不正ユーザを排除可能な 匿名認証における ブラックリスト管理プロトコル

不正ユーザを排除可能な
匿名認証における
ブラックリスト管理プロトコルの実装
研究の
研究の背景
従来の
サービスによる
従来のWebサービス
サービスによるプライバシー
によるプライバシー問題
プライバシー問題
サービス提供者に
個人情報を登録
利用履歴が
蓄積
プライバシーの侵害
利用履歴
利用サービス
利用時刻
利用頻度
解決法
グループ署名
グループ署名を
署名を用いた匿名認証
いた匿名認証
匿名性を持つディジタル署名技術
正規ユーザのみが署名を作成可能
どのユーザが作成した署名であるかは判断不可能
グループ署名
グループ署名
所属証明書の提供
匿名認証
ユーザ登録
グループ管理者
サービスの提供
ユーザ
不正ユーザの
特定、排除
サービス提供者
常にグループ管理者
グループ管理者による
管理者による監視状態
による監視状態→
監視状態→匿名性が
匿名性が弱い
利用する
利用する匿名認証
する匿名認証システム
匿名認証システムの
システムの概要
グループ管理者
グループ管理者を
管理者を利用することなく
利用することなく
不正ユーザ
不正ユーザを
ユーザを排除可能な
排除可能な匿名認証
グループ管理者
ユーザ
サービス提供者
ブラックリスト
①ユーザ登録
② 匿名認証と
不正ユーザの排除
不正ユーザ1
タグ
不正ユーザ2
タグ
③ブラックリスト管理
不正ユーザの排除にブラックリストに記載されたタグ情報を利用
問題点:
問題点:ブラックリスト管理
ブラックリスト管理が
管理が未実装
研究の
研究の目的
不正ユーザを排除可能な
匿名認証における
ブラックリスト管理プロトコルの実装
タグ抜
タグ抜き出し処理の
処理の実装と
実装と評価
ユーザ
暗号ライブラリ
暗号ライブラリ
プロキシで
プロキシで
タグを
タグを抜き出す
プロキシ
匿名認証
サービス提供者
暗号ライブラリ
暗号ライブラリ
タグ
プロキシ
ブラックリスト
不正ユーザ1
タグ
ブラウザ
ブラウザ
不正ユーザ2
タグ
ブラックリストの
ブラックリストの管理
Webサーバ
(アプリケーション)
• タグの抜き出し
– プロキシで認証時にタグを抜き出す
• 暗号処理のためプロキシを使用
– ブラックリスト管理はWebサーバで行う
• HTTPリクエストにタグを埋め込みプロキシから
Webサーバに転送
約0.01秒以内でタグ抜き出し処理の完了を確認
十分実用的な時間だと考えられる
ブラックリスト管理
ブラックリスト管理の
管理の実装と
実装と評価
Webアプリとして
匿名掲示板を利用
サービス提供者
不正ユーザ
掲示板データベース
掲示板データベース
掲示板
テーブル
保存情報
記事ID
名前
メッセージ
ブラックリスト
テーブル
保存情報を
保存情報を
コピー
サービス提供者が
ブラックリスト管理を行う
ブラックリスト
不正ユーザ1
タグ
不正ユーザ2
タグ
グループ署名
タグ
タグ
タグのみ
タグのみファイル
のみファイル出力
ファイル出力
更新された
更新されたブラックリストファイル
されたブラックリストファイルを
ブラックリストファイルを
次の認証時に
認証時にプロキシで
プロキシで利用
JSP,Javaサーブレット
サーブレットを
サーブレットを用いて実装
いて実装
約0.32秒でブラックリスト登録処理の完了を確認
十分実用的な時間だと考えられる