著者
大谷 亘 近藤 賢郎 ルーク コリー 甲斐 賢 植原 啓介 手塚 悟
雑誌
コンピュータセキュリティシンポジウム2021論文集
巻号頁・発行日
pp.148-154, 2021-10-19

TLS によるセキュリティモデルでは,host-to-host の通信路の識別・秘匿化 を可能にするが,PaaS プロバイダや CDN プロバイダなど複数のサービスプロバイダを跨がる Web サービスにおいて,TLS はサービスプロバイダ同士の関係性を保証できない.ユーザは第三者の攻撃やサービスプロバイダの運用事故などにより,サービスプロバイダの意図しない通信先に reroute される可能性がある.本稿では,サービスプロバイダ同士で相互に署名した TLS 公開鍵を DNSSEC で保護された権威 DNS ゾーンで公 開する,軽量な自己管理型相互宣言機構 M2DMRT を提案する.M2DMRT により,サービスプロバイダは第三者に頼らずサービスプロバイダ同士の関係性を相互に宣言でき,ユーザは署名を検証することで容易に関係性を信頼し脅威を回避することができる.本稿では M2DMRT における相互宣言の登録にかかるプロトコルを設計して,そのサーバサイドにおける Proof of Concept の実装を行い,基本性能を評価した結果,実用に耐えうる性能を持つことがわかった.