Upgrade to Pro — share decks privately, control downloads, hide ads and more …

匿名認証で守るセキュリティ

Avatar for akakou akakou
April 14, 2021
Technology
2
870

 匿名認証で守るセキュリティ

https://owaspsendai.connpass.com/event/205896/

Avatar for akakou

akakou

April 14, 2021
Tweet

More Decks by akakou

See All by akakou
Scrappy (and View of Applying to Web)
Avatar for akakou akakou
0
200
Scrappy: SeCure Rate Assuring Protocol with PrivacY
Avatar for akakou akakou
0
200
LINE Login ではじめる 「とりまセキュリティ」
Avatar for akakou akakou
0
640
Privacy-enhanced Revocation (and View of Applying to Web)
Avatar for akakou akakou
0
170
匿名意見箱
Avatar for akakou akakou
1
540
AnoMatch 技育展
Avatar for akakou akakou
0
180
犬でもわかる公開鍵暗号
Avatar for akakou akakou
2
290

Other Decks in Technology

See All in Technology
「使い方教えて」「事例教えて」じゃもう遅い! Microsoft 365 Copilot を触り倒そう!
Avatar for Taichi Nakamura taichinakamura
0
380
スタートアップにおけるこれからの「データ整備」
Avatar for ShoMaekawa/ウィル shomaekawa
2
470
ガバメントクラウドの概要と自治体事例(名古屋市)
Avatar for 高橋広和 techniczna
2
240
防災デジタル分野での官民共創の取り組み (2)DIT/CCとD-CERTについて
Avatar for Masakatsu Sugii ditccsugii
0
290
新規事業におけるGORM+SQLx併用アーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
0
250
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.2k
プロポーザルのコツ ~ Kaigi on Rails 2025 初参加で3名の登壇を実現 ~
Avatar for naro143 naro143
1
240
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
Avatar for Yuji Kobayashi lehupa
0
160
Git in Team
Avatar for Yasunobu Kawaguchi kawaguti
PRO
3
370
ビズリーチ求職者検索におけるPLMとLLMの活用 / Search Engineering MEET UP_2-1
Avatar for Visional Engineering & Design visional_engineering_and_design
1
120
『バイトル』CTOが語る! AIネイティブ世代と切り拓くモノづくり組織
Avatar for ディップ株式会社 dip_tech
PRO
1
120
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
300

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.9k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.7k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
980
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.5k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
23k

Transcript

  1. OWASP SENDAI #47 (OWASP NAGOYA/FUKUOKA/OKINAWA リレー) 匿名認証で守る セキュリティ akakou (

    間滉星)

  2. akakou ( 間滉星) 義 ⼤ 情 2 年⽣ 情 処理

    保 援⼠ (未 ) SecHack365 2 期⽣ Hack U ( ⽣向けハッカソン) 3 回 優 賞受賞 Hack Day (⽇ ⼤ ハッカソン) 2 回 受賞 グループ署 式のアルゴリズムと ⽤について研 Twitter: @_akakou

  3. 未来のセキュリティ 策 不正者を することで " れる 界" を作るための技

  4. セキュリティの 不正による情 漏えいあるある

  5. 事例 責任 る 盗事件 者

  6. 事例 責任 る 盗事件 事件 者 者

  7. 事例 責任 る 盗事件 事件 不正による 情 漏えい 者 者

  8. 事例 責任 る 盗事件 事件 !? 者 者 者 不正による

    情 漏えい
  9. None

  10. 責任 るべき なのは不正者 みんな思い せ

  11. 匿 性という武 Anonymity 不正者は匿 なことをいいことに,責任から れ ている. れた責任はこちらにふってくる.

  12. 不正者に責任とらせよう 可 性・否 不可の担保 元 と電 署 を⽤い,有事は不正者を し,否 を

    ぐことで,責任の を る. ①⾝元確認 ②公開鍵 ③署名+データ ④追跡

  13. 題. プライバシ 不正の のために, 元 される気はありますか

  14. プライバシ を⽬的とした 元 は,不正していないユーザに するプライバシの の 念をもたらす. 池袋なう! XXは今 池袋にいるのか

  15. 理想 Ideal 否 不可 性 ( 件付き) 可 性 匿

    性/ リンク 不可 性 匿 性/ リンク 不可 性 否 不可 性 可 性 ユーザはサー ビスに して アイデンティ ティを隠せる ユーザは⾃ の不正を否 できない サービスはユー ザが不正をした ときのみ

  16. 匿 を使おう 匿 性/ リンク不可 性,否 不可 性, 可 性を

    立する 技 について

  17. (典型的な) 匿 技 三者 に不正かの をさせ ることで,サービスによる不正な プライバシの を ぐ.

    ①登録 ②認証 ③追跡  依頼 ④追跡 第三者機関 可 性 匿 性/ リンク 不可 性 加藤岳久,岡⽥光司,and吉⽥琢也."匿名認証技術とその応⽤."東芝レビュー60.6(2005):23-27.

  18. グループ署 式 GM (Group Manager ) が 理するグループのメ ンバーであることを するディジタル署

    式 GM 検証者 メンバー グループ 管理 署名 (署名から) 追跡 Chaum,David,andEugèneVanHeyst. Groupsignatures. WorkshopontheTheory andApplicationofofCryptographicTechniques.Springer,Berlin,Heidelberg,1991.

  19. グループ署 式 を⽤いた匿 GM に不正かの をさせること で,サービスによる不正なプライ バシの を ぐ.

    ①登録 ③署名 ⑤追跡  依頼 ⑥追跡 GM 可 性 匿 性/ リンク 不可 性 ④検証 否 不可 性 署名者 検証者 正当性 偽 不可 性

  20. 々なグループ署 式 々な を持ったグループ署 式について

  21. 失 可 グループ署 式 署名者 また不正 しちゃえ ⼀度 された同じ不正者が,何度も同じ不正をすることを ぐため,

    メンバを失 可 にする. ①登録 ②署名 ④追跡  依頼 ⑤不正な追跡 GM ③検証 署名者 検証者 失効を 検証 追跡 された 失効リスト

  22. 性 散型グループ署 式 ①登録 ②署名 ④追跡  依頼 ⑤不正な追跡 GM ③検証

    署名者 検証者 裏切っ たら? ①登録 ②署名 ④追跡  依頼 ⑤複数の GMが協⼒ して追跡 分散されたGM ③検証 署名者 検証者 GM の不正による不正な を ぐため,GM を 散する. 複数のGM で協⼒して 追跡 Lu,Tingting,etal. GroupSignatureswithDecentralizedTracing.

  23. まとめ 発 のまとめ

  24. まとめ 責任をとるべきは不正者 責任を るべきなのは,不正を⾏った であり, 者(サービス提供側)ではない. 可 性とプライバシ 不正者の し責任を

    すべきだが,仕 みに不正 者 のプライバシに する 念がある. 匿 式とグループ署 式 プライバシと不正の を 立するために,匿 技 が研 されており,グループ署 式という技 は,匿 技 に利⽤される. 々なグループ署 式 ⼀度 された同じ不正者が,何度も同じ不正をする ことを ぐため,メンバを失 可 にするグループ署 や,GM の不正による不正な を ぐため,GM を 散したグループ署 式が 在する.

  25. 責任 るべき なのは不正者 みんな思い せ