@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00208433,
 author = {白倉, 大河 and 長谷川, 皓一 and 山口, 由紀子 and 嶋田, 創 and Taiga, Shirakura and Hirokazu, Hasegawa and Yukiko, Yamaguchi and Hajime, Shimada},
 book = {コンピュータセキュリティシンポジウム2020論文集},
 month = {Oct},
 note = {日本語ドメイン名を始めとする国際化ドメイン名は普及しつつあり、多くのアプリケーションが対応している。一方でその処理は複雑で、プレーンテキストからURL を抽出する処理や、そのURL の自動リンクを作成するといった処理での国際化ドメイン名の扱いはアプリケーションの実装に依存している。本研究では国際化ドメイン名の処理に際して、正規化処理を悪用したセキュリティ機構のバイパスや予期しないドメイン名と解釈されることで生じる問題について考察し、セキュリティ上の脅威について検討を行った。正規化や複数コードポイントで表現する絵文字等、複雑な処理や変換を十分に想定していない実装が存在することが確認された。, Internationalized Domain Names (IDN) that includes Japanese domain names are becomming common and supported by many applications. On the other hand, IDN processing such as extracting URLs from plain text and creating automatic links to the URLs are complex and depend on implementations of applications. In this study, we examine security threats in the processing of IDN such as bypassing security mechanisms by abuse of normalization processing and unexpected domain name extraction by wrong interpretations. We confirmed that some implementations are not sufficiently designed for complex processing and conversions, such as normalization and complex character (e.g. emoji that expressed with multiple code points).},
 pages = {29--36},
 publisher = {情報処理学会},
 title = {国際化ドメイン名の自動リンク処理等におけるセキュリティリスクの検討},
 year = {2020}
}