論文の概要: Credential Disclosure in (EU) Digital Identity Wallets: Privacy Risks and Practical Mitigations
- arxiv url: http://arxiv.org/abs/2606.06354v1
- Date: Thu, 04 Jun 2026 16:22:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-05 22:39:44.95213
- Title: Credential Disclosure in (EU) Digital Identity Wallets: Privacy Risks and Practical Mitigations
- Title(参考訳): EUデジタルIDワレットにおけるクレデンシャル開示:プライバシリスクと実践的緩和
- Authors: Sheila Zingg, Daniele Lain, Yoshimichi Nakatsuka, Kari Kostiainen, Stefan Bechtold, Srdjan Čapkun,
- Abstract要約: 欧州連合は2026年末までにEUDIウォレットを導入する。
これによってユーザは、Webサイトのアイデンティティ属性を安全かつプライベートに開示できる。
このようなシステムには多くのメリットがあるが、信用情報開示の判断が不十分なことから生じるリスクももたらしている。
- 参考スコア(独自算出の注目度): 4.792496295318525
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The European Union will introduce the EUDI Wallet by late 2026, which allows users to hold digital credentials (i.e., representations of physical official identity documents) on their devices. This will allow users to securely and privately disclose identity attributes to websites. Although such a system has many benefits, it also introduces risks caused by poor credential disclosure decisions. In this paper, we (i) conduct a large-scale survey on credential disclosure with users and experts and (ii) evaluate the effectiveness and feasibility of our Credential Assistant that displays expert recommendations and user opinions. Our results show that users are likely to overshare (e.g., ~20% of users disclosed their official ID to news websites). This indicates that users struggle to protect their privacy, which will impact the usability of the EUDI Wallet and lead to privacy violations, identity theft, and other abuses of leaked credentials. Finally, we show that our Credential Assistant significantly reduces users' credential disclosure mistakes from ~15% to ~7%. However, it does not fully eliminate poor credential disclosure decisions, indicating that stronger interventions may be necessary, especially for sensitive attributes.
- Abstract(参考訳): 欧州連合(EU)は2026年末までにEUDI Walletを導入する予定である。
これによってユーザは、Webサイトのアイデンティティ属性を安全かつプライベートに開示できる。
このようなシステムには多くのメリットがあるが、信用情報開示の判断が不十分なことから生じるリスクももたらしている。
本稿では,
一 利用者及び専門家による信用開示に関する大規模な調査及び調査
(II) 専門家の推薦や利用者の意見を表示するクレデンシャル・アシスタントの有効性と妥当性を評価した。
以上の結果から,ユーザがオーバーシェアする可能性が示唆されている(たとえば,20%のユーザが公式IDをニュースサイトに公開している)。
これは、ユーザーがプライバシーを保護するのに苦労していることを示している。これは、EUDI Walletのユーザビリティに影響を与え、プライバシー侵害、ID盗難、その他の漏洩した資格情報の悪用につながる。
最後に、クレデンシャルアシスタントは、ユーザの信用開示ミスを15%から7%に大幅に削減することを示す。
しかし、認証情報の開示決定が不十分であることを完全に排除することはなく、特に機密性の高い属性に対して、より強力な介入が必要であることを示唆している。
関連論文リスト
- COD-ssi: Enforcing Mutual Privacy for Credential Oblivious Disclosure in Self Sovereign Identity [2.2813862690135607]
認証選択開示は、SSI(Self-Sovereign Identity)の最も魅力的なプライバシー保護機能のひとつである。
我々は,Oblivious Pseudorandom関数を利用した新しいフレームワークであるCOD-ssiを紹介した。
その結果、SSIの文脈における証明可能な相互プライバシーは、適度な計算と通信のオーバーヘッドで達成できることが示されている。
