPKI証明を使った認証が増加している.しかし,生体認証やICカードのようなハードウェアを必要とする認証の場合,サイトへの負担が大きくなる欠点がある.本論文では,サービスプロバイダ(SP)に複数のアイデンティティプロバイダ(IdP)を使用し認証を行うことで強いセキュリティを実現するマルチサインオンを提案する.SP自体には認証の機能を必要とせず,ユーザは自由にIdPを選択し,各IdPが提供する認証結果をポイント化した認証スコアをSPに提供する.認証スコアを交換する方法としてシングルサインオンのプロトコルを利用することで安全に認証スコアを交換することができる.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について