5V-03
OAuth認証を利用するSNSの認可リスクに関する考察
○吉田達司,関 良明(東京都市大)
TwitterやFacebookは簡便に情報を発信できるSNSであり,OAuth認証を使ってスマートフォン上で連携するアプリケーション(AP)が多数存在する.Twitterには連携したAPが獲得できる権限が3種類あり,Facebookには40種類以上ある.悪意のあるAPに対してこれらの権限をユーザが安易に認可すると,リスクが発生する.本稿では,OAuth認証と認可の仕組みを整理した上で,SNSにおける認可のリスクを抽出する.リスクに対するサービス提供者およびユーザの現状の対策を述べ,利便性とのトレードオフ,APの流通,守るべき個人の情報資産の3つの観点からリスクを考察する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会