文献

J-GLOBAL ID：202002258367301655   整理番号：20A1928300

検証可能なWebベースGitリポジトリに向けたle-git-imate【JST・京大機械翻訳】

le-git-imate Towards Verifiable Web-based Git Repositories

著者 (4件)： Afzali Hammad (New Jersey Institute of Technology, Newark, NJ, USA) ,  Torres-Arias Santiago (New York University, New York City, NY, USA) ,  Curtmola Reza (New Jersey Institute of Technology, Newark, NJ, USA) ,  Cappos Justin (New York University, New York City, NY, USA)
資料名： ACM Proceedings  (ACM Proceedings)
号： ASIACCS ’18  ページ： 469-482  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： GitHubとGitLabのようなWebベースのGitホストサービスは,Gitリポジトリと管理し,相互作用するための一般的な選択である。しかし,それらは重要なセキュリティ特性,すなわちGit commitsを署名する能力を欠いている。ユーザは,サーバをそれらの半分でリポジトリ操作を実行するように構築して,サーバが忠実にそれらの要求を実行するように信頼しなければならない。このような信用は,悪意のあるあるいは損なわれたサーバが不正確な方法で要求された行動を実行するかもしれないが,ユーザが意図するよりもリポジトリの異なる状態をもたらすので,不注意であるかもしれない。本論文では,エディティングファイルやマージング分岐のような共通行動を実行するために,GitホストサービスのWebUIを利用するとき,ステルスに実行できる高衝撃攻撃の範囲を示す。次に,セキュリティ保証がGitの標準コンミット署名機構に匹敵するセキュリティ保証を提供する,これらの攻撃に対する防御を提案する。Chrome browser拡張としてle-git-imateを実装し,サーバ側での変化を必要とせず,直ちに使用できる。それはまた,Github/GitLabで使用される現在のワークフローを保存し,ブラウザを残すためのユーザを必要とせず,サーバの行動がユーザの要求行動に忠実に従うことを検証することができる。さらに,ブラウザ拡張を用いた実験的評価は,リーギットがGitの標準コンミット署名機構に匹敵する性能を有することを示した。この解により,ユーザはセキュリティを犠牲にすることなくGitHub/GitLabのWebベース特徴を利用して,検証可能なWebベースのGitリポジトリに向けての道を開いた。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 衝撃 ,  相互作用 ,  マージング ,  セキュリティ ,  *Web【情報システム】 ,  ワークフロー ,  *リポジトリ ,  ブラウザ
準シソーラス用語： 不注意 ,  *Git , 【Automatic Indexing@JST】

著者キーワード (4件)： ブラウザの拡張 ,  コミット署名 ,  ギスブ ,  検証記録

分類 (1件)： 計算機システム開発  (JD02010R)

タイトルに関連する用語 (5件)： 検証 ,  Web ,  Git ,  リポジトリ ,  LE