WEKO3
アイテム
認証局によるDNS問い合わせのCAAレコードに着目した分析手法の考察
https://ipsj.ixsq.nii.ac.jp/records/237278
https://ipsj.ixsq.nii.ac.jp/records/237278ac3bb069-e3fb-405b-9cea-27ee28123a99
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24106072.pdf (1.1 MB)
2026年7月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-07-15 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 認証局によるDNS問い合わせのCAAレコードに着目した分析手法の考察 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | IPSJ-CSEC | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 筑波大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 筑波大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 筑波大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| University of Tsukuba | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| University of Tsukuba | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| University of Tsukuba | ||||||||||||
| 著者名 |
小野村, 卓也
× 小野村, 卓也
× 三宮, 秀次
× 佐藤, 聡
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 認証局による証明書の発行プロセスに不備があると判明した場合に,その認証局が発行した証明書は失効されるか,認証局がブラウザから信頼されなくなる場合がある.その場合,証明書を利用しているウェブサイトに対してブラウザは証明書エラーを表示するようになる.そのような事態になるのを避けるため,ウェブサイトの管理者は認証局の問題によって証明書が失効されるか認証局が信頼されなくなるリスクの低い認証局を選びたいという要求がある.本研究では,認証局の問題によって証明書が失効されるか認証局が信頼されなくなるリスクの低い認証局を選ぶ指標を拡充するため,証明書発行時に認証局が行う DNS 問い合わせを CAA レコードに着目して分析する手法を提案する.本提案手法では,権威 DNS サーバーに対する DNS 問い合わせのパケットを記録し,その中から認証局による CAA レコード問い合わせに関連したパケットのみを抽出する.それらに対して,リスクの低い認証局を選ぶ指標となる分析項目ごとに分析を行う.本提案手法の分析結果がリスクの低い認証局を選ぶ指標として使えるものであるか,また本提案手法は正しい分析を行えているか確かめるために,5 つの認証局に対して証明書の発行を依頼し,その際の問い合わせを分析した.分析結果に基づき,一部の分析項目は指標として適していないものもある一方で,本提案手法がリスクの低い認証局を選ぶ指標として利用できることを明らかにした. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA11235941 | |||||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-106, 号 72, p. 1-8, 発行日 2024-07-15 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8655 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
