TLS によるセキュリティモデルでは,host-to-host の通信路の識別・秘匿化 を可能にするが,PaaS プロバイダや CDN プロバイダなど複数のサービスプロバイダを跨がる Web サービスにおいて,TLS はサービスプロバイダ同士の関係性を保証できない.ユーザは第三者の攻撃やサービスプロバイダの運用事故などにより,サービスプロバイダの意図しない通信先に reroute される可能性がある.本稿では,サービスプロバイダ同士で相互に署名した TLS 公開鍵を DNSSEC で保護された権威 DNS ゾーンで公 開する,軽量な自己管理型相互宣言機構 M2DMRT を提案する.M2DMRT により,サービスプロバイダは第三者に頼らずサービスプロバイダ同士の関係性を相互に宣言でき,ユーザは署名を検証することで容易に関係性を信頼し脅威を回避することができる.本稿では M2DMRT における相互宣言の登録にかかるプロトコルを設計して,そのサーバサイドにおける Proof of Concept の実装を行い,基本性能を評価した結果,実用に耐えうる性能を持つことがわかった.
1 0 0 0 準同型暗号を用いたスケーラブルかつE2EEな音声重ね合わせの実装
- 著者
- 上野 真奈 光成 滋生 小林 鉄太郎 村上 啓造
- 雑誌
- コンピュータセキュリティシンポジウム2021論文集
- 巻号頁・発行日
- pp.223-230, 2021-10-19
本研究はウェブ会議などのオンラインコミュニケーションツールにおけるスケーラビリティと E2EE の両立を目的として,楕円 Lifted ElGamal 暗号を用いた暗号化済み音声データ重ね合わせを実装する.楕円 Lifted ElGamal 暗号を用いることで従来の E2EE オンラインコミュニケーションではできなかった,サービス提供サーバにおける演算処理が可能となり,スケーラビリティの大幅な改善を見込むことができる.一方で,演算コストの大幅な増加が問題となる.そこで,本研究では暗号化済み音声データ重ね合わせを実装し,各演算処理の速度を測定,リアルタイム通信が可能な処理速度であるかを検証する.測定は複数の楕円曲線に対して行い,最適な楕円曲線の検討も行った.この評価実験の結果,256 ビットの楕円曲線を用い,かつ移動端末の上り通信速度で音声通話のみの実施を仮定した場合,最大 1024 人まで同時接続した状態で,暗号化または復号の処理をリアルタイムで実施できることが明らかになった.
1 0 0 0 DNSセキュリティ機構の普及状況調査:現状と今後の課題
- 著者
- 矢島 雅紀 千葉 大紀 米谷 嘉朗 森 達哉
- 雑誌
- コンピュータセキュリティシンポジウム2021論文集
- 巻号頁・発行日
- pp.365-372, 2021-10-19
DNS アンプ攻撃,DNS キャッシュポイズニング攻撃のように,DNS をターゲットとした攻撃の脅威は衰えることをしらない.また,フィッシングサイトや詐欺メールなど,ドメイン名の真贋性判定の困難性を悪用した攻撃は依然として猛威を奮っている.これらの DNS に関連した脅威に対する有効な対策として,様々な DNS セキュリティ機構が提案され,標準化と実装が進んでいる.しかしながら,これらのセキュリティ機構がインターネットの DNS エコシステムにおいてどの程度普及し,どの程度有効に機能しているかは明らかではない.このような背景をもとに,本研究は主要な DNS セキュリティ機構である DNSSEC,DNS Cookie,CAA,SPF,DMARC,MTA-STS,DANE,TLSRPT を対象とし,それらの普及状況に関する大規模な調査を行う.この結果,全体として多くの DNS セキュリティ機構の普及率は低い状況にあること,そしてより設定難易度が高いセキュリティ機構ほど普及率が低いことが定量的に明らかになった.これらの知見は DNS セキュリティ機構を普及させる上で,導入が簡単な仕組みが重要であることを示唆している.
1 0 0 0 RAMBleedによるOpenSSLの秘密情報の回復
DRAM(Dynamic Random Access Memory)の一つのアドレスにアクセスを繰り返して,その近隣でビット反転を誘発することをRowhammer という.RAMBleed は Rowhammer を利用したサイドチャネル攻撃であり,一般ユーザのアクセス権限がない秘密情報を読み取り可能である.本論文では,OpenSSL により TLS 通信が実装された Apache Web サーバに対して,RAMBleed を用いてサーバの秘密情報の回復できることを明らかにする.まず,OpenSSL および Apache の挙動を解析し,TLS ハンドシェイクを実行する際に,RSA の秘密鍵生成に用いられる 2 つの素数がメモリ上の特定の位置に展開されることがわかった.これらの秘密情報の RAMBleed による読み取り結果には一部に誤りが含まれるが,RSA 暗号の解析手法を用いることで誤りのない秘密情報を回復可能である.我々は,OpenSSL で用いられる RSA 秘密鍵を回復するまでの RAMBleed を含む一連の攻撃を実装し,高い確率で秘密情報を取得できることを示した.
1 0 0 0 mPoW: 意味のある計算によるProof of Work
- 著者
- 浅沼 岳樹 五十部 孝典
- 雑誌
- コンピュータセキュリティシンポジウム2021論文集
- 巻号頁・発行日
- pp.1116-1123, 2021-10-19
ブロックチェーンのコンセンサスアルゴリズムである Proof of Work (PoW) では,意味のない大量のハッシュ演算計算をベースにしており,電力や計算資源を無駄遣いしている.2020 年において,ビットコインの PoW に費やす電力はベルギーの年間消費電力(82TWh)に及び,持続可能な開発目標(Sustainable Development Goals; SDGs)に反する重大な問題である.この問題を解決するために本稿では,遺伝的アルゴリズム (Genetic Algorithm; GA) を PoW に組み込むことで PoW を意味のある演算にする Meaningfull PoW (mPoW) を提案する.具体的には,GA の最適化計算により周期的に生成される中間値をビットコインに用いられている Hashcash の入力として利用することにより,PoW に求められる特性を保ったまま意味のある演算(GAの最適化問題)が可能である.さらに,Device binding 技術と組み合わせることで,大量のメモリの利用を求めることなく ASIC 耐性を持たせることも可能であり,mPoW は消費電力と計算資源両方の無駄を削減できることを示す.