2026-04-20T22:55:23Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00216763 2025-01-19T15:44:38Z 1164:4088:10830:10831

複数フルサービスリゾルバとDNS over TLS拡張による軽量なレコード検証手法 A Lightweight DNS Resource Record Validation Method with Multiple Full-service Resolvers and DNS over TLS Extension 阿久津, 賢宏 大久保, 拓哉 島袋, 健大 山井, 成良 金, 勇 中川, 令 Takahiro, Akutsu Takuya, Okubo Kenta, Shimabukuro Nariyoshi, Yamai Yong, Jin Rei, Nakagawa IOT インターネットを運用するうえで DNS (Domain Name System) は重要な部分を担っており，悪意ある攻撃の対象とされる場合がある．悪意ある攻撃の一種である DNS キャッシュポイズニングは成功すると，クライアントが意図せず攻撃者の悪意あるサイトに接続してしまい，フィッシング詐欺などの実害が発生する可能性がある．この攻撃への対応策として DNSSEC (Domain Name System Security Extensions) という電子署名を用いた DNS 応答の検証システムが存在する．この DNSSEC は完全展開することにより DNS キャッシュポイズニングを防ぐことができる．一方，DNSSEC の仕様が原因の様々な問題が挙げられており，いまだに完全展開が実現されていない．そこで，本研究ではサーバ証明書を権威サーバへ適用し，DNS over TLS の拡張を行うことで DNSSEC を用いずに権威サーバの実在性を検証する手法を提案する．本手法では権威サーバのサーバ証明書をクライアントが検証することを可能とし証明書を一度取得することで検証を行うことが可能であるため，通信回数や負荷の低下を実現できる．本手法のシステムを構築し，DNSSEC と本手法の特徴と問題点を比較したうえで，DNSSEC に代わる新たな手法の実現を目指す． 情報処理学会 2022-02-28 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/216763 2188-8787 AA12326962 研究報告インターネットと運用技術（IOT） 2022-IOT-56 7 1 8 https://ipsj.ixsq.nii.ac.jp/record/216763/files/IPSJ-IOT22056007.pdf application/pdf 1.2 MB 2024-02-28