技術宝箱

140/333

1. これまでの技術パスワード認証方式では、ユーザはサーバに登録した短い秘密情報(例えば、パスワードなど)を入力するだけでインターネットのような公開ネットワークを通じてサーバとの相互認証を行い、その相互認証が成功すればユーザとサーバの間に安全な通信路を構築し、その後のやり取りは安全に保護される。しかし、パスワードも、検索内容も伝えずに、結果情報だけを知りたい場合が以下の図のような場合である。2. 開発した技術利用者の入力したパスワードをサーバに明かすことなく認証を実現する。そのため、フィッシング詐欺などにより利用者が偽サーバに誘導されたとしてもパスワードを、サーバに伝えることなくサーバの真贋性を判定できる。このような匿名認証では、サーバがユーザを特定する代わりに、ユーザがあるグループのメンバであることのみ認証する。本技術では、現在広く普及しているパスワード認証と同様に、利用者がパスワードをサーバに登録するだけで匿名認証/属性認証を実現することができる。また、匿名性に認証を加えたことで匿名の悪用を防止しながらも匿名サービスを提供するアプリケーション(例えば、会員や社員に対する医療相談や内部告発システムなどの用途)に適している。また、匿名認証を応用することでユーザの入力をサーバに秘匿した状態で検索やマッチングを実現することも可能である。232 技術説明 入力をサーバに秘匿した状態で検索やマッチングを実現するためのコア技術 お互いの情報を秘匿した状態で検索/マッチング/属性認証などを実現可能 1 紹介する技術とポイント匿名ログオン/匿名マッチング検索ができる認証技術138中小企業のための技術宝箱

※このページを正しく表示するにはFlashPlayer9以上が必要です