| 研究課題/領域番号 |
22K12007
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 東京農工大学 |
|---|
研究代表者 |
山井 成良 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
|
|---|
| 研究分担者 |
金 勇 東京工業大学, 学術国際情報センター, マネジメント准教授 (60725787)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2023年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | DNS / デジタル証明書 / フィッシング詐欺対策 / ネットワークセキュリティ / DoT |
|---|
| 研究開始時の研究の概要 |
本研究課題ではクライアントとDNSフルリゾルバとの通信を秘匿化を目的としたDNS over TLS(DoT)を権威DNSサーバ(コンテンツサーバ)との通信にも応用し,DNSSEC(DNS Security Extention)の代わりにDoTで取得するデジタル証明書(SSL証明書)を用いて,応答の改竄を防止するだけでなく,ドメイン名登録組織の実在性も併せて確認するなど,安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的とする.
|
| 研究実績の概要 |
本研究課題ではDNS(Domain Name System)においてスタブリゾルバ(クライアント)とフルサービスリゾルバとの間の通信の秘匿化に用いられるDoT(DNS over Transport Layer Security)をフルサービスリゾルバと権威DNSサーバとの間の通信にも適用し,単に通信秘匿化を行うだけでなく,権威DNSサーバの持つデジタル証明書(SSL証明書)を活用してドメイン名登録組織の実在性も併せて確認するなど,安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的としている.令和5年度は(1)通信秘匿化・権威DNSサーバ問合せ方法取得機能の実装,(2)権威DNSサーバの正当性検証機能の実装,(3)権威DNSサーバ管理組織の実在性評価機能の設計・実装の3項目を実施することが当初の予定であった.
このうち(1)についてはIETFが発行したRFC9539が必ずしも通信内容の秘匿化を優先するものではないため,別の方法を考案した.その方法は令和6年度に発表する予定である.また,(2)(3)については権威DNSサーバに追加証明書を持たせ,その証明書の検証により追加証明書の発行組織と当該権威DNSサーバの関係性を検証するシステムを試作し,動作検証および性能評価を行った.
研究成果の発表については,令和4年度に得られた成果を主体として国際会議2件,国内研究会等2件の発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
当初の計画では令和4年度中に各機能の設計・実装までを行う予定であったが,一部の機能については性能評価まで行っている.
|
| 今後の研究の推進方策 |
令和6年度はドメイン検証・評価結果の通知機能を組み込んだシステムを実装し,システム全体の動作検証および性能評価を行う予定である.
|
