著者

鈴木 宏彰 米谷 嘉朗 森 達哉

雑誌

コンピュータセキュリティシンポジウム2019論文集

巻号頁・発行日

vol.2019, pp.111-118, 2019-10-14

---

現代のプログラミング言語は国際化が進み,プログラミング言語の構文要素としても ASCIIで定義される文字集合「以外」の文字を使える規格が増えている.それらの規格では変数名や関数名などの識別子としてユニコードで定義された様々な文字を使うことができる.プログラミング言語で使用できる非 ASCII 文字集合の中には,アルファベットと外見上の見分けのつかない文字が存在する.例えば ASCII 文字集合に含まれる ‘a’ に対する,キリル文字の ‘а’ はその一例である.このように外見が類似した文字をホモグリフと呼ぶ.プログラムの変数名を構成する ASCII 文字を対応するホモグリフに置換すれば,ソースコードの外見を変えずに異なる挙動を示すプログラムを生成することができる.本研究はこのような背景のもと,非 ASCII 文字を識別子として用いることができるプログラミング言語,エディタや開発環境におけるユニコードで構成される構文要素の表示状況,非 ASCII 文字を識別子として用いているプログラムの例を調査する.また非ASCII 文字のホモグリフを悪用した「ホモグリフ攻撃」の実現可能性を評価する.

著者

鈴木 宏彰 森 達哉 米谷 嘉朗

雑誌

コンピュータセキュリティシンポジウム2018論文集

巻号頁・発行日

vol.2018, no.2, pp.249-256,

---

国際化ドメイン名 (IDN) はドメイン名を表現するための文字として漢字,ひらがな,キリル文字等,非 ASCII 文字の利用を可能にする仕組みである.IDN で利用可能な文字集合の中には,異なる文字コードが割り当てられているにもかかわらず,見た目が非常に似た文字が存在する.例えばラテン文字の `a' とキリル文字の `а' はその一例である.このような異なる文字の外形的類似性を利用し,URL 偽装によるフィッシングを行う IDN ホモグラフ攻撃が知られている.本研究は代表的な TLD として,COM,NET,および JP のドメイン名を対象とし,IDN ホモグラフ攻撃に使われている,あるいはオリジナルのドメイン名所有者がホモグラフ攻撃を防ぐために防衛的に設置した可能性があるドメイン名の大規模な調査を行う.また抽出したドメイン名を持つウェブサイトを分析し,どのような目的,サービスに使われているかを調査する.