セキュリティを考慮した名前解決エージェントの設計と実装
スポンサーリンク
概要
- 論文の詳細を見る
Domain Name System(DNS)は,インターネットで広く一般的に利用されている名前解決システムであり,インターネット上におけるアプリケーションの利用に先立ち,ホスト名からIPアドレスへの変換を行っている.しかし近年,DNSに関する攻撃がいくつか報告されている.その代表的なものがDNS spoofingである.DNSの名前解決を詐称することで,正規のIPアドレスとは異なったアドレスを攻撃対象に与え,正規の通信相手に成りすまして通信を誘導することが可能となってしまう.この問題への対策のためにDNSSECが考案されたが,運用コストなどの問題から普及しているとはいいがたい.そこで本研究では,DNSSECを利用できない環境であってもDNS spoofingに対抗できるDNS名前解決方式を提案した.また,提案に基づいたプロトタイプ実装を行い,攻撃に対する効果に関して評価を行った.本研究で提案した方式により,DNSSECが普及していない現状であっても,クライアントにDNS spoofingからの保護を提供することが可能になった.
- 2009-03-15
著者
-
村井 純
慶應義塾大学環境情報学部
-
村井 純
慶應義塾大学
-
村井 純
慶應義塾大学大学院政策・メディア研究科
-
石原 知洋
東京大学
-
関谷 勇司
東京大学情報基盤センター
-
村井 純
慶應義塾大学環境情報学部:通信・放送機構麻布台リサーチセンター
-
関谷 勇司
東京大学
-
村井 純
東京大学
-
関谷 勇司
東京大学大学院新領域創成科学研究科
-
SEKIYA Yuji
University of Tokyo
-
Sekiya Yuji
Department Of Frontier Informatics Graduate School Of Frontier Sciences The University Of Tokyo:info
-
Sekiya Y
Univ. Tokyo Tokyo Jpn
-
Sekiya Yuji
Graduate School Of Frontier Sciences The University Of Tokyo
-
Sekiya Yuji
The University Of Tokyo Graduate School Of Frontier Sciences
-
Sekiya Yuji
Graduate School Of Frontier Sciences The University Of Tokyo:information Technology Center The Unive
-
石原 知洋
慶應義塾大学
-
Sekiya Yuji
東大
-
石原 知洋
東京大学大学院総合文化研究科
関連論文
- 広帯域ストリーミングを実現する応用Multiple-Tree型オーバレイネットワーク(オーバレイネットワーク,インターネット技術とその応用論文)
- 5.石田先生から受け継いだもの(「あの時代」に想いをはせて 証言者達からのメッセージ)
- A-20-12 電波特性を含めた複数RFタグ・エミュレータの実測評価(A-20.スマートインフォメディアシステム,一般セッション)
- A-20-11 配置を考慮した複数RFタグエミュレーション(A-20.スマートインフォメディアシステム,一般セッション)
- UHF帯RFIDにおける電波特性を含めた複数RFタグエミュレーション(RFID技術,システムオンシリコン,RFID技術及び一般)
- Web感染型悪性プログラムの分析と検知手法の提案(セキュリティ技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
- IPTVが拓くポストインターネット社会
- 1X-7 セキュリティインシデント対応のためのユーザ特定支援システムの実装(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- 1X-3 携帯電話向けウェブアプリケーションにおけるユーザ識別認証機能要件に関する分析(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- 5W-8 悪性プログラムの調査を目的とした通信データ解析ソフトウェアの実装(ネットワークセキュリティ,学生セッション,セキュリティ)
- 5W-5 エンタテイメント性を考慮した視覚化による意図せぬ通信の検知(ネットワークセキュリティ,学生セッション,セキュリティ)
- A-20-13 複数のRFタグの受信頻度とRSSIを用いた位置測定(A-20.スマートインフォメディアシステム,一般セッション)
- デジタル放送システムを伝送路とするIPネットワークアーキテクチャ(インターネット)
- RFIDを利用した消費前行動の研究(RFID技術,システムオンシリコン,RFID技術及び一般)
- キャプチャ効果を利用するUHF帯RFIDインベントリの高速化(無線通信技術)
