Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
匿名認証で守るセキュリティ
Search
akakou
April 14, 2021
Technology
2
730
匿名認証で守るセキュリティ
https://owaspsendai.connpass.com/event/205896/
akakou
April 14, 2021
Tweet
Share
More Decks by akakou
See All by akakou
Scrappy (and View of Applying to Web)
akakou
0
47
Scrappy: SeCure Rate Assuring Protocol with PrivacY
akakou
0
29
LINE Login ではじめる 「とりまセキュリティ」
akakou
0
430
Privacy-enhanced Revocation (and View of Applying to Web)
akakou
0
66
匿名意見箱
akakou
1
430
AnoMatch 技育展
akakou
0
100
犬でもわかる公開鍵暗号
akakou
2
180
Other Decks in Technology
See All in Technology
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
680
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
150
データベース02: データベースの概念
trycycle
0
180
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
130
Amplify 🩷 Bedrock 〜生成AI入門〜
minorun365
PRO
8
380
競技としてのKaggle、役に立つKaggle
yu4u
6
2.3k
アクセス制御にまつわる改善 / Improving access control
itkq
0
590
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
180
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
700
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
270
Gradle Build Scanを使ってビルドのことを知ろう potatotips #87
tomorrowkey
2
150
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
600
Featured
See All Featured
Unsuck your backbone
ammeep
663
57k
The Power of CSS Pseudo Elements
geoffreycrofte
61
5k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
21
1.4k
Web development in the modern age
philhawksworth
203
10k
Music & Morning Musume
bryan
41
5.6k
Debugging Ruby Performance
tmm1
70
11k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
11
1.5k
Making the Leap to Tech Lead
cromwellryan
125
8.5k
The Cost Of JavaScript in 2023
addyosmani
19
3.9k
The Pragmatic Product Professional
lauravandoore
26
5.8k
Agile that works and the tools we love
rasmusluckow
325
20k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Transcript
OWASP SENDAI #47 (OWASP NAGOYA/FUKUOKA/OKINAWA リレー) 匿名認証で守る セキュリティ akakou (
間滉星)
akakou ( 間滉星) 義 ⼤ 情 2 年⽣ 情 処理
保 援⼠ (未 ) SecHack365 2 期⽣ Hack U ( ⽣向けハッカソン) 3 回 優 賞受賞 Hack Day (⽇ ⼤ ハッカソン) 2 回 受賞 グループ署 式のアルゴリズムと ⽤について研 Twitter: @_akakou
未来のセキュリティ 策 不正者を することで " れる 界" を作るための技
セキュリティの 不正による情 漏えいあるある
事例 責任 る 盗事件 者
事例 責任 る 盗事件 事件 者 者
事例 責任 る 盗事件 事件 不正による 情 漏えい 者 者
?
事例 責任 る 盗事件 事件 !? 者 者 者 不正による
情 漏えい
None
責任 るべき なのは不正者 みんな思い せ
匿 性という武 Anonymity 不正者は匿 なことをいいことに,責任から れ ている. れた責任はこちらにふってくる.
不正者に責任とらせよう 可 性・否 不可の担保 元 と電 署 を⽤い,有事は不正者を し,否 を
ぐことで,責任の を る. ①⾝元確認 ②公開鍵 ③署名+データ ④追跡
題. プライバシ 不正の のために, 元 される気はありますか
プライバシ を⽬的とした 元 は,不正していないユーザに するプライバシの の 念をもたらす. 池袋なう! XXは今 池袋にいるのか
理想 Ideal 否 不可 性 ( 件付き) 可 性 匿
性/ リンク 不可 性 匿 性/ リンク 不可 性 否 不可 性 可 性 ユーザはサー ビスに して アイデンティ ティを隠せる ユーザは⾃ の不正を否 できない サービスはユー ザが不正をした ときのみ
匿 を使おう 匿 性/ リンク不可 性,否 不可 性, 可 性を
立する 技 について
(典型的な) 匿 技 三者 に不正かの をさせ ることで,サービスによる不正な プライバシの を ぐ.
①登録 ②認証 ③追跡 依頼 ④追跡 第三者機関 可 性 匿 性/ リンク 不可 性 加藤岳久,岡⽥光司,and吉⽥琢也."匿名認証技術とその応⽤."東芝レビュー60.6(2005):23-27.
グループ署 式 GM (Group Manager ) が 理するグループのメ ンバーであることを するディジタル署
式 GM 検証者 メンバー グループ 管理 署名 (署名から) 追跡 Chaum,David,andEugèneVanHeyst. Groupsignatures. WorkshopontheTheory andApplicationofofCryptographicTechniques.Springer,Berlin,Heidelberg,1991.
グループ署 式 を⽤いた匿 GM に不正かの をさせること で,サービスによる不正なプライ バシの を ぐ.
①登録 ③署名 ⑤追跡 依頼 ⑥追跡 GM 可 性 匿 性/ リンク 不可 性 ④検証 否 不可 性 署名者 検証者 正当性 偽 不可 性
々なグループ署 式 々な を持ったグループ署 式について
失 可 グループ署 式 署名者 また不正 しちゃえ ⼀度 された同じ不正者が,何度も同じ不正をすることを ぐため,
メンバを失 可 にする. ①登録 ②署名 ④追跡 依頼 ⑤不正な追跡 GM ③検証 署名者 検証者 失効を 検証 追跡 された 失効リスト
性 散型グループ署 式 ①登録 ②署名 ④追跡 依頼 ⑤不正な追跡 GM ③検証
署名者 検証者 裏切っ たら? ①登録 ②署名 ④追跡 依頼 ⑤複数の GMが協⼒ して追跡 分散されたGM ③検証 署名者 検証者 GM の不正による不正な を ぐため,GM を 散する. 複数のGM で協⼒して 追跡 Lu,Tingting,etal. GroupSignatureswithDecentralizedTracing.
まとめ 発 のまとめ
まとめ 責任をとるべきは不正者 責任を るべきなのは,不正を⾏った であり, 者(サービス提供側)ではない. 可 性とプライバシ 不正者の し責任を
すべきだが,仕 みに不正 者 のプライバシに する 念がある. 匿 式とグループ署 式 プライバシと不正の を 立するために,匿 技 が研 されており,グループ署 式という技 は,匿 技 に利⽤される. 々なグループ署 式 ⼀度 された同じ不正者が,何度も同じ不正をする ことを ぐため,メンバを失 可 にするグループ署 や,GM の不正による不正な を ぐため,GM を 散したグループ署 式が 在する.
責任 るべき なのは不正者 みんな思い せ