- 著者
-
神山 剛
中山 雅哉
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2006, no.26, pp.251-255, 2006-03-17
DNS(Domain Name System)の名前解決という機能を利用することで、誰でもサービス提供元ホストを発見することができる。近年のインターネットには、誰でもが利用可能ではなく、個人や組織内などクローズドな利用目的でのサービスも多く存在する。このようなサービスは、無断利用だけでなく、発見されること自体も望ましくない。DNSの利用自体が元々オープンなものであるから、扱われる個別のリソース自体を守ろうとする仕組みはあまり議論されていない。本稿では、DNSで扱われる特定のリソースに対しての名前解決の際、許可されたユーザが権限証明書を提示することで、ユーザとそのアクセス権限を識別し、アクセス制御を行う仕組みを提案する。Using DNS Name Resolution, everyone can look up the host with desirable services. In modern Internet, there are many services not intended for everyone but only to limited users. It is undesirable for these services to be not only used but also looked up by unknown users. However, because DNS usage is unrestricted, protecting each resource explicitly is not well discussed. In this paper, we propose an access control mechanism for name resolution in DNS that identify user and access right by requiring Authorization Certificate to be shown.