7 0 0 0 OA 共用DNS権威サーバの脆弱性
- 著者
- 鈴木 常彦
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
- 巻号頁・発行日
- vol.2019-CSEC-87, no.10, pp.1-8, 2019-11-26
多数の利用者が共用する DNS 権威サーバでは共用であるがゆえの多くの脆弱性が発生しうる.本論文では共用 DNS 権威サーバにおける多様な危険性のある状況 (キャッシュ兼用,親子同居,lame delegation,public suffix ゾーン,放棄された CNAME,sibling domain) に分けて章立てし,それぞれにおける脆弱性 (DDoS, キャッシュポイズニング,ゾーンの乗っ取りなど) について解説,考察し,注意喚起する.
5 0 0 0 OA 学生の自律ネットワークと学術クラウド
- 著者
- 鈴木 常彦
- 雑誌
- 研究報告インターネットと運用技術(IOT)
- 巻号頁・発行日
- vol.2012-IOT-16, no.8, pp.1-4, 2012-03-08
中京大学の学生を中心に進められている自律的なネットワーク Convivial Net の構築と東海アカデミッククラウド等との産学連携の試みについて報告する.彼らは自由に実験し,失敗を経験し,新しいネットワークサービスを生み出すことができる力をもった環境を求め,規制の多い大学のネットワークから独立し,学生たち自らが自律的なネットワークを IPv6 を用いて構築し運用している.
3 0 0 0 2023年春に起きたDNS水責め絨毯爆撃の観察記録
- 著者
- 鈴木 常彦
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2023-IOT-62, no.11, pp.1-6, 2023-06-27
2023 年 3 月 14 日から始まった一連の DNS 水責め攻撃について報告する.この攻撃は約 6 万 IP アドレスから約 14 万ドメインへの絨毯爆撃とも言える大規模な攻撃がコンスタントに本報告執筆時点の 6 月上旬まで継続しており,多数の企業,自治体,政府機関等の DNS 権威サーバが応答障害に追い込まれている.本報告はハニーポットでの観測データを分析し考察したものである.
3 0 0 0 OA 減らない脆弱性 - 隠れオープンリゾルバ -
- 著者
- 鈴木 常彦
- 出版者
- THE JAPAN SOCIETY FOR MANAGEMENT INFORMATION (JASMIN)
- 雑誌
- 経営情報学会 全国研究発表大会要旨集
- 巻号頁・発行日
- pp.291-294, 2023-01-31 (Released:2023-01-31)
送信元IPアドレスが詐称されたDNSクエリが到達してしまう隠れオープンリゾルバを多く発見した。これは未対策のネットワークが各種の送信元IPアドレス詐称攻撃に脆弱であることを意味しており早急な対策が必要と考えられるが、継続調査において対策があまり進んでいないことが明らかになっている。調査対象10万のIPアドレスのうち全体では約7%、PTR が JP のものでは約24%が現在も脆弱なままである。本論文をもって脆弱性が放置されている現状に対しての議論と啓発・対策の進展に寄与したい。
3 0 0 0 OA ぺた語義:哲学を込めたネットワーク技術者教育
2 0 0 0 OA ネットによる文化の形成とミーム
- 著者
- 鈴木 常彦
- 出版者
- 一般社団法人 経営情報学会
- 雑誌
- 経営情報学会 全国研究発表大会要旨集 2003年度春季全国研究発表大会
- 巻号頁・発行日
- pp.52, 2003 (Released:2003-08-01)
インターネット(以降ネット)はミーム増殖システムとして機能する。「組織なき反戦運動」、「出会い系サイト」、「ウィルス」などについて、ミームの増殖という視点から考察すると、そこにはグレシャムの法則を越える特異なメカニズムが見てとれる。それは「価値観の隙間への価値の刷り込み」である。時間をかけて醸成された文化、価値観の慣性は大きい。しかし、ニッチへのあらたな文化、特にバーチャルな文化の発生と伝搬は短時間におこりうる。さらにこうした現象をミームの観点から捉えることにより、そのキャリア、環境、コード、メカニズムとその多層性が見えてくる。そして結論として筆者が模索するミームコンピューティングによりマネジメント可能であることを論ずる。
2 0 0 0 OA ミームとミームマネージメントの可能性
- 著者
- 近藤 史人 古川 忠始 吉田 信人 川口 恭則 串戸 一浩 鈴木 常彦
- 出版者
- 一般社団法人 経営情報学会
- 雑誌
- 経営情報学会 全国研究発表大会要旨集 2002年度秋季全国研究発表大会
- 巻号頁・発行日
- pp.36, 2002 (Released:2003-01-17)
1976年,R・ドーキンスによる「利己的な遺伝子」の発表以来,文化遺伝子,ミームの概念は,S・ブラックモア,R・ブロディ,佐倉統などにより掘り下げて論じられてきた.ここではミームの発生過程を伝統的ダーウィニズムの模倣-変異-淘汰による偶然の産物とするにとどめず,I・プリゴジン,S・カウフマンの自己組織化の論理をミームにも適用し,マルチエージェントが自己触媒となり,散逸構造を形成するプロセスと仮定して考察する.環境に対する全体最適の価値観を自己触媒のモメンタムと捉えることで,21世紀型のサステイナブルな創発型組織モデルを形成し得るミームマネージメントの可能性を考察する.
