| 研究課題/領域番号 |
22K12007
|
|---|
| 研究機関 | 東京農工大学 |
|---|
研究代表者 |
山井 成良 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
|
|---|
| 研究分担者 |
金 勇 東京工業大学, 学術国際情報センター, マネジメント准教授 (60725787)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| キーワード | DNS / デジタル証明書 / フィッシング詐欺対策 |
|---|
| 研究実績の概要 |
本研究課題ではDNS(Domain Name System)においてスタブリゾルバ(クライアント)とフルサービスリゾルバとの間の通信の秘匿化に用いられるDoT(DNS over Transport Layer Security)をフルサービスリゾルバと権威DNSサーバとの間の通信にも適用し,単に通信秘匿化を行うだけでなく,権威DNSサーバの持つデジタル証明書(SSL証明書)を活用してドメイン名登録組織の実在性も併せて確認するなど,安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的としている.令和4年度は(1)システム全体の概略設計,(2)権威DNSサーバ確認機能の設計,(3)権威DNSサーバの正当性検証機能の設計の3項目を実施することが当初の予定であった.
このうち,(1)についてはIETFで権威DNSサーバのDoT対応が議論されていることもあり,基本的な機能はこれを見据えて設計を行った.またIETFでは検討されていない機能として,フルサービスリゾルバがSSL証明書をキャッシュする機能を検討した.(2)については権威DNSサーバが複数のドメインに対応する場合にSNI(Server Name Indication)機能を用いて各ドメインに対応する証明書を取得できるように設計を行った.(3)についてはSSL証明書を権威DNSサーバから取得し,ドメイン証明書(DV)/組織証明書(OV)/拡張証明書(EV)の区別する機能を試作した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
一部の機能については,設計だけにとどまらず,実装まで進んでいる.また,一見すると他のドメインに関連しているドメイン(いとこドメイン)によるフィッシング詐欺への対策として,逆にあるドメインが別のドメインに関連していることを確認できる機能の設計を行っている.
|
| 今後の研究の推進方策 |
令和5年度は設計に基づき,各機能の実装を進めていく予定である.また,国際会議等で提案手法を発表する予定である.
|
| 次年度使用額が生じた理由 |
当初の計画では物品費500,000円,旅費400,000円,その他100,000円を計上していたが,実際の支出額は物品費255,992円,旅費208,728円,その他70,000円であった.物品費に執行残が生じたのは半導体不足などで予定の計算機を購入時期を遅らせたほうが得策であると判断したためである.また新型コロナウイルス感染症の蔓延により,資料収集を国内で開催された国際学会に出席して行ったためである.令和5年度には半導体不足や新型コロナウイルス感染症の5類感染症への移行により状況の改善が見込まれ,令和4年度分の残額と併せて執行できる見込みである.
|
