Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

匿名認証で守るセキュリティ

Avatar for akakou akakou
April 14, 2021
Technology
2
880

 匿名認証で守るセキュリティ

https://owaspsendai.connpass.com/event/205896/

Avatar for akakou

akakou

April 14, 2021
Tweet

More Decks by akakou

See All by akakou
Scrappy (and View of Applying to Web)
Avatar for akakou akakou
0
210
Scrappy: SeCure Rate Assuring Protocol with PrivacY
Avatar for akakou akakou
0
200
LINE Login ではじめる 「とりまセキュリティ」
Avatar for akakou akakou
0
650
Privacy-enhanced Revocation (and View of Applying to Web)
Avatar for akakou akakou
0
180
匿名意見箱
Avatar for akakou akakou
1
550
AnoMatch 技育展
Avatar for akakou akakou
0
190
犬でもわかる公開鍵暗号
Avatar for akakou akakou
2
290

Other Decks in Technology

See All in Technology
AIにおける自由の追求
Avatar for Shuji Sado shujisado
3
470
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
48k
生成AI・AIエージェント時代、データサイエンティストは何をする人なのか?そして、今学生であるあなたは何を学ぶべきか?
Avatar for kuri8ive kuri8ive
2
1.8k
Multimodal AI Driving Solutions to Societal Challenges
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
1
120
私のRails開発環境
Avatar for Yasuo Honda yahonda
0
180
Microsoft Agent 365 を 30 分でなんとなく理解する
Avatar for skmkzyk skmkzyk
1
290
小さな判断で育つ、大きな意思決定力 / 20251204 Takahiro Kinjo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
300
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
9.9k
Master Dataグループ紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4k
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
330
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
980
Agents IA : la nouvelle frontière des LLMs (Tech.Rocks Summit 2025)
Avatar for Guillaume Laforge glaforge
0
380

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k

Transcript

  1. OWASP SENDAI #47 (OWASP NAGOYA/FUKUOKA/OKINAWA リレー) 匿名認証で守る セキュリティ akakou (

    間滉星)

  2. akakou ( 間滉星) 義 ⼤ 情 2 年⽣ 情 処理

    保 援⼠ (未 ) SecHack365 2 期⽣ Hack U ( ⽣向けハッカソン) 3 回 優 賞受賞 Hack Day (⽇ ⼤ ハッカソン) 2 回 受賞 グループ署 式のアルゴリズムと ⽤について研 Twitter: @_akakou

  3. 未来のセキュリティ 策 不正者を することで " れる 界" を作るための技

  4. セキュリティの 不正による情 漏えいあるある

  5. 事例 責任 る 盗事件 者

  6. 事例 責任 る 盗事件 事件 者 者

  7. 事例 責任 る 盗事件 事件 不正による 情 漏えい 者 者

  8. 事例 責任 る 盗事件 事件 !? 者 者 者 不正による

    情 漏えい
  9. None

  10. 責任 るべき なのは不正者 みんな思い せ

  11. 匿 性という武 Anonymity 不正者は匿 なことをいいことに,責任から れ ている. れた責任はこちらにふってくる.

  12. 不正者に責任とらせよう 可 性・否 不可の担保 元 と電 署 を⽤い,有事は不正者を し,否 を

    ぐことで,責任の を る. ①⾝元確認 ②公開鍵 ③署名+データ ④追跡

  13. 題. プライバシ 不正の のために, 元 される気はありますか

  14. プライバシ を⽬的とした 元 は,不正していないユーザに するプライバシの の 念をもたらす. 池袋なう! XXは今 池袋にいるのか

  15. 理想 Ideal 否 不可 性 ( 件付き) 可 性 匿

    性/ リンク 不可 性 匿 性/ リンク 不可 性 否 不可 性 可 性 ユーザはサー ビスに して アイデンティ ティを隠せる ユーザは⾃ の不正を否 できない サービスはユー ザが不正をした ときのみ

  16. 匿 を使おう 匿 性/ リンク不可 性,否 不可 性, 可 性を

    立する 技 について

  17. (典型的な) 匿 技 三者 に不正かの をさせ ることで,サービスによる不正な プライバシの を ぐ.

    ①登録 ②認証 ③追跡  依頼 ④追跡 第三者機関 可 性 匿 性/ リンク 不可 性 加藤岳久,岡⽥光司,and吉⽥琢也."匿名認証技術とその応⽤."東芝レビュー60.6(2005):23-27.

  18. グループ署 式 GM (Group Manager ) が 理するグループのメ ンバーであることを するディジタル署

    式 GM 検証者 メンバー グループ 管理 署名 (署名から) 追跡 Chaum,David,andEugèneVanHeyst. Groupsignatures. WorkshopontheTheory andApplicationofofCryptographicTechniques.Springer,Berlin,Heidelberg,1991.

  19. グループ署 式 を⽤いた匿 GM に不正かの をさせること で,サービスによる不正なプライ バシの を ぐ.

    ①登録 ③署名 ⑤追跡  依頼 ⑥追跡 GM 可 性 匿 性/ リンク 不可 性 ④検証 否 不可 性 署名者 検証者 正当性 偽 不可 性

  20. 々なグループ署 式 々な を持ったグループ署 式について

  21. 失 可 グループ署 式 署名者 また不正 しちゃえ ⼀度 された同じ不正者が,何度も同じ不正をすることを ぐため,

    メンバを失 可 にする. ①登録 ②署名 ④追跡  依頼 ⑤不正な追跡 GM ③検証 署名者 検証者 失効を 検証 追跡 された 失効リスト

  22. 性 散型グループ署 式 ①登録 ②署名 ④追跡  依頼 ⑤不正な追跡 GM ③検証

    署名者 検証者 裏切っ たら? ①登録 ②署名 ④追跡  依頼 ⑤複数の GMが協⼒ して追跡 分散されたGM ③検証 署名者 検証者 GM の不正による不正な を ぐため,GM を 散する. 複数のGM で協⼒して 追跡 Lu,Tingting,etal. GroupSignatureswithDecentralizedTracing.

  23. まとめ 発 のまとめ

  24. まとめ 責任をとるべきは不正者 責任を るべきなのは,不正を⾏った であり, 者(サービス提供側)ではない. 可 性とプライバシ 不正者の し責任を

    すべきだが,仕 みに不正 者 のプライバシに する 念がある. 匿 式とグループ署 式 プライバシと不正の を 立するために,匿 技 が研 されており,グループ署 式という技 は,匿 技 に利⽤される. 々なグループ署 式 ⼀度 された同じ不正者が,何度も同じ不正をする ことを ぐため,メンバを失 可 にするグループ署 や,GM の不正による不正な を ぐため,GM を 散したグループ署 式が 在する.

  25. 責任 るべき なのは不正者 みんな思い せ