こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。（実装ミスは問題外として） カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは？ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA（通常は画面に出ない） リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード

英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効／無効状態の確認」や「検証に成功した場合の身元の保証（アクセストークンの発行等）」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお

概要 かなり学術よりの論文にはなりますが、マイクロソフトリサーチは格子暗号ベースの準同型暗号を用いたライブラリ開発に力を入れています。 そのなかで、秘密計算の応用先としてかなりニーズが高いものが、「マルチキー」を用いた格子暗号です。これは、複数のデータオーナーがそれぞれ異なる秘密鍵を持ちデータを暗号化して共有した際に、別々の鍵で暗号化されたデータ同士の演算を行うことができる工夫のことです。これにより、暗号化してデータ共有をし、その共有されたデータを１つのビッグデータとして解析を行いつつ、計算結果をデータオーナー同士の同意のもとで復号できます。その結果、複数のデータオーナーはもともと秘密鍵を共有する必要がなく、共有するデータを共有先に見られる心配はありません。あくまでもオーナー同士で同意して復号される対象は、お互いの暗号文を計算した結果出てくる暗号文です。 参考文献 今回読んで見たのが、マイ

NECなど3社は2月18日、データを暗号化したまま分析する「秘密計算」の普及を目的として「秘密計算研究会」を立ち上げたと発表した。発足時の参加企業はNEC、デジタルガレージ、ソフトウェア開発企業のレピダム（東京都渋谷区）。関連企業や研究機関などと協力し、技術の評価基準作りや情報発信に取り組む。 暗号化したデータは通常、一度復号しないと計算処理ができない。秘密計算は暗号化データのまま統計分析などを行える技術で、機密性の高いデータをクラウドサービスや複数の組織間などで安全に扱う方法として期待されている。 一方で秘密計算には「秘密分散」や「準同型暗号」など多数の方式が存在し、それぞれ独立に研究開発が進められてきたという。そのため、安全性や性能などを評価する基準が存在しなかった。NECらはこうした状況が社会実装の妨げになっているとして、研究会を立ち上げた。 秘密計算はさまざまな分野で活用が期待され

秘密計算エンジニアを始めて３年が経った。（ついに機械学習モデルの暗号状態での学習について言及します。）encryptionニューラルネットワーク暗号技術準同型暗号格子暗号 @kenmaroです。 普段は主に秘密計算、準同型暗号などの記事について投稿しています。 秘密計算に関連するまとめの記事に関しては以下をご覧ください。 秘密計算エンジニアを始めて１年が経った。 秘密計算エンジニアを始めて２年半が経った。 概要 準同型暗号という技術についていろいろと記事を書いてきて、もう３年が経とうとしています。 このアドベントカレンダーをきっかけとしてこれまで書いてきた記事などをまとめ、 準同型暗号ベースの秘密計算の現状はどのような感じなのか どこに研究が向かおうとしているのか 私が考える一番の社会実装の難しさはどこにあるのか ということについてまとめていきたいと思います。 初めに 準同型暗号は、暗号化

ゼロ知識証明 古い技術：ゼロ知識対話証明（とてもわかりやすいのでぜひご覧ください。）でも紹介されているように、「ゼロ知識証明」は1980年代に発表された技術です。 ユーザー認証を安全に行うという目的のもと開発された技術で、RSA暗号などと並んでユーザー認証、デジタル署名などに使いどころがあります。 今回はこの「ゼロ知識証明」についてまとめてみました。 この記事の流れ ゼロ知識証明とは ゼロ知識証明の歴史 ゼロ知識証明プロトコルが備える3つの性質 ゼロ知識証明を簡単な例で理解する ゼロ知識証明の応用例 非対話型ゼロ知識証明 ゼロ知識証明に関連するニュース となっています。 ゼロ知識証明とは ウィキペディアからの引用をすると、 暗号学において、ゼロ知識証明（ぜろちしきしょうめい、zero-knowledge proof）とは、ある人が他の人に、自分の持っている（通常、数学的な）命題が真であるこ

先日、博士（情報学）になりました。学部と大学院をあわせた 9 年間で読んだ情報科学関連の教科書・専門書を思い出を振り返りつつここにまとめます。私は授業はあまり聞かずに独学するタイプだったので、ここに挙げた書籍を通読すれば、大学に通わなくてもおおよそ情報学博士ほどの知識は身につくものと思われます。ただし、特に大学院で重要となる論文を読み書きすることについては本稿には含めておりません。それらについては論文読みの日課についてや論文の書き方などを参考にしてください。 joisino.hatenablog.com 凡例：（半端）とは、数章だけ読んだ場合か、最後まで読んだものの理解が浅く、今となっては薄ぼんやりとしか覚えていないことを指します。☆は特におすすめなことを表します。 学部一年 寺田 文行『線形代数 増訂版』 黒田 成俊『微分積分』 河野 敬雄『確率概論』 東京大学教養学部統計学教室『統計学

機械学習モデル（AI）の開発では学習データが重要だ。より多くのデータを用いて精度の良い学習を行うには、様々な組織が保有するデータを安全に結合して学習させることが望ましい。 しかし組織間でデータを流通させると、個人のプライバシーを侵害する恐れや営業秘密が漏洩する危険性がある。このようなリスクを軽減し、複数の組織が持つデータを活用して機械学習を行うため、機械学習の分野では「秘密計算」の研究や実用化への取り組みが活発に進んでいる。秘密計算を使ってプライバシーを保護しつつ機械学習を行う巧みな仕組みを紹介しよう。 金融機関の不正送金防止やローン審査にも秘密計算 情報通信研究機構（NICT）や神戸大学、エルテスは2019年2月に金融機関が不正送金の検知精度を向上させるために、機械学習の処理に準同型暗号を用いた秘密計算を適用する実証実験を行うと発表した。 NICTなどは実証実験に先立って、複数の組織内で

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「

Polygon LabとStarkWareがCircle STARKを発表 ポリゴンラボ（Polygon Lab）とスタークウェア（StarkWare）が、両社の協力により開発した新たな証明システム「サークルスターク（Circle STARK）」が完成したことを2月22日に発表した。 「サークルスターク」は、ブロックチェーンのスケーリングのために開発された効率的なSTARK証明システム。これによりロールアップがより効率化され、現行のSTARK証明より高速かつ安価にトランザクションを処理可能だ。 なお同システムは、Polygon2.0に採用される暗号アルゴリズム「Plonky3」に搭載される予定とのことだ。 ポリゴンラボは、ポリゴン（Polygon）ブロックチェーンの開発を主導する企業であり、スタークウェアはイーサリアム（Ethereum）のレイヤー2ブロックチェーンのスタークネット（Sta