WebSeo
...
WebSeo
2020-07-08 10:45:37
WebSeo logo

ブログ

は、第三者によるユーザーのプライバシーを保護SSOアルゴリズムが来る。

日本から直接

デジタル情報の一定の進化は確かに迅速暗号の世界を形作っています。符号化し、安全なデータ転送を保証するために使用可能な暗号化システム、およびユーザの識別方法の無数の中で、いくつかは、彼らの安全性と利便性のために非常に人気となっています。
実用的な例は、FacebookやGmailののユーザー名とパスワードを使用してWebサイトにアクセスすることになります。そこでは、SSO(シングルサインオン)です。同じユーザー名とパスワードの単一組み合わせでのアクセスは異なるサービスやアプリケーションへのアクセスを可能にするほとんどのスマートフォン、のために行きます。
SSO方式は、ユーザーが一つの特定のシステムにアクセスするアクセス、複数のプラットフォームに機能を提供します。この特定のシステムは、「アイデンティティプロバイダ」専門用語と呼ばれ、ユーザーの身元を確認し、格納する信頼できるエンティティができると考えられています。 SSOを介してサービスにアクセスすると、ユーザーの試行、サービスプロバイダは、ユーザーを認証するアイデンティティプロバイダに要求します。
SSOシステムの利点は異なっています。まず第一に、ユーザーが各ウェブサイトやアプリケーションのユーザ名とパスワードの異なる組み合わせを覚えておく必要はありません。この等式のパスワードを忘れてしまった少数の人々に、その結​​果、サービスセンターへの電話の下の量に。
SSOはまた、例えば、安全なファイル転送などの活動のために自分の会社のセキュリティに向けツールを使用する従業員を奨励することができ、繰り返しログインすることの手間を軽減します。
しかし、そこには、セキュリティ上のリスクが存在しませんと言っています。 SSOシステムは、多くの場合、過去にターゲットを絞った広告や他のマーケティング目的のために彼らの同意なしにアプリケーションやウェブサイトから個人情報を盗んでキャッチされている大規模なIT多国籍企業によって運営されています。
IDとパスワードがSSOシステムへの挿入時に第三者がローカルに保存することができないという懸念もあります。この理由の教授聡入山学、東京大学と彼の同僚真木木原については
は最近、原則的に、これは情報交換を妨げる、という新しいSSOアルゴリズムを開発しました。
博士入山は言う:「我々は、サービスプロバイダにあなたの身元や機密性の高い個人情報を漏らしていないSSOアルゴリズムを作成したい当社のアルゴリズムは、認証のためにのみ個人情報を使用しています。ユーザー、SSOシステム。「このアルゴリズムの構造に
おかげで導入された
が許可なしにユーザー情報を開示すること、本質的に不可能であるとき、当初の予想通り。これは、彼らがまだ暗号化されている間、情報管理の原則を適用することによって行われます。 問題のアルゴリズムで
はいを発生するには、暗号化されたメッセージの交換が、復号鍵を交換することはありません、と誰もが、すべての情報への鍵を持っていないので、誰もがパズルのすべてのピースを所持して、これまでなかったです。
第三部(サイトまたはログインすることをアプリ)は、ユーザーが正常に認証されたかどうかを知るようになり、それは、ユーザーIDとその情報へのアクセスを取得していません敏感。これは、アイデンティティプロバイダは第三者からあなたに関する特定の情報を引き出すことを可能にするリンクが解除されます。システムの提供に他の多くの利点を
。開発者は、情報やパスワードが盗まれていると攻撃のすべての典型的なフォームからの保護を提供します。 「我々のアルゴリズムは、IDとパスワードを使用して、だけでなく、知られている生体認証データ、クレジットカード情報やユーザー固有の番号などの情報の他のタイプで使用できるだけでなく、」入山氏は述べています。
これは、ユーザーが唯一のビッグハイテク企業やその他の第三者が上に手を置くことができるというリスクを低減、彼らは厳密に必要と判断した情報を提供できることを意味します。また、このアルゴリズムは、基本的な品質は、計算負荷が実施を妨げないことを確実にするために、そう驚くほど速く動作します。一言で言えば、それは合理化され、使いやすいです。

関連記事