本文章は、2013年12月12日、13日に広島大学で行われた「第6回インターネットと運用技術シンポジウム(IOTS2013)」で発表した、「スマートフォンを「鍵」としたウェブサイトへの自動ログイン機構の提案」という発表の論文の抜粋です。 文章の最後に論文のダウンロードページへのリンクも追加しておりますので、ご興味ございましたらそちらもご覧ください。 1. 背景 昨今,ウェブサービスがクラックされ,パスワードを含むユーザ情報が流出し,不正に取得されたユーザ情報から 芋づる式に別のウェブサービスに不正ログインされてしまう問題が頻発している. 最初はウェブサービス側のシステム上の不具合がきっかけとして発生することが多い. 例として,連続ログインの処理が不適切でブルートフォースアタックによる解析を許してしまう,データベースに保存されているパスワー
![スマートフォンを「鍵」としたウェブサイトへの自動ログイン機構の提案 | F's Garage](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb0a3c15ce4209f1771665b247c2c9eaf9edcfb3/height=288;version=1;width=512/https%3A%2F%2Ff-shin.net%2Ffsgarage%2Fwp-content%2Fuploads%2F2013%2F02%2Ffs-dummy137.png)