ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2020

国際化ドメイン名の自動リンク処理等におけるセキュリティリスクの検討

https://ipsj.ixsq.nii.ac.jp/records/208433
https://ipsj.ixsq.nii.ac.jp/records/208433
6cc7e5f5-5d4f-4882-ae06-af13a94f6a36
名前 / ファイル ライセンス アクション
IPSJCSS2020005.pdf IPSJCSS2020005.pdf (538.4 kB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2020-10-19
タイトル
タイトル 国際化ドメイン名の自動リンク処理等におけるセキュリティリスクの検討
タイトル
言語 en
タイトル Security Risks in Automated Internationalized Domain Names Processing Including Automatic Links
言語
言語 jpn
キーワード
主題Scheme Other
主題 国際化ドメイン名,Unicode,自動リンク処理,Punycode
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋大学
著者所属
名古屋大学
著者所属
名古屋大学
著者所属
名古屋大学
著者所属(英)
en
Nagoya University
著者所属(英)
en
Nagoya University
著者所属(英)
en
Nagoya University
著者所属(英)
en
Nagoya University
著者名 白倉, 大河

× 白倉, 大河

白倉, 大河
Search repository
長谷川, 皓一

× 長谷川, 皓一

長谷川, 皓一
Search repository
山口, 由紀子

× 山口, 由紀子

山口, 由紀子
Search repository
嶋田, 創

× 嶋田, 創

嶋田, 創
Search repository
著者名(英) Taiga, Shirakura

× Taiga, Shirakura

en Taiga, Shirakura
Search repository
Hirokazu, Hasegawa

× Hirokazu, Hasegawa

en Hirokazu, Hasegawa
Search repository
Yukiko, Yamaguchi

× Yukiko, Yamaguchi

en Yukiko, Yamaguchi
Search repository
Hajime, Shimada

× Hajime, Shimada

en Hajime, Shimada
Search repository
論文抄録
内容記述タイプ Other
内容記述 日本語ドメイン名を始めとする国際化ドメイン名は普及しつつあり、多くのアプリケーションが対応している。一方でその処理は複雑で、プレーンテキストからURL を抽出する処理や、そのURL の自動リンクを作成するといった処理での国際化ドメイン名の扱いはアプリケーションの実装に依存している。本研究では国際化ドメイン名の処理に際して、正規化処理を悪用したセキュリティ機構のバイパスや予期しないドメイン名と解釈されることで生じる問題について考察し、セキュリティ上の脅威について検討を行った。正規化や複数コードポイントで表現する絵文字等、複雑な処理や変換を十分に想定していない実装が存在することが確認された。
論文抄録(英)
内容記述タイプ Other
内容記述 Internationalized Domain Names (IDN) that includes Japanese domain names are becomming common and supported by many applications. On the other hand, IDN processing such as extracting URLs from plain text and creating automatic links to the URLs are complex and depend on implementations of applications. In this study, we examine security threats in the processing of IDN such as bypassing security mechanisms by abuse of normalization processing and unexpected domain name extraction by wrong interpretations. We confirmed that some implementations are not sufficiently designed for complex processing and conversions, such as normalization and complex character (e.g. emoji that expressed with multiple code points).
書誌情報 コンピュータセキュリティシンポジウム2020論文集

p. 29-36, 発行日 2020-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 18:52:16.709940
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3