ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

安全なWebサービスの実現にむけた複数プロバイダに跨がる関係性の相互宣言機構

https://ipsj.ixsq.nii.ac.jp/records/214420
https://ipsj.ixsq.nii.ac.jp/records/214420
6bf88259-ac7b-42e0-94b5-777bbd5cc865
名前 / ファイル ライセンス アクション
IPSJCSS2021021.pdf IPSJCSS2021021.pdf (1.9 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル 安全なWebサービスの実現にむけた複数プロバイダに跨がる関係性の相互宣言機構
タイトル
言語 en
タイトル Mutual Declaration Mechanism of Multi-Provider Relationship for Trusted Web Services
言語
言語 jpn
キーワード
主題Scheme Other
主題 Web service integrity,Verifiable HTTP redirection,PaaS security,DNSSEC,PKI
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
慶應義塾大学総合政策学部
著者所属
慶應義塾情報セキュリティインシデント対応チーム
著者所属
慶應義塾インフォメーションテクノロジーセンター
著者所属
慶應義塾大学SFC研究所
著者所属
慶應義塾大学環境情報学部
著者所属
慶應義塾大学環境情報学部
著者所属(英)
en
Faculty of Policy Management, Keio University
著者所属(英)
en
Computer Security Incident Response Team, Keio University
著者所属(英)
en
Information Technology Center, Keio University
著者所属(英)
en
Keio Research Institute at SFC, Keio University
著者所属(英)
en
Faculty of Environment and Information Studies, Keio University
著者所属(英)
en
Faculty of Environment and Information Studies, Keio University
著者名 大谷, 亘

× 大谷, 亘

大谷, 亘

Search repository
近藤, 賢郎

× 近藤, 賢郎

近藤, 賢郎

Search repository
ルーク, コリー

× ルーク, コリー

ルーク, コリー

Search repository
甲斐, 賢

× 甲斐, 賢

甲斐, 賢

Search repository
植原, 啓介

× 植原, 啓介

植原, 啓介

Search repository
手塚, 悟

× 手塚, 悟

手塚, 悟

Search repository
著者名(英) Wataru, Ohgai

× Wataru, Ohgai

en Wataru, Ohgai

Search repository
Takao, Kondo

× Takao, Kondo

en Takao, Kondo

Search repository
Korry, Luke

× Korry, Luke

en Korry, Luke

Search repository
Satoshi, Kai

× Satoshi, Kai

en Satoshi, Kai

Search repository
Keisuke, Uehara

× Keisuke, Uehara

en Keisuke, Uehara

Search repository
Satoru, Tezuka

× Satoru, Tezuka

en Satoru, Tezuka

Search repository
論文抄録
内容記述タイプ Other
内容記述 TLS によるセキュリティモデルでは,host-to-host の通信路の識別・秘匿化 を可能にするが,PaaS プロバイダや CDN プロバイダなど複数のサービスプロバイダを跨がる Web サービスにおいて,TLS はサービスプロバイダ同士の関係性を保証できない.ユーザは第三者の攻撃やサービスプロバイダの運用事故などにより,サービスプロバイダの意図しない通信先に reroute される可能性がある.本稿では,サービスプロバイダ同士で相互に署名した TLS 公開鍵を DNSSEC で保護された権威 DNS ゾーンで公 開する,軽量な自己管理型相互宣言機構 M2DMRT を提案する.M2DMRT により,サービスプロバイダは第三者に頼らずサービスプロバイダ同士の関係性を相互に宣言でき,ユーザは署名を検証することで容易に関係性を信頼し脅威を回避することができる.本稿では M2DMRT における相互宣言の登録にかかるプロトコルを設計して,そのサーバサイドにおける Proof of Concept の実装を行い,基本性能を評価した結果,実用に耐えうる性能を持つことがわかった.
論文抄録(英)
内容記述タイプ Other
内容記述 The TLS security model enables the identification and secrecy of the host-to-host communication channel; however, TLS cannot guarantee the relationship between service providers in Web services that cross multiple service providers such as PaaS providers and CDN providers. The user may be rerouted to an unintended destination due to an attack or operational accident. In this paper, we propose a lightweight self-managed mutual declaration mechanism, M2DMRT, where service providers mutually sign their TLS public keys and publish them in DNSSEC-protected zones. With M2DMRT, service providers can mutually declare their relationships with each other without relying on a third party, and users can easily trust the relationships and avoid threats by verifying the signatures. We designed a protocol for registering mutual declarations in M2DMRT, implemented a server-side proof of concept, and, after evaluating its basic performance, found it to be sufficiently performant for practical use.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 148-154, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:38:21.889512
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3