ディスカッションペーパーシリーズ(日本語版) 2017-J-16

OAuth2.0に対する脅威と対策:金融オープンAPIの一段の有効活用に向けて

中村啓佑

金融関連分野でオープンAPI(Application Programming Interface)の利用促進に向けた動きが加速する中、認可プロトコルの一種であるOAuth2.0に熱い視線が向けられている。しかし、OAuth2.0は、大枠としてのフレームワークと組み合わされるオプション群を規定したものに過ぎず、実装を誤ると、さまざまな脅威に対して脆弱になることが知られている。本稿では、先行研究を参照しつつ、OAuth2.0に起因する典型的な脆弱性を紹介するとともに、現時点でとりうるセキュリティ対策についても解説する。

キーワード:オープンAPI、セキュリティ、認可プロトコル、FinTech、OAuth2.0


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2017 Bank of Japan All Rights Reserved. 注意事項

ホーム