論文の概要: Secure and Privacy-Preserving Authentication for Data Subject Rights Enforcement
- arxiv url: http://arxiv.org/abs/2404.15859v1
- Date: Wed, 24 Apr 2024 13:17:52 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-26 19:10:55.757095
- Title: Secure and Privacy-Preserving Authentication for Data Subject Rights Enforcement
- Title(参考訳): データ主体権執行のための安全・プライバシー保護認証
- Authors: Malte Hansen, Andre Büttner,
- Abstract要約: 我々は、DCが独立したIDプロバイダの助けを借りてDSを認証できるアーキテクチャを提案する。
私たちの仕事は、DCとDSの両方に利益をもたらす、DSの認証方法の標準化とプライバシー保護に寄与します。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In light of the GDPR, data controllers (DC) need to allow data subjects (DS) to exercise certain data subject rights. A key requirement here is that DCs can reliably authenticate a DS. Due to a lack of clear technical specifications, this has been realized in different ways, such as by requesting copies of ID documents or by email address verification. However, previous research has shown that this is associated with various security and privacy risks and that identifying DSs can be a non-trivial task. In this paper, we review different authentication schemes and propose an architecture that enables DCs to authenticate DSs with the help of independent Identity Providers in a secure and privacy-preserving manner by utilizing attribute-based credentials and eIDs. Our work contributes to a more standardized and privacy-preserving way of authenticating DSs, which will benefit both DCs and DSs.
- Abstract(参考訳): GDPRを考慮して、データコントローラ(DC)は、データ主体(DS)が特定のデータ対象の権利を行使できるようにする必要がある。
ここでの重要な要件は、DCがDSを確実に認証できることである。
明確な技術的仕様がないため、ID文書のコピー要求やメールアドレスの検証など、様々な方法で実現されている。
しかし、以前の研究では、これは様々なセキュリティやプライバシのリスクと関連付けられており、DSの特定は非自明な作業である可能性があることが示されている。
本稿では、異なる認証方式をレビューし、属性ベースの認証情報とeIDを利用して、独立したIDプロバイダの助けを借りてDSの認証を可能にするアーキテクチャを提案する。
私たちの仕事は、DCとDSの両方に利益をもたらす、DSの認証方法の標準化とプライバシー保護に寄与します。
関連論文リスト
- IDTrust: Deep Identity Document Quality Detection with Bandpass
Filtering [0.5542462410129538]
IDTrustは、深層学習に基づくアプローチを用いて、識別文書の品質を高めるシステムである。
バンドパスフィルタリングに基づく手法を用いて,IDの品質を効果的に検出し,識別することを目的とする。
論文 参考訳(メタデータ) (2024-03-01T14:53:31Z) - A Universal System for OpenID Connect Sign-ins with Verifiable
Credentials and Cross-Device Flow [4.006745047019997]
自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。
我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
論文 参考訳(メタデータ) (2024-01-16T16:44:30Z) - HFORD: High-Fidelity and Occlusion-Robust De-identification for Face
Privacy Protection [60.63915939982923]
顔の身元特定は、身元保護問題を解決するための実践的な方法である。
既存の顔の特定方法にはいくつかの問題がある。
これらの問題に対処するために,HFORD(High-Fidelity and Occlusion-Robust De-identification)法を提案する。
論文 参考訳(メタデータ) (2023-11-15T08:59:02Z) - Redactable and Sanitizable Signature Schemes: Applications and
Limitations for use in Decentralized Digital Identity Systems [8.501327327617313]
リアクティブルシグネチャスキームとサニチザブルシグネチャスキームは、与えられたデジタルメッセージの変更を許可し、有効なシグネチャを保持する方法である。
本稿では,これらのプロトコルをデジタル認証上に実装し,それらの適合性を評価するために,他のプライバシ向上手法と比較する。
論文 参考訳(メタデータ) (2023-10-26T10:28:25Z) - Diff-Privacy: Diffusion-based Face Privacy Protection [58.1021066224765]
本稿では,Diff-Privacyと呼ばれる拡散モデルに基づく顔のプライバシー保護手法を提案する。
具体的には、提案したマルチスケール画像インバージョンモジュール(MSI)をトレーニングし、元の画像のSDMフォーマット条件付き埋め込みのセットを得る。
本研究は,条件付き埋め込みに基づいて,組込みスケジューリング戦略を設計し,デノナイズプロセス中に異なるエネルギー関数を構築し,匿名化と視覚的アイデンティティ情報隠蔽を実現する。
論文 参考訳(メタデータ) (2023-09-11T09:26:07Z) - RiDDLE: Reversible and Diversified De-identification with Latent
Encryptor [57.66174700276893]
本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。
事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
論文 参考訳(メタデータ) (2023-03-09T11:03:52Z) - A new Privacy Preserving and Scalable Revocation Method for Self
Sovereign Identity -- The Perfect Revocation Method does not exist yet [0.0]
発行された証明書のほとんどは、取り消しの可能性が要求される。
本稿では、要件定義のための調査を含む、利用可能な取り消し方法の概要について述べる。
メソッドの欠点を強調し、Linked Validity Verible Credentialsと呼ばれる新しいリコールメソッドを導入した。
論文 参考訳(メタデータ) (2022-11-23T15:49:57Z) - How Do Input Attributes Impact the Privacy Loss in Differential Privacy? [55.492422758737575]
DPニューラルネットワークにおけるオブジェクトごとの規範と個人のプライバシ損失との関係について検討する。
プライバシ・ロス・インプット・サセプティビリティ(PLIS)と呼ばれる新しい指標を導入し、被験者のプライバシ・ロスを入力属性に適応させることを可能にした。
論文 参考訳(メタデータ) (2022-11-18T11:39:03Z) - Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。
バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。
具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
論文 参考訳(メタデータ) (2022-08-04T05:32:20Z) - Identification for Accountability vs Privacy [0.0]
識別スキームを設計する際には、プライバシと説明責任要件、したがって適切な形態のアイデンティティが考慮されることが推奨される。
また,システムによって要求されるアイデンティティの形式がどのような意味を持つのかをユーザが意識し,それが許容できるかどうかを判断できるようにすべきである。
論文 参考訳(メタデータ) (2022-01-18T13:28:40Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。