Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
匿名認証で守るセキュリティ
Search
akakou
April 14, 2021
Technology
930
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
匿名認証で守るセキュリティ
https://owaspsendai.connpass.com/event/205896/
akakou
April 14, 2021
More Decks by akakou
See All by akakou
Scrappy (and View of Applying to Web)
akakou
0
230
Scrappy: SeCure Rate Assuring Protocol with PrivacY
akakou
0
220
LINE Login ではじめる 「とりまセキュリティ」
akakou
0
700
Privacy-enhanced Revocation (and View of Applying to Web)
akakou
0
220
匿名意見箱
akakou
1
600
AnoMatch 技育展
akakou
0
220
犬でもわかる公開鍵暗号
akakou
2
330
Other Decks in Technology
See All in Technology
Kaggleで成長するために意識したこと
prgckwb
1
140
貴方はどのエンジニアリングを磨くのか
hatyibei
0
110
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
580
Zoom2Youtube.Claude
kawaguti
PRO
3
490
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.4k
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
3.7k
はじめてのWDM
miyukichi_ospf
1
140
環境凍結という Toil を倒す -セルフサービス型 Ephemeral テスト環境の 設計と実践
shirouz
1
2.2k
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
1
4.3k
「最後に責任を取るのはチーム」— 人間のPRレビューを最小化してアップデートしたメンタルモデル
jnishime_dresscode
0
290
「早く出す」より「事業に効く」 ── 顧客の業務サイクルから逆算するAI時代の二重ループ開発と「変化の設計者」 / devsumi2026
rakus_dev
0
120
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
250
Featured
See All Featured
Product Roadmaps are Hard
iamctodd
55
12k
Test your architecture with Archunit
thirion
1
2.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
150
What's in a price? How to price your products and services
michaelherold
247
13k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.5k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
280
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Amusing Abliteration
ianozsvald
1
220
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Transcript
OWASP SENDAI #47 (OWASP NAGOYA/FUKUOKA/OKINAWA リレー) 匿名認証で守る セキュリティ akakou (
間滉星)
akakou ( 間滉星) 義 ⼤ 情 2 年⽣ 情 処理
保 援⼠ (未 ) SecHack365 2 期⽣ Hack U ( ⽣向けハッカソン) 3 回 優 賞受賞 Hack Day (⽇ ⼤ ハッカソン) 2 回 受賞 グループ署 式のアルゴリズムと ⽤について研 Twitter: @_akakou
未来のセキュリティ 策 不正者を することで " れる 界" を作るための技
セキュリティの 不正による情 漏えいあるある
事例 責任 る 盗事件 者
事例 責任 る 盗事件 事件 者 者
事例 責任 る 盗事件 事件 不正による 情 漏えい 者 者
?
事例 責任 る 盗事件 事件 !? 者 者 者 不正による
情 漏えい
None
責任 るべき なのは不正者 みんな思い せ
匿 性という武 Anonymity 不正者は匿 なことをいいことに,責任から れ ている. れた責任はこちらにふってくる.
不正者に責任とらせよう 可 性・否 不可の担保 元 と電 署 を⽤い,有事は不正者を し,否 を
ぐことで,責任の を る. ①⾝元確認 ②公開鍵 ③署名+データ ④追跡
題. プライバシ 不正の のために, 元 される気はありますか
プライバシ を⽬的とした 元 は,不正していないユーザに するプライバシの の 念をもたらす. 池袋なう! XXは今 池袋にいるのか
理想 Ideal 否 不可 性 ( 件付き) 可 性 匿
性/ リンク 不可 性 匿 性/ リンク 不可 性 否 不可 性 可 性 ユーザはサー ビスに して アイデンティ ティを隠せる ユーザは⾃ の不正を否 できない サービスはユー ザが不正をした ときのみ
匿 を使おう 匿 性/ リンク不可 性,否 不可 性, 可 性を
立する 技 について
(典型的な) 匿 技 三者 に不正かの をさせ ることで,サービスによる不正な プライバシの を ぐ.
①登録 ②認証 ③追跡 依頼 ④追跡 第三者機関 可 性 匿 性/ リンク 不可 性 加藤岳久,岡⽥光司,and吉⽥琢也."匿名認証技術とその応⽤."東芝レビュー60.6(2005):23-27.
グループ署 式 GM (Group Manager ) が 理するグループのメ ンバーであることを するディジタル署
式 GM 検証者 メンバー グループ 管理 署名 (署名から) 追跡 Chaum,David,andEugèneVanHeyst. Groupsignatures. WorkshopontheTheory andApplicationofofCryptographicTechniques.Springer,Berlin,Heidelberg,1991.
グループ署 式 を⽤いた匿 GM に不正かの をさせること で,サービスによる不正なプライ バシの を ぐ.
①登録 ③署名 ⑤追跡 依頼 ⑥追跡 GM 可 性 匿 性/ リンク 不可 性 ④検証 否 不可 性 署名者 検証者 正当性 偽 不可 性
々なグループ署 式 々な を持ったグループ署 式について
失 可 グループ署 式 署名者 また不正 しちゃえ ⼀度 された同じ不正者が,何度も同じ不正をすることを ぐため,
メンバを失 可 にする. ①登録 ②署名 ④追跡 依頼 ⑤不正な追跡 GM ③検証 署名者 検証者 失効を 検証 追跡 された 失効リスト
性 散型グループ署 式 ①登録 ②署名 ④追跡 依頼 ⑤不正な追跡 GM ③検証
署名者 検証者 裏切っ たら? ①登録 ②署名 ④追跡 依頼 ⑤複数の GMが協⼒ して追跡 分散されたGM ③検証 署名者 検証者 GM の不正による不正な を ぐため,GM を 散する. 複数のGM で協⼒して 追跡 Lu,Tingting,etal. GroupSignatureswithDecentralizedTracing.
まとめ 発 のまとめ
まとめ 責任をとるべきは不正者 責任を るべきなのは,不正を⾏った であり, 者(サービス提供側)ではない. 可 性とプライバシ 不正者の し責任を
すべきだが,仕 みに不正 者 のプライバシに する 念がある. 匿 式とグループ署 式 プライバシと不正の を 立するために,匿 技 が研 されており,グループ署 式という技 は,匿 技 に利⽤される. 々なグループ署 式 ⼀度 された同じ不正者が,何度も同じ不正をする ことを ぐため,メンバを失 可 にするグループ署 や,GM の不正による不正な を ぐため,GM を 散したグループ署 式が 在する.
責任 るべき なのは不正者 みんな思い せ