匿名認証で守るセキュリティ

OWASP SENDAI #47 (OWASP NAGOYA/FUKUOKA/OKINAWA リレー) 匿名認証で守るセキュリティ akakou （
間滉星）

akakou （間滉星）義⼤情 2 年⽣情処理
保援⼠（未） SecHack365 2 期⽣ Hack U （⽣向けハッカソン） 3 回優賞受賞 Hack Day （⽇⼤ハッカソン） 2 回受賞グループ署式のアルゴリズムと⽤について研 Twitter: @_akakou

未来のセキュリティ策不正者をすることで " れる界" を作るための技

セキュリティの不正による情漏えいあるある

事例責任る盗事件者

事例責任る盗事件事件者者

事例責任る盗事件事件不正による情漏えい者者
？

事例責任る盗事件事件！？者者者不正による
情漏えい

責任るべきなのは不正者みんな思いせ

匿性という武 Anonymity 不正者は匿なことをいいことに，責任かられている．れた責任はこちらにふってくる．

不正者に責任とらせよう可性・否不可の担保元と電署を⽤い，有事は不正者をし，否を
ぐことで，責任のをる． ①⾝元確認 ②公開鍵 ③署名+データ ④追跡

題. プライバシ不正ののために，元される気はありますか

プライバシを⽬的とした元は，不正していないユーザにするプライバシのの念をもたらす．池袋なう！ XXは今池袋にいるのか

理想 Ideal 否不可性（件付き）可性匿
性/ リンク不可性匿性/ リンク不可性否不可性可性ユーザはサービスにしてアイデンティティを隠せるユーザは⾃の不正を否できないサービスはユーザが不正をしたときのみ

匿を使おう匿性/ リンク不可性，否不可性，可性を
立する技について

（典型的な）匿技三者に不正かのをさせることで，サービスによる不正なプライバシのをぐ．
①登録 ②認証 ③追跡依頼 ④追跡第三者機関可性匿性/ リンク不可性加藤岳久,岡⽥光司,and吉⽥琢也."匿名認証技術とその応⽤."東芝レビュー60.6(2005):23-27.

グループ署式 GM （Group Manager ）が理するグループのメンバーであることをするディジタル署
式 GM 検証者メンバーグループ管理署名（署名から）追跡 Chaum,David,andEugèneVanHeyst. Groupsignatures. WorkshopontheTheory andApplicationofofCryptographicTechniques.Springer,Berlin,Heidelberg,1991.

グループ署式を⽤いた匿 GM に不正かのをさせることで，サービスによる不正なプライバシのをぐ．
①登録 ③署名 ⑤追跡依頼 ⑥追跡 GM 可性匿性/ リンク不可性 ④検証否不可性署名者検証者正当性偽不可性

々なグループ署式々なを持ったグループ署式について

失可グループ署式署名者また不正しちゃえ⼀度された同じ不正者が，何度も同じ不正をすることをぐため，
メンバを失可にする． ①登録 ②署名 ④追跡依頼 ⑤不正な追跡 GM ③検証署名者検証者失効を検証追跡された失効リスト

性散型グループ署式 ①登録 ②署名 ④追跡依頼 ⑤不正な追跡 GM ③検証
署名者検証者裏切ったら？ ①登録 ②署名 ④追跡依頼 ⑤複数の GMが協⼒して追跡分散されたGM ③検証署名者検証者 GM の不正による不正なをぐため，GM を散する．複数のGM で協⼒して追跡 Lu,Tingting,etal. GroupSignatureswithDecentralizedTracing.

まとめ発のまとめ

まとめ責任をとるべきは不正者責任をるべきなのは，不正を⾏ったであり，者（サービス提供側）ではない．可性とプライバシ不正者のし責任を
すべきだが，仕みに不正者のプライバシにする念がある．匿式とグループ署式プライバシと不正のを立するために，匿技が研されており，グループ署式という技は，匿技に利⽤される．々なグループ署式⼀度された同じ不正者が，何度も同じ不正をすることをぐため，メンバを失可にするグループ署や，GM の不正による不正なをぐため，GM を散したグループ署式が在する．

責任るべきなのは不正者みんな思いせ

匿名認証で守るセキュリティ

匿名認証で守るセキュリティ

akakou

More Decks by akakou

Other Decks in Technology

Featured

Transcript

OWASP SENDAI #47 (OWASP NAGOYA/FUKUOKA/OKINAWA リレー) 匿名認証で守るセキュリティ akakou （

akakou （間滉星）義⼤情 2 年⽣情処理

未来のセキュリティ策不正者をすることで " れる界" を作るための技

セキュリティの不正による情漏えいあるある

事例責任る盗事件者

事例責任る盗事件事件者者

事例責任る盗事件事件不正による情漏えい者者

事例責任る盗事件事件！？者者者不正による

責任るべきなのは不正者みんな思いせ

匿性という武 Anonymity 不正者は匿なことをいいことに，責任かられている．れた責任はこちらにふってくる．

不正者に責任とらせよう可性・否不可の担保元と電署を⽤い，有事は不正者をし，否を

題. プライバシ不正ののために，元される気はありますか

プライバシを⽬的とした元は，不正していないユーザにするプライバシのの念をもたらす．池袋なう！ XXは今池袋にいるのか

理想 Ideal 否不可性（件付き）可性匿

匿を使おう匿性/ リンク不可性，否不可性，可性を

（典型的な）匿技三者に不正かのをさせることで，サービスによる不正なプライバシのをぐ．

グループ署式 GM （Group Manager ）が理するグループのメンバーであることをするディジタル署

グループ署式を⽤いた匿 GM に不正かのをさせることで，サービスによる不正なプライバシのをぐ．

々なグループ署式々なを持ったグループ署式について

失可グループ署式署名者また不正しちゃえ⼀度された同じ不正者が，何度も同じ不正をすることをぐため，

性散型グループ署式 ①登録 ②署名 ④追跡依頼 ⑤不正な追跡 GM ③検証

まとめ発のまとめ

まとめ責任をとるべきは不正者責任をるべきなのは，不正を⾏ったであり，者（サービス提供側）ではない．可性とプライバシ不正者のし責任を

責任るべきなのは不正者みんな思いせ