Safe, secure and fast name resolution by applying DNS and digital certificates

Research Project

Project/Area Number	22K12007
Research Category	Grant-in-Aid for Scientific Research (C)
Allocation Type	Multi-year Fund
Section	一般
Review Section	Basic Section 60060:Information network-related
Research Institution	Tokyo University of Agriculture and Technology
Principal Investigator	山井成良東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
Co-Investigator(Kenkyū-buntansha)	金勇東京工業大学, 学術国際情報センター, マネジメント准教授 (60725787)
Project Period (FY)	2022-04-01 – 2025-03-31
Project Status	Granted (Fiscal Year 2022)
Budget Amount *help	¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000) Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000) Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000) Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Keywords	DNS / デジタル証明書 / フィッシング詐欺対策 / ネットワークセキュリティ / DoT
Outline of Research at the Start	本研究課題ではクライアントとDNSフルリゾルバとの通信を秘匿化を目的としたDNS over TLS（DoT）を権威DNSサーバ（コンテンツサーバ）との通信にも応用し，DNSSEC（DNS Security Extention）の代わりにDoTで取得するデジタル証明書（SSL証明書）を用いて，応答の改竄を防止するだけでなく，ドメイン名登録組織の実在性も併せて確認するなど，安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的とする．
Outline of Annual Research Achievements	本研究課題ではDNS（Domain Name System）においてスタブリゾルバ（クライアント）とフルサービスリゾルバとの間の通信の秘匿化に用いられるDoT（DNS over Transport Layer Security）をフルサービスリゾルバと権威DNSサーバとの間の通信にも適用し，単に通信秘匿化を行うだけでなく，権威DNSサーバの持つデジタル証明書（SSL証明書）を活用してドメイン名登録組織の実在性も併せて確認するなど，安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的としている．令和4年度は(1)システム全体の概略設計，(2)権威DNSサーバ確認機能の設計，(3)権威DNSサーバの正当性検証機能の設計の3項目を実施することが当初の予定であった．このうち，(1)についてはIETFで権威DNSサーバのDoT対応が議論されていることもあり，基本的な機能はこれを見据えて設計を行った．またIETFでは検討されていない機能として，フルサービスリゾルバがSSL証明書をキャッシュする機能を検討した．(2)については権威DNSサーバが複数のドメインに対応する場合にSNI（Server Name Indication）機能を用いて各ドメインに対応する証明書を取得できるように設計を行った．(3)についてはSSL証明書を権威DNSサーバから取得し，ドメイン証明書（DV）/組織証明書（OV）/拡張証明書（EV）の区別する機能を試作した．
Current Status of Research Progress	Current Status of Research Progress 1: Research has progressed more than it was originally planned. Reason 一部の機能については，設計だけにとどまらず，実装まで進んでいる．また，一見すると他のドメインに関連しているドメイン（いとこドメイン）によるフィッシング詐欺への対策として，逆にあるドメインが別のドメインに関連していることを確認できる機能の設計を行っている．
Strategy for Future Research Activity	令和5年度は設計に基づき，各機能の実装を進めていく予定である．また，国際会議等で提案手法を発表する予定である．

Report

(1 results)

2022 Research-status Report

Research Products

(2 results)

All Journal Article (2 results)

[Journal Article] 権威サーバへのDNS over TLS適用による証明書を用いた安全・安心な名前解決2023
- Author(s)
  山井成良，金勇，村上登志男，中川令
- Journal Title
  
  情報処理学会研究報告
  
  Volume: 2023-IOT-60(19) Pages: 1-6
- Related Report
  2022 Research-status Report
[Journal Article] DoT対応権威サーバを用いた名前解決における証明書のキャッシュによる高速化2023
- Author(s)
  島袋健大，佐藤直，村上登志男，山井成良，金勇，中川令
- Journal Title
  
  情報処理学会研究報告
  
  Volume: 2023-IOT-60(20) Pages: 1-7
- Related Report
  2022 Research-status Report