About Me
Junki Yuasa (湯浅 潤樹)
Security Engineer, CTF Player (Web)
Interest : Web Security, ID Federation (OAuth, OpenID Connect), CTF, Hardening
Projects
- 2020
- 2021
- IMCTF (@Ir0nMaiden’s CTF)
- Ir0nMaiden × WEST-SEC#9 8割解けるCTF
- Insider Signaling Game
- SecHack365 Poster (PDF)
- 2022
- 2023
- SECCON Beginners CTF 2023 (double check, oooauth)
- OIDC Scenario Based Tester (OSBT)
- 2024
- SECCON Beginners CTF 2024 (wooorker, wooorker2)
- ochakai-hardening
- Prompt Hardener
Work
- Acompany Intern
- SecHack 365 2021 修了
- SecCamp Next 2022 修了
- LINE Intern 参加
- Cybozu Intern 参加
- SecCamp 2023 チューター参加
- enPIT SecCap 2023 API security / APIセキュリティ 講師兼TA
- CODE BLUE 2023 Speaker
- OpenID Summit Tokyo 2024 Speaker
- セキュリティ・ミニキャンプ in 三重 2024 「OAuth 2.0を通じてWebアプリケーションで生じる脆弱性を学ぼう」 講師
Award
- 電気通信学会 ネットワークシステム研究会 2023年度 若手研究奨励賞
- P3NFEST Bug Bounty 2024 成績優秀者
Papers
- 湯浅 潤樹, 柏崎 礼生, “シグナリングゲームによる内部不正モデルの提案と考察”, 信学技報, vol. 121, no. 410, ICSS2021-62, pp. 20-25 (2022)
- 湯浅 潤樹, 笹田 大翔, 妙中 雄三, 門林 雄基, “OpenID ConnectにおけるIDトークンの悪用に対するアクセス制御手法の提案”, 信学技報, vol. 123, no. 198, NS2023-81, pp. 53-58 (2023)
- 湯浅 潤樹, 笹田 大翔, 妙中 雄三, 門林 雄基, “OpenID Connectにおけるテストシナリオをプログラムで記述可能なテストツールの提案”, 信学技報, vol. 123, no. 269, ICSS2023-66, pp. 108-113 (2023)
- 湯浅 潤樹, 笹田 大翔, 妙中 雄三, 門林 雄基, “[奨励講演]OpenID Connectにおけるセッショントークンの悪用に対するアクセス制御手法の提案”, 信学技報, vol. 123, no. 367, NS2023-162, pp. 19-24 (2024)
- Junki Yuasa, Taisho Sasada, Christophe Kiennert, Gregory Blanc, Yuzo Taenaka, and Youki Kadobayashi “OIPM: Access Control Method to Prevent ID/Session Token Abuse on OpenID Connect”, In 21st International Conference on Security and Cryptography (SECRYPT2024), July 2024.