- B-5-115 キャプチャ効果を利用するUHF帯RFIDインベントリの評価(B-5.無線通信システムB(ワイヤレスアクセス),一般セッション)
- A-20-11 複数RFタグ・エミュレータを用いたリーダ/ライタMACプロトコルの実測評価(A-20.スマートインフォメディアシステム,一般セッション)
- A-20-10 スキミング防止機能を備えたレコーダタグ(A-20.スマートインフォメディアシステム,一般セッション)
- UHF帯RFIDにおける複数RFタグの効率的なエミュレーションアルゴリズム(ソフトコンピューティング,一般)
- UHF帯RFIDタグの適応読み取り制御(ソフトコンピューティング,一般)
- アクティブ型RFIDを用いて場所に応じた情報を配信するシステムのためのAPIの設計と実装(セッション2:ユビキタス2)(ユビキタスモバイルサービス)
- アクティブ型RFIDを用いて場所に応じた情報を配信するシステムのためのAPIの設計と実装(セッション2 : ユビキタス2)(ユビキタスモバイルサービス)
- EPCglobal networkにおけるユーザデータの効率的な処理のためのフィルタ&コレクションの拡張(システムオンシリコン,RFID技術及び一般)
- A-20-3 センサタグを含むネットワーク型RFIDミドルウェア : 動的センサデータへの対応(A-20.スマートインフォメディアシステム,一般講演)
- B-5-117 乱数生成の精度低下がRFIDインベントリに及ぼす影響(B-5.無線通信システムB(ワイヤレスアクセス),一般講演)
- キャプチャ効果を利用するUHF帯RFIDインベントリの高速化(システムオンシリコン,RFID技術及び一般)
- B-5-142 RFIDインベントリにおける推定タグ数を用いた動的フレームALOHA(B-5.無線通信システムB(ワイヤレスアクセス),一般講演)
- B-5-116 RFIDインベントリにおけるキャプチャ可能性(B-5.無線通信システムB(ワイヤレスアクセス),一般講演)
- B-5-164 ランダム誤り回線におけるRFIDアンチコリジョン性能(B-5.無線通信システムB(ワイヤレスアクセス),通信1)
- RFIDを用いた実時間移動体分布における分析収集機構の構築
- ポリシに基づく自律ネットワークセキュリティイベント対応システムの構築
- 実車両を用いたセンタレスプローブ情報システムによる道路交通情報生成アルゴリズムの提案と評価(ユビキタス・モバイルアプリケーション,次世代社会基盤をもたらす高度交通システムとモバイル通信システム)
- BSD UNIX上での交換網利用機構
- IPネットワークにおけるISDNの利用
- パス/多波長光パケット混在型光ネットワークにおける負荷分散型RWA手法(フォトニックネットワークシステム,光ルーティング,ブロードバンドアプリケーション,一般)
- フロッピーディスクを利用したDV送受信システムの構築
- 計算機資源に応じた映像配信機構の設計と実装(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- パケットフロー特性に着目した映像・音声配信モデルの研究(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- 経路制御情報を利用したトラフィック情報予測機構の設計と実装(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- インターネット・メトロノームを用いた遠隔協調演奏環境の実現(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- 無線放送型・片方向データリンクを含む環境下におけるマルチキャスト最適パス制御機構の設計(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
- 映像方式の自動設定に対応したDV配信システムの設計と構築(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
- インターネットを用いた複数ストリーム同期再生システムの設計(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
- 民生用AV機器を用いたMPEG2-TS over IPの設計と実装
- IRCを用いた議論内容とストリーム映像同期記録機構の実現
- 分散環境における携帯型計算機の資源管理機構の研究
- デジタルアート作品の流通を支援するシステムpicsense(ソフトウェア論文,ソフトウェア論文)
- 価値観の画一化リスクを低減する分散型情報検索モデル(セッション3)
- UDLネットワークに適するMRIBを用いたPIM-SM経路制御の実現(ネットワーク)
- RFタグの階層化グループ証明 (スマートインフォメディアシステム)
- B-20-16 UHF帯電池付きタブを利用したアプライドタグの読み取り範囲測定(B-20.ユビキタス・センサネットワーク,一般講演)