論文 参考訳(メタデータ) (2026-04-12T15:23:06Z) - Grant, Verify, Revoke: A User-Centric Pattern for Blockchain Compliance [9.133320151595084]
分散Webアプリケーションは、公共の妥当性と個人のプライバシーの間に固有の対立に直面している。
本稿では,ユーザ主権の回復を目的とした選択的開示フレームワークを提案する。
評価の結果,200ms未満のクライアント側証明生成が可能であり,コモディティハードウェア上でシームレスな対話的体験を実現することができた。
論文 参考訳(メタデータ) (2026-03-16T17:06:44Z) - Poster: Privacy-Preserving Compliance Checks on Ethereum via Selective Disclosure [9.47737368469032]
本研究は,属性検証と識別情報の分離を目的とした,一般的な選択開示フレームワークを提案する。
このフレームワークは、クライアントサイドのzk-SNARKを利用することで、基礎となるID文書を公開せずに、特定の適性予測を証明できる。
予備的な結果は、厳格なコンプライアンス要件が無視可能なクライアント側のレイテンシで満たされることを示している。
論文 参考訳(メタデータ) (2026-02-20T14:54:22Z) - Your Privacy Depends on Others: Collusion Vulnerabilities in Individual Differential Privacy [50.66105844449181]
個々の差別的プライバシ(iDP)は、ユーザが自身のプライバシをコントロールすることを約束するが、この約束は実際には破られる可能性がある。
我々は、サンプリングベースのiDPメカニズムにおいて、これまで見過ごされていた脆弱性を明らかにした。
我々は、$(varepsilon_i,_i,overline)$-iDPというプライバシー契約を提案します。
論文 参考訳(メタデータ) (2026-01-19T10:26:12Z) - VoxGuard: Evaluating User and Attribute Privacy in Speech via Membership Inference Attacks [51.68795949691009]
差分プライバシとメンバシップ推論に基づくフレームワークであるVoxGuardを紹介した。
属性については, 匿名化後も, 性別やアクセントをほぼ完全精度で再現できることが示唆された。
以上の結果から,EERはリークを著しく過小評価し,低FPR評価の必要性を浮き彫りにしている。
論文 参考訳(メタデータ) (2025-09-22T20:57:48Z) - Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation [2.7039386580759666]
38.5%のWebサイトがセッション毎に50以上のクッキーをデプロイしており、その多くは不必要または不明瞭な機能として分類された。
手動による評価では、必須の多要素認証や違反通知プロトコルの欠如など、標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。
これらの知見に基づき、プライバシポリシの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を推奨する。
論文 参考訳(メタデータ) (2024-10-19T03:25:48Z) - SD-BLS: Privacy Preserving Selective Disclosure of Verifiable Credentials with Unlinkable Threshold Revocation [0.0]
本稿では,デジタル認証情報の選択的開示とプライバシ保護のための方法を提案する。
2階楕円曲線とBoneh-Lynn-Shacham(BLS)符号を用いる。
システムのユニークな設計は、大規模なリコールリストであっても、非常に高速なリコールチェックを可能にする。
論文 参考訳(メタデータ) (2024-06-27T09:41:13Z) - Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。
ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
論文 参考訳(メタデータ) (2023-04-06T05:20:16Z) - Privacy Explanations - A Means to End-User Trust [64.7066037969487]
この問題に対処するために、説明可能性がどのように役立つかを検討しました。
私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。
我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
論文 参考訳(メタデータ) (2022-10-18T09:30:37Z) - PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework
Based on Adversarial Learning [111.19576084222345]
本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。
PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。
結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
論文 参考訳(メタデータ) (2020-10-06T07:04:59Z) - Towards Face Encryption by Generating Adversarial Identity Masks [53.82211571716117]
敵の識別マスクを生成するためのターゲットID保護反復法(TIP-IM)を提案する。
TIP-IMは、様々な最先端の顔認識モデルに対して95%以上の保護成功率を提供する。
論文 参考訳(メタデータ) (2020-03-15T12:45:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。