About Me

Junki Yuasa (湯浅 潤樹)

Security Engineer, CTF Player (Web)

Interest : Web Security, ID Federation (OAuth, OpenID Connect), CTF, Hardening

Projects

• 2020
  • Utility Token Price Simulator
    • Slide
• 2021
  • IMCTF (@Ir0nMaiden’s CTF)
    • IMCTF2021 writeup
  • Ir0nMaiden × WEST-SEC#9 8割解けるCTF
  • Insider Signaling Game
    • SecHack365 Poster (PDF)
• 2022
  • OAuth Exploit Lab
• 2023
  • SECCON Beginners CTF 2023 (double check, oooauth)
  • OIDC Scenario Based Tester (OSBT)
• 2024
  • SECCON Beginners CTF 2024 (wooorker, wooorker2)
  • ochakai-hardening

Work

• Acompany Intern
• SecHack 365 2021 修了
• SecCamp Next 2022 修了
• LINE Intern 参加
• Cybozu Intern 参加
• SecCamp 2023 チューター参加
• enPIT SecCap 2023 API security / APIセキュリティ 講師兼TA
• CODE BLUE 2023 Speaker
• OpenID Summit Tokyo 2024 Speaker
• セキュリティ・ミニキャンプ in 三重 2024 「OAuth 2.0を通じてWebアプリケーションで生じる脆弱性を学ぼう」 講師

Award

• 電気通信学会 ネットワークシステム研究会 2023年度 若手研究奨励賞
• P3NFEST Bug Bounty 2024 成績優秀者

Papers

• 湯浅 潤樹, 柏崎 礼生, “シグナリングゲームによる内部不正モデルの提案と考察”, 信学技報, vol. 121, no. 410, ICSS2021-62, pp. 20-25 (2022)
• 湯浅 潤樹, 笹田 大翔, 妙中 雄三, 門林 雄基, “OpenID ConnectにおけるIDトークンの悪用に対するアクセス制御手法の提案”, 信学技報, vol. 123, no. 198, NS2023-81, pp. 53-58 (2023)
• 湯浅 潤樹, 笹田 大翔, 妙中 雄三, 門林 雄基, “OpenID Connectにおけるテストシナリオをプログラムで記述可能なテストツールの提案”, 信学技報, vol. 123, no. 269, ICSS2023-66, pp. 108-113 (2023)
• 湯浅 潤樹, 笹田 大翔, 妙中 雄三, 門林 雄基, “［奨励講演］OpenID Connectにおけるセッショントークンの悪用に対するアクセス制御手法の提案”, 信学技報, vol. 123, no. 367, NS2023-162, pp. 19-24 (2024)
• Junki Yuasa, Taisho Sasada, Christophe Kiennert, Gregory Blanc, Yuzo Taenaka, and Youki Kadobayashi “OIPM: Access Control Method to Prevent ID/Session Token Abuse on OpenID Connect”, In 21st International Conference on Security and Cryptography (SECRYPT2024), July 2024.

Links

• Github
• X(Twitter)
• Qiita
• Speaker Deck