著者
矢島 雅紀 千葉 大紀 米谷 嘉朗 森 達哉
雑誌
コンピュータセキュリティシンポジウム2021論文集
巻号頁・発行日
pp.365-372, 2021-10-19

DNS アンプ攻撃,DNS キャッシュポイズニング攻撃のように,DNS をターゲットとした攻撃の脅威は衰えることをしらない.また,フィッシングサイトや詐欺メールなど,ドメイン名の真贋性判定の困難性を悪用した攻撃は依然として猛威を奮っている.これらの DNS に関連した脅威に対する有効な対策として,様々な DNS セキュリティ機構が提案され,標準化と実装が進んでいる.しかしながら,これらのセキュリティ機構がインターネットの DNS エコシステムにおいてどの程度普及し,どの程度有効に機能しているかは明らかではない.このような背景をもとに,本研究は主要な DNS セキュリティ機構である DNSSEC,DNS Cookie,CAA,SPF,DMARC,MTA-STS,DANE,TLSRPT を対象とし,それらの普及状況に関する大規模な調査を行う.この結果,全体として多くの DNS セキュリティ機構の普及率は低い状況にあること,そしてより設定難易度が高いセキュリティ機構ほど普及率が低いことが定量的に明らかになった.これらの知見は DNS セキュリティ機構を普及させる上で,導入が簡単な仕組みが重要であることを示唆している.