@techreport{oai:ipsj.ixsq.nii.ac.jp:00224962,
 author = {大森, 幹之 and Motoyuki, Ohmori},
 issue = {22},
 month = {Mar},
 note = {悪性サイトへの通信を未然に防止する一つの手段として，いわゆる DNS セキュリティがある．DNS セキュリティでは，利用者の端末が接続している組織内ネットワーク上のフルサービスリゾルバやファイアウォールなどの中間ノードにおいて，その端末の DNS 通信を解析する．そして，中間ノードにおいて，サイトの安全性を確認し，必要に応じて警告ページへ誘導することで，悪性サイトへの通信を防止する．しかし，組織内のフルサービスリゾルバを介さずに，パプリック DNS サービスによって名前を解決する DoH (DNS over HTTPS) や DoT (DNS over TLS) が普及しつつある現在，DNS セキュリティの有効性については明らかではない．そこで，本稿では，DoH や DoT，パブリック DNS サービスが普及しつつある現在や未来において，組織内のフルサービスリゾルバでの DNS セキュリティの有効性について考察する．, So-called DNS security is one of network securities to avoid an access to a malicious site in advance. DNS security examines a DNS communication at a mediate node such as a firewall or a full service resolver of DNS that is in the same network as a user's host connecting to a malicious site. The mediate node then examines the malicious site if the site is malicious or benign, and prevents the host from accessing to the malicious site. It is, however, becoming difficult for the mediate node to capture DNS communications because public DNS services are now becoming popular. It is then unclear whether DNS security is even effective today or in the future. This paper discusses the effectiveness DNS security today or in the future where public DNS service, DoH (DNS over HTTPS) or DoT (DNS over TLS) are becoming common or popular.},
 title = {DNSセキュリティに関する一考察},
 year = {2023}
}