不正ユーザを排除可能な 匿名認証における ブラックリスト管理プロトコルの実装 研究の 研究の背景 従来の サービスによる 従来のWebサービス サービスによるプライバシー によるプライバシー問題 プライバシー問題 サービス提供者に 個人情報を登録 利用履歴が 蓄積 プライバシーの侵害 利用履歴 利用サービス 利用時刻 利用頻度 解決法 グループ署名 グループ署名を 署名を用いた匿名認証 いた匿名認証 匿名性を持つディジタル署名技術 正規ユーザのみが署名を作成可能 どのユーザが作成した署名であるかは判断不可能 グループ署名 グループ署名 所属証明書の提供 匿名認証 ユーザ登録 グループ管理者 サービスの提供 ユーザ 不正ユーザの 特定、排除 サービス提供者 常にグループ管理者 グループ管理者による 管理者による監視状態 による監視状態→ 監視状態→匿名性が 匿名性が弱い 利用する 利用する匿名認証 する匿名認証システム 匿名認証システムの システムの概要 グループ管理者 グループ管理者を 管理者を利用することなく 利用することなく 不正ユーザ 不正ユーザを ユーザを排除可能な 排除可能な匿名認証 グループ管理者 ユーザ サービス提供者 ブラックリスト ①ユーザ登録 ② 匿名認証と 不正ユーザの排除 不正ユーザ1 タグ 不正ユーザ2 タグ ③ブラックリスト管理 不正ユーザの排除にブラックリストに記載されたタグ情報を利用 問題点: 問題点:ブラックリスト管理 ブラックリスト管理が 管理が未実装 研究の 研究の目的 不正ユーザを排除可能な 匿名認証における ブラックリスト管理プロトコルの実装 タグ抜 タグ抜き出し処理の 処理の実装と 実装と評価 ユーザ 暗号ライブラリ 暗号ライブラリ プロキシで プロキシで タグを タグを抜き出す プロキシ 匿名認証 サービス提供者 暗号ライブラリ 暗号ライブラリ タグ プロキシ ブラックリスト 不正ユーザ1 タグ ブラウザ ブラウザ 不正ユーザ2 タグ ブラックリストの ブラックリストの管理 Webサーバ (アプリケーション) • タグの抜き出し – プロキシで認証時にタグを抜き出す • 暗号処理のためプロキシを使用 – ブラックリスト管理はWebサーバで行う • HTTPリクエストにタグを埋め込みプロキシから Webサーバに転送 約0.01秒以内でタグ抜き出し処理の完了を確認 十分実用的な時間だと考えられる ブラックリスト管理 ブラックリスト管理の 管理の実装と 実装と評価 Webアプリとして 匿名掲示板を利用 サービス提供者 不正ユーザ 掲示板データベース 掲示板データベース 掲示板 テーブル 保存情報 記事ID 名前 メッセージ ブラックリスト テーブル 保存情報を 保存情報を コピー サービス提供者が ブラックリスト管理を行う ブラックリスト 不正ユーザ1 タグ 不正ユーザ2 タグ グループ署名 タグ タグ タグのみ タグのみファイル のみファイル出力 ファイル出力 更新された 更新されたブラックリストファイル されたブラックリストファイルを ブラックリストファイルを 次の認証時に 認証時にプロキシで プロキシで利用 JSP,Javaサーブレット サーブレットを サーブレットを用いて実装 いて実装 約0.32秒でブラックリスト登録処理の完了を確認 十分実用的な時間だと考えられる
© Copyright 2024 Paperzz