- インターネットでの並列分散処理の方式検討
- 地理位置情報システムの実装と評価
- インターネット自動車のテストベッドの構築と評価(フレームワーク)
- 組み込み機器向けMobile IPv6プロファイル(無線・モバイルネットワーク)
- 1 インターネット自動車概要(インターネットと自動車)
- IPCar : インターネットを利用した自動車プローブ情報システムの構築
- 移動体通信プロトコルMobile IPv6の実用性の検証
- 移動体通信プロトコルMobile IPv6の実用性の検証
- インターネット自動車用アプリケーションソフトウェア試験環境の構築 (ITSとモバイルコンピューティング)
- 自動車情報化のためのインターネットを用いた通信システムの構築(マルチメディアネットワークシステム)
- プライバシ保護を考慮した地理位置情報システム(マルチメディアネットワークシステム)
- インターネット自動車システムにおけるユーザ支援型アプリケーションの設計と実装
- インターネット自動車システムにおける自動車位置情報管理機構
- インターネット自動車システムにおける情報取得APIの設計と実装
- インターネットによる自動車情報化支援環境の構築
- インターネット自動車システムにおけるユーザ支援型アプリケーションの設計と実装
- インターネット自動車システムにおける自動車位置情報管理機構
- インターネット自動車システムにおける情報取得APIの設計と実装
- インターネットによる自動車情報化支援環境の構築
- 通信エリア内でのスループット向上を目的とした車車間通信プロトコルの設計と評価
- アンケート寄稿 21世紀の映像情報メディアはどうなるか?(2.21世紀の映像情報メディアはどうなるか : 30年前の予測と現在, そして将来)(創立50周年記念特集)
- B-5-152 藤沢市における地域WiMAXネットワーク設計(B-5.無線通信システムB(ワイヤレスアクセス),一般セッション)
- B-5-123 地域WiMAX環境における分散型電波測定(B-5.無線通信システムB(ワイヤレスアクセス),一般セッション)
- 移動デジタルサイネージにおけるコンテンツの非同期プリフェッチ(モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・User Network Interface,Homeネットワーク,一般)
- A-20-7 パッシブRFタグを用いた非同期データ収集によるセンシング省電力化(A-20. スマートインフォメディアシステム,一般セッション)
- A-20-6 オフライン操作を考慮した複数RFタグのグループ証明(A-20. スマートインフォメディアシステム,一般セッション)
- B-20-21 移動するZigBeeセンサーノードの位置推定アルゴリズム(B-20.ユビキタス・センサネットワーク,一般セッション)
- B-20-5 ZigBee Location Profileにおける移動センサノードの省電力化プロトコル(B-20.ユビキタス・センサネットワーク,一般セッション)
- 広帯域ストリーミングを実現する応用 Multiple-Tree 型オーバレイネットワーク
- Linux における IP バージョン非依存なコネクショントラッキングの設計と実装
- Linux における IP バージョン非依存なコネクショントラッキングの設計と実装
- Linux におけるIPバージョン非依存なコネクショントラッキングの設計と実装
- Linux におけるIPバージョン非依存なコネクショントラッキングの設計と実装
- 05 JBプロジェクト(ジャパンギガビットネットワーク)
- USAGIプロジェクトによるIPv6基本ソフトウェアの開発(インターネットアーキテクチャ技術論文特集)
- 経路表を利用したIPパケット受信処理(インターネットアーキテクチャ技術論文特集)
- LinuxにおけるIPv6標準対応 : USAGI Projectの取り組み
- 次世代インターネットを利用した高等教育環境の構築実験GIOSプロジェクト
- KAMEプロジェクトによるIPv6の基本ソフトウェア開発(次世代インターネット研究開発の最前線)
- ギガビットネットワークによる高品質映像を用いた遠隔講義(教育支援システム/一般)
- ギガビットネットワークを用いた遠隔講義
- ギガビットネットワークを用いた遠隔講義
- School of Internet : インターネット上での「インターネット学科」の構築
- インターネット授業調査アンケートシステムの設計と実装 (セッション 2:Social Impact of Internet)
- センサネットワークを用いた服薬見守り(在宅療養における実証実験)
- センサネットワークを用いた服薬見守り(在宅療養における実証実験)
- ARツリーによる実空間コンテキストの効率的な検出
- ARツリーによる実空間コンテキストの効率的な検出
- ARツリーによる実空間コンテキストの効率的な検出