- 著者
- 鈴木 常彦
- 出版者
- FIT(電子情報通信学会・情報処理学会)運営委員会
- 雑誌
- 情報科学技術フォーラム一般講演論文集
- 巻号頁・発行日
- vol.6, no.4, pp.29-31, 2007-08-22
本論文は、日本に於けるDNSの運用が如何に不適切で危険な状態にあるかを明らかにするための調査報告である。2005年にクレジットカード会社や省庁のドメインに不適切な設定があったことが大きなニュースになったにも関わらず、その後過去約2年間の追跡調査において状況の改善は進んでいない。さらに、8割を超えるDNSサーバがDDoS攻撃(Distributed Denial of Service Attack)の増幅器として利用される可能性があることも判明した。このような状況にあるインターネットはその完全性、可用性において高いリスクに晒されており、非常に脆弱な状態にあると認識せざるを得ない。
2 0 0 0 オープンリゾルバの状況
- 著者
- 鈴木 常彦
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.37, pp.89-91, 2008-05-01
アクセス制限のない DNS キャッシュサーバ(オープンリゾルバ)は、IP アドレス詐称と応答の増幅により DNS amp と呼ばれる DDoS 攻撃の踏み台となる。本論文では、独自に開発したオープンリゾルバの検査ツール DNS Amp Checker を紹介する。また、DNS Amp Checker による調査結果として、日本国内の DNS コンテンツサーバの約8割がオープンリゾルバであり、DNS amp の踏み台となるオープンリゾルバを大量かつ容易にリストアップできる危険な状態のまま改善が進んでいない状況にあることを報告する。DNS cache servers (DNS open resolvers) without access controll could be misused for DDoS attack. This paper introduces the orginal tool 'DNS Amp Checker' for finding open resolvers. And using the tool, it's made clear that about 80% of DNS authoritative servers are open resolvers. So anyone can find many open resolvers. And the state is not improved in these years.
- 著者
- 鈴木 常彦
- 雑誌
- 研究報告コンピュータと教育(CE) (ISSN:21888930)
- 巻号頁・発行日
- vol.2018-CE-145, no.9, pp.1-5, 2018-06-02
FreeBSD の OS パーティショニング機能である Jail とネットワーク仮想化機能 VIMAGE を操作し,自由に仮想ネットワークをプログラミングできる Ruby ライブラリ VITOCHA を作成した.VITOCHA による仮想ネットワークは DNS キャッシュポイズニングの解明に大いに役立ったほか,ネットワーク技術者を集めた DNS 勉強会 「DNS 温泉」 においても VITOCHA による DNS シミュレーション環境は重要な役割を担っている.また本学においては遅延やパケットロスを変化させ TCP のスループットを測定する工学実験の授業に役立てている.これらの実践について VITOCHA の解説を交えて報告する.
1 0 0 0 ミームとミームマネージメントの可能性
- 著者
- 近藤 史人 古川 忠始 吉田 信人 川口 恭則 串戸 一浩 鈴木 常彦
- 出版者
- 一般社団法人 経営情報学会
- 雑誌
- 経営情報学会 全国研究発表大会要旨集
- 巻号頁・発行日
- vol.2002, pp.36-36, 2002
1976年,R・ドーキンスによる「利己的な遺伝子」の発表以来,文化遺伝子,ミームの概念は,S・ブラックモア,R・ブロディ,佐倉統などにより掘り下げて論じられてきた.ここではミームの発生過程を伝統的ダーウィニズムの模倣-変異-淘汰による偶然の産物とするにとどめず,I・プリゴジン,S・カウフマンの自己組織化の論理をミームにも適用し,マルチエージェントが自己触媒となり,散逸構造を形成するプロセスと仮定して考察する.環境に対する全体最適の価値観を自己触媒のモメンタムと捉えることで,21世紀型のサステイナブルな創発型組織モデルを形成し得るミームマネージメントの可能性を考察する.
1 0 0 0 環境にやさしいspam対策
- 著者
- 前野 年紀 鈴木 常彦
- 雑誌
- 第48回プログラミング・シンポジウム予稿集
- 巻号頁・発行日
- vol.2007, pp.49-56, 2007-01-09