Upgrade to Pro — share decks privately, control downloads, hide ads and more …

匿名認証で守るセキュリティ

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for akakou akakou
April 14, 2021
Technology
2
900

 匿名認証で守るセキュリティ

https://owaspsendai.connpass.com/event/205896/

Avatar for akakou

akakou

April 14, 2021
Tweet

More Decks by akakou

See All by akakou
Scrappy (and View of Applying to Web)
Avatar for akakou akakou
0
220
Scrappy: SeCure Rate Assuring Protocol with PrivacY
Avatar for akakou akakou
0
210
LINE Login ではじめる 「とりまセキュリティ」
Avatar for akakou akakou
0
670
Privacy-enhanced Revocation (and View of Applying to Web)
Avatar for akakou akakou
0
190
匿名意見箱
Avatar for akakou akakou
1
570
AnoMatch 技育展
Avatar for akakou akakou
0
200
犬でもわかる公開鍵暗号
Avatar for akakou akakou
2
310

Other Decks in Technology

See All in Technology
「Blue Team Labs Online」入門 - みんなで挑むログ解析バトル
Avatar for Noriaki Hayashi v_avenger
0
170
Evolution of Claude Code & How to use features
Avatar for Oikon oikon48
1
610
JAWS FESTA 2025でリリースしたほぼリアルタイム文字起こし/翻訳機能の構成について
Avatar for 木村直紀 naoki8408
1
500
組織全体で実現する標準監視設計
Avatar for Yuto Obayashi yuobayashi
3
490
Claude Code 2026年 最新アップデート
Avatar for Oikon oikon48
12
9.8k
CyberAgentの生成AI戦略 〜変わるものと変わらないもの〜
Avatar for katayan katayan
0
170
僕、S3  シンプルって名前だけど全然シンプルじゃありません よろしくお願いします
Avatar for Yuuki Yamashita yama3133
1
210
楽しく学ぼう!コミュニティ入門 AWSと人が つむいできたストーリー
Avatar for hiroramos hiroramos4
PRO
1
200
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
Avatar for ishii-takuya taku1418
0
160
Dr. Werner Vogelsの14年のキーノートから紐解くエンジニアリング組織への処方箋@JAWS DAYS 2026
Avatar for Hiroshi Hayakawa (p0n) p0n
1
130
SRE NEXT 2026 CfP レビュアーが語る聞きたくなるプロポーザルとは?
Avatar for Yuta Kawasaki yutakawasaki0911
1
310
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
Avatar for TAKAKING22 takaking22
5
1.5k

Featured

See All Featured
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
120
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.4k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
86
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
190
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
380
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.2k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
210

Transcript

  1. OWASP SENDAI #47 (OWASP NAGOYA/FUKUOKA/OKINAWA リレー) 匿名認証で守る セキュリティ akakou (

    間滉星)

  2. akakou ( 間滉星) 義 ⼤ 情 2 年⽣ 情 処理

    保 援⼠ (未 ) SecHack365 2 期⽣ Hack U ( ⽣向けハッカソン) 3 回 優 賞受賞 Hack Day (⽇ ⼤ ハッカソン) 2 回 受賞 グループ署 式のアルゴリズムと ⽤について研 Twitter: @_akakou

  3. 未来のセキュリティ 策 不正者を することで " れる 界" を作るための技

  4. セキュリティの 不正による情 漏えいあるある

  5. 事例 責任 る 盗事件 者

  6. 事例 責任 る 盗事件 事件 者 者

  7. 事例 責任 る 盗事件 事件 不正による 情 漏えい 者 者

  8. 事例 責任 る 盗事件 事件 !? 者 者 者 不正による

    情 漏えい
  9. None

  10. 責任 るべき なのは不正者 みんな思い せ

  11. 匿 性という武 Anonymity 不正者は匿 なことをいいことに,責任から れ ている. れた責任はこちらにふってくる.

  12. 不正者に責任とらせよう 可 性・否 不可の担保 元 と電 署 を⽤い,有事は不正者を し,否 を

    ぐことで,責任の を る. ①⾝元確認 ②公開鍵 ③署名+データ ④追跡

  13. 題. プライバシ 不正の のために, 元 される気はありますか

  14. プライバシ を⽬的とした 元 は,不正していないユーザに するプライバシの の 念をもたらす. 池袋なう! XXは今 池袋にいるのか

  15. 理想 Ideal 否 不可 性 ( 件付き) 可 性 匿

    性/ リンク 不可 性 匿 性/ リンク 不可 性 否 不可 性 可 性 ユーザはサー ビスに して アイデンティ ティを隠せる ユーザは⾃ の不正を否 できない サービスはユー ザが不正をした ときのみ

  16. 匿 を使おう 匿 性/ リンク不可 性,否 不可 性, 可 性を

    立する 技 について

  17. (典型的な) 匿 技 三者 に不正かの をさせ ることで,サービスによる不正な プライバシの を ぐ.

    ①登録 ②認証 ③追跡  依頼 ④追跡 第三者機関 可 性 匿 性/ リンク 不可 性 加藤岳久,岡⽥光司,and吉⽥琢也."匿名認証技術とその応⽤."東芝レビュー60.6(2005):23-27.

  18. グループ署 式 GM (Group Manager ) が 理するグループのメ ンバーであることを するディジタル署

    式 GM 検証者 メンバー グループ 管理 署名 (署名から) 追跡 Chaum,David,andEugèneVanHeyst. Groupsignatures. WorkshopontheTheory andApplicationofofCryptographicTechniques.Springer,Berlin,Heidelberg,1991.

  19. グループ署 式 を⽤いた匿 GM に不正かの をさせること で,サービスによる不正なプライ バシの を ぐ.

    ①登録 ③署名 ⑤追跡  依頼 ⑥追跡 GM 可 性 匿 性/ リンク 不可 性 ④検証 否 不可 性 署名者 検証者 正当性 偽 不可 性

  20. 々なグループ署 式 々な を持ったグループ署 式について

  21. 失 可 グループ署 式 署名者 また不正 しちゃえ ⼀度 された同じ不正者が,何度も同じ不正をすることを ぐため,

    メンバを失 可 にする. ①登録 ②署名 ④追跡  依頼 ⑤不正な追跡 GM ③検証 署名者 検証者 失効を 検証 追跡 された 失効リスト

  22. 性 散型グループ署 式 ①登録 ②署名 ④追跡  依頼 ⑤不正な追跡 GM ③検証

    署名者 検証者 裏切っ たら? ①登録 ②署名 ④追跡  依頼 ⑤複数の GMが協⼒ して追跡 分散されたGM ③検証 署名者 検証者 GM の不正による不正な を ぐため,GM を 散する. 複数のGM で協⼒して 追跡 Lu,Tingting,etal. GroupSignatureswithDecentralizedTracing.

  23. まとめ 発 のまとめ

  24. まとめ 責任をとるべきは不正者 責任を るべきなのは,不正を⾏った であり, 者(サービス提供側)ではない. 可 性とプライバシ 不正者の し責任を

    すべきだが,仕 みに不正 者 のプライバシに する 念がある. 匿 式とグループ署 式 プライバシと不正の を 立するために,匿 技 が研 されており,グループ署 式という技 は,匿 技 に利⽤される. 々なグループ署 式 ⼀度 された同じ不正者が,何度も同じ不正をする ことを ぐため,メンバを失 可 にするグループ署 や,GM の不正による不正な を ぐため,GM を 散したグループ署 式が 在する.

  25. 責任 るべき なのは不正者 みんな思い せ