WEKO3
アイテム
部分完全性保証技術PIAT:送信ドメイン認証への適用
https://ipsj.ixsq.nii.ac.jp/records/44451
https://ipsj.ixsq.nii.ac.jp/records/44451f03966eb-38da-4846-82dc-4f1c303b30b5
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC07038049.pdf (420.1 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-07-20 | |||||||
| タイトル | ||||||||
| タイトル | 部分完全性保証技術PIAT:送信ドメイン認証への適用 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Partial Integrity Assurance Technology PIAT: An Application to Sender Domain Authentication | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 株式会社富士通研究所セキュアコンピューティング研究部 | ||||||||
| 著者所属 | ||||||||
| 株式会社富士通研究所セキュアコンピューティング研究部 | ||||||||
| 著者所属 | ||||||||
| 株式会社富士通研究所セキュアコンピューティング研究部 | ||||||||
| 著者所属 | ||||||||
| 株式会社富士通研究所セキュアコンピューティング研究部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| FUJITSU LABORATORIES Ltd., | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| FUJITSU LABORATORIES Ltd., | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| FUJITSU LABORATORIES Ltd., | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| FUJITSU LABORATORIES Ltd., | ||||||||
| 著者名 |
東角, 芳樹
× 東角, 芳樹
|
|||||||
| 著者名(英) |
Yoshiki, HIGASHIKADO
× Yoshiki, HIGASHIKADO
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,電子メイルの送信ドメイン認証方式DKIM(Domain Keys Identified Mail)が注目を集めているDKIMでは,電子メイルの送信者のドメイン(送信ドメイン)はメイルのヘッダとボディへの署名を生成し,その情報をヘッダに追加する.受信者はその署名を検証することでドメイン認証を行うDKIMはPKIを必ずしも必要としないことから導入するための敷居が低く,また既存の内容ベースのSPAMメイル判定に替わる技術としても利用できることから,Yahoo!やCiscoなどの主導によって標準化が急速に進められている.しかし電子メイルの送信の途中でヘッダが書き換えられる場合,受信者による検証は失敗するという問題が知られており,DKIMをメイリングリストへ適用する場合には格段の注意が必要となる.実際,標準化においてもメイリングリストへの適用は詳細に検討されており,メイリングリストのドメインも署名を追加することが推奨されている.本稿は吉岡・武仲によって提案された部分完全性保証技術PIATのDKIMへの適用について検討・提案を行う.PIATを用いることで,特にメイリングリストのドメインが署名を追加しない場合でも,受信者による送信者のドメイン認証が可能となる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, the sender domain authentication protocol DKIM (DomainKeys Identified Mail) attracts much attention, in which the sender domain adds a signature header generated from headers and body of the original email, and the sender domain authentication is achieved by a verification of the signature. Since DKIM does not require PKI, and it can be used as a SPAM protection different from previous content-based methods, DKIM is actively being standarized by Yahoo! and Cisco. However, it is pointed out that a verification will fail when head ers are chaged before it is reached to the receiver, and carefull treatments are reuiqred when DKIM is applied to mailing-lists. In fact, it is strongly recommended in the standarization that a mailing-list domain should add the signature to the revised email. This article proposes to combine DKIM and PIAT, the partial integrity assurance technology proposed by Yoshioka and Takenaka, so that the original sender domain authentication will be successfull even when headers are changed by a mailing-list domain but a signature is not generated to the revised email. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2007, 号 71(2007-CSEC-038), p. 337-340, 発行日 2007-07-20 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
