講演名	2013-11-12 キャッシュDNSの脆弱性Ghost Domain Namesの危険性について(通信セキュリティ,一般) 菊池 浩明, 有水 智大,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	2012年のNDSSでDuanらによって発表された"Ghost domain names"脆弱性は,DNSキャッシュサーバに有効期限が切れた不正なドメインを残し続けることを可能にするものである.この脆弱性を防止する為には,DNSサーバのソフトウェアを最新のものに更新する必要があるが,Duanらの実験によると2012年で7割ものサーバがこの脆弱性を有していることが報告されていた.そこで,主要な公開DNSサーバを対象として,本脆弱性の対応状況を調査した.その調査結果や傾向,およびその危険性について議論を行う.
抄録(英)	We study the vulnerability in domain name system, so called as "Ghost domain names" , which is discovered by Jiang, Liang, Li, Li, Duan and Wu in NDSS 2012. The ghost domain vulnerability allows a malicious domain name to stay resolvable long after it has been removed form the upper level server. Our study examines the feasibility of the ghost domain vulnerability still active and clarifies the latest status of the attack based on the experimental results on open DNS servers.
キーワード(和)	DNS / Ghost Domain Names / 脆弱性
キーワード(英)	Domain Name System / Ghost Domain Names / Vulnerability
資料番号	ICSS2013-58
発行日

研究会情報
研究会	ICSS
開催期間	2013/11/5(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information and Communication System Security (ICSS)
本文の言語	ENG
タイトル（和）	キャッシュDNSの脆弱性Ghost Domain Namesの危険性について(通信セキュリティ,一般)
サブタイトル（和）
タイトル（英）	On the Risk of DNS Cache Vulnerability "Ghost Domain Name"
サブタイトル（和）
キーワード(1)（和/英）	DNS / Domain Name System
キーワード(2)（和/英）	Ghost Domain Names / Ghost Domain Names
キーワード(3)（和/英）	脆弱性 / Vulnerability
第 1 著者 氏名（和/英）	菊池 浩明 / Hiroaki KIKUCHI
第 1 著者 所属（和/英）	明治大学総合数理学部 School of Interdisciplinary Mathematical Sciences, Meiji University
第 2 著者 氏名（和/英）	有水 智大 / Tomohiro ARIMIZU
第 2 著者 所属（和/英）	東海大学大学院工学研究科 Graduate School of Engineering, Tokai University
発表年月日	2013-11-12
資料番号	ICSS2013-58
巻番号（vol）	vol.113
号番号（no）	288
ページ範囲	pp.-
ページ数	4
発行日