4V-01
認証サーバからユーザが利用するWebサービスを秘匿する権限委譲方式の提案
○角田裕太,渡邉貴文,西倉裕太,宮田大地,渡辺亮平,齋藤孝道(明大)
ユーザが1組のIDとパスワードを,複数のWebサービスで利用できる仕組みの1つとして,2014年にOpenID Connectが登場した.しかし,OpenID Connectにおいて,認証サーバはユーザが利用するWebサービスのURLを知ることができ,ユーザのプライバシーが守られていないという問題点が指摘されている.本論文では,ユーザが利用するWebサービスのURLを認証サーバから秘匿する権限委譲方式を提案する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会