| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
安全なWebサービスの実現にむけた複数プロバイダに跨がる関係性の相互宣言機構 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Mutual Declaration Mechanism of Multi-Provider Relationship for Trusted Web Services |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Web service integrity,Verifiable HTTP redirection,PaaS security,DNSSEC,PKI |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
慶應義塾大学総合政策学部 |
| 著者所属 |
|
|
|
慶應義塾情報セキュリティインシデント対応チーム |
| 著者所属 |
|
|
|
慶應義塾インフォメーションテクノロジーセンター |
| 著者所属 |
|
|
|
慶應義塾大学SFC研究所 |
| 著者所属 |
|
|
|
慶應義塾大学環境情報学部 |
| 著者所属 |
|
|
|
慶應義塾大学環境情報学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Policy Management, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Computer Security Incident Response Team, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Keio Research Institute at SFC, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environment and Information Studies, Keio University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environment and Information Studies, Keio University |
| 著者名 |
大谷, 亘
近藤, 賢郎
ルーク, コリー
甲斐, 賢
植原, 啓介
手塚, 悟
|
| 著者名(英) |
Wataru, Ohgai
Takao, Kondo
Korry, Luke
Satoshi, Kai
Keisuke, Uehara
Satoru, Tezuka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
TLS によるセキュリティモデルでは,host-to-host の通信路の識別・秘匿化 を可能にするが,PaaS プロバイダや CDN プロバイダなど複数のサービスプロバイダを跨がる Web サービスにおいて,TLS はサービスプロバイダ同士の関係性を保証できない.ユーザは第三者の攻撃やサービスプロバイダの運用事故などにより,サービスプロバイダの意図しない通信先に reroute される可能性がある.本稿では,サービスプロバイダ同士で相互に署名した TLS 公開鍵を DNSSEC で保護された権威 DNS ゾーンで公 開する,軽量な自己管理型相互宣言機構 M2DMRT を提案する.M2DMRT により,サービスプロバイダは第三者に頼らずサービスプロバイダ同士の関係性を相互に宣言でき,ユーザは署名を検証することで容易に関係性を信頼し脅威を回避することができる.本稿では M2DMRT における相互宣言の登録にかかるプロトコルを設計して,そのサーバサイドにおける Proof of Concept の実装を行い,基本性能を評価した結果,実用に耐えうる性能を持つことがわかった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The TLS security model enables the identification and secrecy of the host-to-host communication channel; however, TLS cannot guarantee the relationship between service providers in Web services that cross multiple service providers such as PaaS providers and CDN providers. The user may be rerouted to an unintended destination due to an attack or operational accident. In this paper, we propose a lightweight self-managed mutual declaration mechanism, M2DMRT, where service providers mutually sign their TLS public keys and publish them in DNSSEC-protected zones. With M2DMRT, service providers can mutually declare their relationships with each other without relying on a third party, and users can easily trust the relationships and avoid threats by verifying the signatures. We designed a protocol for registering mutual declarations in M2DMRT, implemented a server-side proof of concept, and, after evaluating its basic performance, found it to be sufficiently performant for practical use. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 148-154,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021021.pdf (1.9 MB)
