「セキュリティを考慮した名前解決エージェントの設計と実装」

平成21年度論文賞受賞者の紹介

「セキュリティを考慮した名前解決エージェントの設計と実装」[情報処理学会論文誌 Vol.50, No.3, pp.1012-1021]

[論文概要]

 近年,DNS spoofing などの Domain Name System(DNS) に対する攻撃が報告されている.DNS の名前解決を詐称することで,正規の IP アドレスとは異なったアドレスを攻撃対象に与え,正規の通信相手に成りすまして通信を誘導することが可能となってしまう.この問題への対策のために DNSSEC が考案されたが,運用コストなどの問題から普及しているとは言いがたい.そこで本研究では,DNSSEC を利用できない環境であっても DNS spoofing に対抗できる DNS 名前解決方式を提案し,攻撃に対する効果に関して評価を行った.



[推薦理由]

 本論文では,DNS に対する代表的攻撃手法である DNS spoofingに対して,DNSSECが利用できない環境においてもクライアントのリスクを低減させる手法を提案し,同時にそのプロトタイプの実装と評価を通じて,その有効性を検証した.本手法はクライアントサイドに,一定期間のDNSレスポンスパケットを監視する名前解決エージェントを用いる方式であり,配置上の制約が少ない.また実際のネットワークデータを用いた考察・実験を通じて,その有効性を示した.以上のように有効性に優れた高いクオリティを持つ事から,本論文を論文賞に推薦する.

石原 知洋 君

 2001年日本大学理工学部物理学科卒。2003年慶應義塾大学政策・メディア研究科修士課程卒業。2009年慶応義塾大学政策・メディア研究科後期博士課程修了。2009年より東京大学総合文化研究科特任助教に就任。2010年博士(政策・メディア)。ドメインネ-ムシステムおよびインターネットの運用技術に関する研究・開発に従事.

関谷 勇司 君

 1997年 京都大学総合人間学部卒。1999年 慶応義塾大学政策・メディア研究科修了。同年 10月から2000年 3月まで USC/ISI 訪問研究員として DNS の研究に従事。2005年 慶応義塾大学政策・メディア研究科後期博士課程修了。博士(政策・メディア)。2002年より東京大学情報基盤センター助手に就任。2007年同センター助教。次世代ネットワークプロトコルの研究開発と DNS の信頼性向上に関する研究に従事。2007年同センター助教。2008年同センター講師。次世代ネットワークプロトコルの研究開発と DNS の信頼性向上、クラウドコンピューティングに関する研究に従事。

村井 純 君

 1955年生.1984年慶應義塾大学大学院工学研究科後期博士課程修了. 1987年工学博士.1984年東京工業大学総合情報処理センター助手. 1987年東京大学大型計算機センター助手.1990年慶應義塾大学環境情報学部助教授を経て1997年より同教授.2009年より環境情報学部長.