@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00208452,
 author = {竹村, 達也 and 矢内, 直人 and 梅田, 直希 and 岡田, 雅之 and 岡村, 真吾 and Tatsuya, Takemura and Naoto, Yanai and Naoki, Umeda and Masayuki, Okada and Shingo, Okamura},
 book = {コンピュータセキュリティシンポジウム2020論文集},
 month = {Oct},
 note = {BGPsec は電子署名を利用してインターネット経路情報の正当性を保証するルーティングプロトコルであるが、電子署名によるメモリ量の負荷が大きく、実用化のめどがついていなかった。<br>複数の署名を一定サイズの単一の署名に集約する集約署名を通じてメモリ量を削減するプロトコルAPVAS が近年提案されたが、APVAS は線状ネットワークにしか対応しておらず, また、フルルート規模での実験評価が行われていない。このため、依然として実用的な成果には到達していない. <br>本稿ではAPVAS を複雑なネットワークトポロジにも対応可能な様に改良したプロトコルAPVAS+ を提案する. <br>APVAS+ では、新たな集約署名を設計することで、それぞれ独立した経路間の署名もひとつに集約する機能を新たに導入した。これにより、署名によるメモリ負荷をネットワーク規模に対し真に依存しないようにした.<br>また, ソフトウェアルータBIRD を拡張してAPVAS+ をプロトタイプ実装することで、世界規模の経路（フルルート）情報に相当する約80万経路を用いた実験評価を行った., BGPsec is a routing protocol to guarantee the validity of routing information on the Internet by utilizing digital signatures. However, BGPsec is impractical due to the heavy size of a  memory storage caused by digital signatures. In this paper, we present APVAS+, which is able to aggregate digital signatures on individual routes into a single short signature and thereby the size of a memory storage can become independent of network configurations. Moreover, we show a prototype implementation of APVAS+ by extending a router software called BIRD and then conduct experiments on the full route information, i.e., about 800,000 routes.},
 pages = {167--174},
 publisher = {情報処理学会},
 title = {APVAS+: 集約署名を用いたAS パス検証プロトコルの改良とフルルート情報を想定した実験評価},
 year = {2020}
}