7ZA-02
OAuth/OpenID Connect実装におけるセキュリティ状況の調査
○菊田 翼,真木康太郎,細谷竜平,八代 哲,齋藤孝道(明大)
Webサイトを利用する際の認証において,ソーシャルメディアのアカウントを利用するソーシャルログインと呼ばれる仕組みがある.ソーシャルログインには主にOAuthやOpenID Connectが用いられている.しかし,Webサイトの実装によっては,プライバシー上の問題を引き起こすことや攻撃に対し脆弱となることがある.本論文では,Webサイトのログインページを巡回し,認証フローを辿ることで,そのサイトにおけるソーシャルログインの実装状況を調査した.その結果,SNSからのアクセス権限を必要以上に取得しているWebサイトや,実装上の欠陥により脆弱性が残っている可能性を持つWebサイトが確認された.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会