論文の概要: Secure and Privacy-Preserving Authentication for Data Subject Rights Enforcement

• arxiv url: http://arxiv.org/abs/2404.15859v1
• Date: Wed, 24 Apr 2024 13:17:52 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-26 19:10:55.757095
• Title: Secure and Privacy-Preserving Authentication for Data Subject Rights Enforcement
• Title（参考訳）: データ主体権執行のための安全・プライバシー保護認証
• Authors: Malte Hansen, Andre Büttner,
• Abstract要約: 我々は、DCが独立したIDプロバイダの助けを借りてDSを認証できるアーキテクチャを提案する。 私たちの仕事は、DCとDSの両方に利益をもたらす、DSの認証方法の標準化とプライバシー保護に寄与します。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In light of the GDPR, data controllers (DC) need to allow data subjects (DS) to exercise certain data subject rights. A key requirement here is that DCs can reliably authenticate a DS. Due to a lack of clear technical specifications, this has been realized in different ways, such as by requesting copies of ID documents or by email address verification. However, previous research has shown that this is associated with various security and privacy risks and that identifying DSs can be a non-trivial task. In this paper, we review different authentication schemes and propose an architecture that enables DCs to authenticate DSs with the help of independent Identity Providers in a secure and privacy-preserving manner by utilizing attribute-based credentials and eIDs. Our work contributes to a more standardized and privacy-preserving way of authenticating DSs, which will benefit both DCs and DSs.
• Abstract（参考訳）: GDPRを考慮して、データコントローラ(DC)は、データ主体(DS)が特定のデータ対象の権利を行使できるようにする必要がある。 ここでの重要な要件は、DCがDSを確実に認証できることである。 明確な技術的仕様がないため、ID文書のコピー要求やメールアドレスの検証など、様々な方法で実現されている。 しかし、以前の研究では、これは様々なセキュリティやプライバシのリスクと関連付けられており、DSの特定は非自明な作業である可能性があることが示されている。 本稿では、異なる認証方式をレビューし、属性ベースの認証情報とeIDを利用して、独立したIDプロバイダの助けを借りてDSの認証を可能にするアーキテクチャを提案する。 私たちの仕事は、DCとDSの両方に利益をもたらす、DSの認証方法の標準化とプライバシー保護に寄与します。

関連論文リスト

• On the Compliance of Self-Sovereign Identity with GDPR Principles: A Critical Review [0.0]
  IdMモデルとしてSSI(Self-Sovereign Identity)が導入され、データ漏洩の可能性を低減した。 SSIは分散IDMであり、データ所有者はデジタルウォレットに格納された個人情報を主権的に制御する。 本稿ではIdMの進化と最新のSSIフレームワークのレビューを行う。
  論文  参考訳（メタデータ） (2024-09-05T15:35:53Z)
• Practical Privacy-Preserving Identity Verification using Third-Party Cloud Services and FHE (Role of Data Encoding in Circuit Depth Management) [0.0]
  政府は、国のデジタルID認証システムをサードパーティのクラウドサービスにアウトソースしようとしている。 これにより、ユーザの個人情報のプライバシーに関する懸念が高まる。 本稿では、サードパーティのクラウドサービスがIDデータを暗号化して処理するID検証プロトコルを提案する。
  論文  参考訳（メタデータ） (2024-08-15T08:12:07Z)
• DID Link: Authentication in TLS with Decentralized Identifiers and Verifiable Credentials [0.0]
  本稿では,TLS 1.3の新しい認証方式であるDID Linkについて述べる。 これはTLS準拠の方法で、台帳入りのDIDを備えた自己発行のX.509証明書を認証する権限を与える。 原型実装では、検証材料がキャッシュされている場合、DID LinkのTLSハンドシェイク期間と、台帳から取得された場合、合理的な長期化を示す。
  論文  参考訳（メタデータ） (2024-05-13T08:03:32Z)
• IDTrust: Deep Identity Document Quality Detection with Bandpass Filtering [0.5542462410129538]
  IDTrustは、深層学習に基づくアプローチを用いて、識別文書の品質を高めるシステムである。 バンドパスフィルタリングに基づく手法を用いて,IDの品質を効果的に検出し,識別することを目的とする。
  論文  参考訳（メタデータ） (2024-03-01T14:53:31Z)
• HFORD: High-Fidelity and Occlusion-Robust De-identification for Face Privacy Protection [60.63915939982923]
  顔の身元特定は、身元保護問題を解決するための実践的な方法である。 既存の顔の特定方法にはいくつかの問題がある。 これらの問題に対処するために,HFORD(High-Fidelity and Occlusion-Robust De-identification)法を提案する。
  論文  参考訳（メタデータ） (2023-11-15T08:59:02Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
  本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。 事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
  論文  参考訳（メタデータ） (2023-03-09T11:03:52Z)
• A new Privacy Preserving and Scalable Revocation Method for Self Sovereign Identity -- The Perfect Revocation Method does not exist yet [0.0]
  発行された証明書のほとんどは、取り消しの可能性が要求される。 本稿では、要件定義のための調査を含む、利用可能な取り消し方法の概要について述べる。 メソッドの欠点を強調し、Linked Validity Verible Credentialsと呼ばれる新しいリコールメソッドを導入した。
  論文  参考訳（メタデータ） (2022-11-23T15:49:57Z)
• How Do Input Attributes Impact the Privacy Loss in Differential Privacy? [55.492422758737575]
  DPニューラルネットワークにおけるオブジェクトごとの規範と個人のプライバシ損失との関係について検討する。 プライバシ・ロス・インプット・サセプティビリティ(PLIS)と呼ばれる新しい指標を導入し、被験者のプライバシ・ロスを入力属性に適応させることを可能にした。
  論文  参考訳（メタデータ） (2022-11-18T11:39:03Z)
• Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
  我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。 バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。 具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
  論文  参考訳（メタデータ） (2022-08-04T05:32:20Z)
• Reinforcement Learning on Encrypted Data [58.39270571778521]
  本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。 その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
  論文  参考訳（メタデータ） (2021-09-16T21:59:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。