{"id":237278,"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00237278","sets":["1164:3925:11477:11663"]},"path":["11663"],"owner":"44499","recid":"237278","title":["認証局によるDNS問い合わせのCAAレコードに着目した分析手法の考察"],"pubdate":{"attribute_name":"公開日","attribute_value":"2024-07-15"},"_buckets":{"deposit":"549185d1-0ac7-4391-9786-50fa01a15fff"},"_deposit":{"id":"237278","pid":{"type":"depid","value":"237278","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"認証局によるDNS問い合わせのCAAレコードに着目した分析手法の考察","author_link":["649360","649358","649359"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"認証局によるDNS問い合わせのCAAレコードに着目した分析手法の考察"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"IPSJ-CSEC","subitem_subject_scheme":"Other"}]},"item_type_id":"4","publish_date":"2024-07-15","item_4_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"筑波大学"},{"subitem_text_value":"筑波大学"},{"subitem_text_value":"筑波大学"}]},"item_4_text_4":{"attribute_name":"著者所属(英)","attribute_value_mlt":[{"subitem_text_value":"University of Tsukuba","subitem_text_language":"en"},{"subitem_text_value":"University of Tsukuba","subitem_text_language":"en"},{"subitem_text_value":"University of Tsukuba","subitem_text_language":"en"}]},"item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/237278/files/IPSJ-CSEC24106072.pdf","label":"IPSJ-CSEC24106072.pdf"},"date":[{"dateType":"Available","dateValue":"2026-07-15"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-CSEC24106072.pdf","filesize":[{"value":"1.1 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"30"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"5943a68e-b9c9-48d1-80db-780f0a04042f","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2024 by the Information Processing Society of Japan"}]},"item_4_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"小野村, 卓也"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"三宮, 秀次"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"佐藤, 聡"}],"nameIdentifiers":[{}]}]},"item_4_source_id_9":{"attribute_name":"書誌レコードID","attribute_value_mlt":[{"subitem_source_identifier":"AA11235941","subitem_source_identifier_type":"NCID"}]},"item_4_textarea_12":{"attribute_name":"Notice","attribute_value_mlt":[{"subitem_textarea_value":"SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc."}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_18gh","resourcetype":"technical report"}]},"item_4_source_id_11":{"attribute_name":"ISSN","attribute_value_mlt":[{"subitem_source_identifier":"2188-8655","subitem_source_identifier_type":"ISSN"}]},"item_4_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"認証局による証明書の発行プロセスに不備があると判明した場合に，その認証局が発行した証明書は失効されるか，認証局がブラウザから信頼されなくなる場合がある．その場合，証明書を利用しているウェブサイトに対してブラウザは証明書エラーを表示するようになる．そのような事態になるのを避けるため，ウェブサイトの管理者は認証局の問題によって証明書が失効されるか認証局が信頼されなくなるリスクの低い認証局を選びたいという要求がある．本研究では，認証局の問題によって証明書が失効されるか認証局が信頼されなくなるリスクの低い認証局を選ぶ指標を拡充するため，証明書発行時に認証局が行う DNS 問い合わせを CAA レコードに着目して分析する手法を提案する．本提案手法では，権威 DNS サーバーに対する DNS 問い合わせのパケットを記録し，その中から認証局による CAA レコード問い合わせに関連したパケットのみを抽出する．それらに対して，リスクの低い認証局を選ぶ指標となる分析項目ごとに分析を行う．本提案手法の分析結果がリスクの低い認証局を選ぶ指標として使えるものであるか，また本提案手法は正しい分析を行えているか確かめるために，5 つの認証局に対して証明書の発行を依頼し，その際の問い合わせを分析した．分析結果に基づき，一部の分析項目は指標として適していないものもある一方で，本提案手法がリスクの低い認証局を選ぶ指標として利用できることを明らかにした．","subitem_description_type":"Other"}]},"item_4_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"8","bibliographic_titles":[{"bibliographic_title":"研究報告コンピュータセキュリティ（CSEC）"}],"bibliographicPageStart":"1","bibliographicIssueDates":{"bibliographicIssueDate":"2024-07-15","bibliographicIssueDateType":"Issued"},"bibliographicIssueNumber":"72","bibliographicVolumeNumber":"2024-CSEC-106"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"updated":"2025-01-19T08:56:06.893258+00:00","created":"2025-01-19T01:39:49.159961+00:00","links":{}}