→「Webシステムのためのエンドユーザ向け公開鍵認証機能の開発」(阪口哲男)
50行目: | 50行目: | ||
::近年、企業や図書館等の様々なサービスがWebシステムを用いて提供されている。それらのシステムではユーザ認証方式としてパスワード認証を用いていることが多い。そこでは、パスワードに推定しやすい文字列を使って不正アクセスの被害にあうことや、複数のサービスでの同一パスワードの使い回しによるパスワード漏洩時の被害拡大が大きな問題となっている。対策として一部のサービス等ではパスワードに加えて、ユーザの所有する端末に紐付けるなどの2要素認証を採用する事例も増えているが、ユーザの操作が煩雑になる上、対応端末を持たない場合には使えず、サービス側にもコストがかかる。本発表ではパスワード認証方式の代替として使用可能な公開鍵認証方式をWebシステムのエンドユーザ向けに導入することを提案する。パスワードを使用しないため、パスワード認証方式の問題を避け、2要素認証よりも煩雑さを抑えることができる。発表者の研究室では、一般的なWebブラウザ以外の特別なソフトウェア等をユーザ環境に要求せずに、公開鍵認証が可能であることを試作システムで既に確認済みである。次の段階として、様々なWebシステムに組み込むためのライブラリ構築を進め、認証プロセスの明確化によって他者による開発も可能にするなどの今後の展開について議論を進めたい。 | ::近年、企業や図書館等の様々なサービスがWebシステムを用いて提供されている。それらのシステムではユーザ認証方式としてパスワード認証を用いていることが多い。そこでは、パスワードに推定しやすい文字列を使って不正アクセスの被害にあうことや、複数のサービスでの同一パスワードの使い回しによるパスワード漏洩時の被害拡大が大きな問題となっている。対策として一部のサービス等ではパスワードに加えて、ユーザの所有する端末に紐付けるなどの2要素認証を採用する事例も増えているが、ユーザの操作が煩雑になる上、対応端末を持たない場合には使えず、サービス側にもコストがかかる。本発表ではパスワード認証方式の代替として使用可能な公開鍵認証方式をWebシステムのエンドユーザ向けに導入することを提案する。パスワードを使用しないため、パスワード認証方式の問題を避け、2要素認証よりも煩雑さを抑えることができる。発表者の研究室では、一般的なWebブラウザ以外の特別なソフトウェア等をユーザ環境に要求せずに、公開鍵認証が可能であることを試作システムで既に確認済みである。次の段階として、様々なWebシステムに組み込むためのライブラリ構築を進め、認証プロセスの明確化によって他者による開発も可能にするなどの今後の展開について議論を進めたい。 | ||
発表スライド: https://www.slideshare.net/TetsuoSakaguchi/web-79381367 | |||
===<span id="mimizuka">「PHPで作った電子ジャーナルダウンロード数自動取得システム(プロト版)の紹介」(耳塚良史)</span>=== | ===<span id="mimizuka">「PHPで作った電子ジャーナルダウンロード数自動取得システム(プロト版)の紹介」(耳塚良史)</span>=== |