研究者総覧
| 鈴木 常彦 |  |
| 工学部 | |
| 教授 |
Last Updated :2025/02/26
研究活動情報
研究分野等
研究キーワード
著書・発表論文等
論文
- 論文
AC.JP における隠れオープンリゾルバの対策状況 2023
鈴木常彦
大学ICT推進協議会 2023年度年次大会論文集 (オンライン), 大学ICT推進協議会, 大学ICT推進協議会 2023年度年次大会論文集 (オンライン), 539, 542, 2023年, 査読無, 単著(単編著), 隠れオープンリゾルバ (送信元詐称クエリが到達する DNS リゾルバ) の対策状況を追跡している。2011 年春から約 10 万のリゾルバを追跡調査している。JP では 3 割が脆弱であったがこれまでに対策されたのはその 36% である。2022 年 11 月の経営情報学会と 2023 年 2 月の電子情報通信学会で経過報告を行っているが本報告はその後 の状況について特に AC.JP に関して報告するものである。AC.JP では最初の報告から 900 日を経過しても約 8 割が未対策である。 - 論文
2023年春に起きたDNS水責め絨毯爆撃の観察記録
鈴木常彦
研究報告インターネットと運用技術(IOT), 情報処理学会, 2023-IOT-62, 11, 1, 6, 2023年, 査読無, 無し, 単著(単編著), 2023 年 3 月 14 日から始まった一連の DNS 水責め攻撃について報告する.この攻撃は約 6 万 IP アドレスから約 14 万ドメインへの絨毯爆撃とも言える大規模な攻撃がコンスタントに本報告執筆時点の 6 月上旬まで継続しており,多数の企業,自治体,政府機関等の DNS 権威サーバが応答障害に追い込まれている.本報告はハニーポットでの観測データを分析し考察したものである. - 論文
隠れオープンリゾルバのスキャナー開発と調査 ~ 進まない脆弱性対策 ~
鈴木常彦
信学技報, 1, 5, 2023年, 査読無, 単著(単編著) - 論文
減らない脆弱性 - 隠れオープンリゾルバ -
鈴木常彦
一般社団法人経営情報学会2022年全国研究発表大会論文集, 経営情報学会, 1, 4, 2022年, 査読無, 単著(単編著), 送信元IPアドレスが詐称されたDNSクエリが到達してしまう隠れオープンリゾルバを多く発見した。これは未対策のネットワークが各種の送信元IPアドレス詐称攻撃に脆弱であることを意味しており早急な対策が必要と考えられるが、継続調査において対策があまり進んでいないことが明らかになっている。調査対象10万のIPアドレスのうち全体では約7%、PTR が JP のものでは約24%が現在も脆弱なままである。本論文をもって脆弱性が放置されている現状に対しての議論と啓発・対策の進展に寄与したい。 - 論文
Blockchain and DHT Based Lookup System Aiming for Alternative DNS
Matsuoka Kazuma, Suzuki Tsunehiko
IEEE Conference Proceedings (IEEE Conf Proc), IEEE, 2020, 98, 105, 2020年, 査読有, 共著(共編著) - 論文
A survey on the status of measures against IP fragmentation attacks on DNS
Kenya Ota Tsunehiko Suzuki
研究報告コンピュータセキュリティ(CSEC), 情報処理学会, 2019-CSEC-87, 11, 1, 7, 2019年, 査読無, 無し, 共著(共編著), The risk of DNS cache poisoning attacks using IP fragmentation was presented by Herzberg and Shulman in 2012 and 2013. And we showed that the attacks are feasible, and several open-source implementations were still affected by the attacks. In the wake of our proposal, measures to major open-source implementations for ignoring NS records in Authority or Additional sections of negative response at DNS cache server, and for ignoring Path MTU Discovery at DNS authoritative server were taken. Also, DNS flag day 2020 is planned to take measures against fragmentation attacks such as reducing default EDNS buffer size. If the authoritative servers that manage TLDs or multiple zones have not been taken measures, this attack increases the risk of massive hijacking at once. In this research, we survey whether authoritative servers that manage TLDs can be affected by the attacks. - 論文
ネットワークルーティング攻撃に対するブロックチェーンシミュレーション
松岡主馬・鈴木常彦
信学技報 NS2019-125, 119, 297, 31, 35, 2019年, 査読無, 無し, 共著(共編著), 仮想ネットワークをプログラミングできるRubyライブラリVITOCHAをPythonで再実装した。Fika と名付けたそのライブラリは従来のVITOCHAの機能に相当するライブラリと、ブロックチェーンを用いたアプリケーションを開発するためのライブラリを持っている。これを用いてネットワークルーティング攻撃によるブロックチェーンへの影響をシミュレーションできるアプリケーションを作成した。Fikaはブロックチェーンアプリケーションの開発環境を提供する。 - 論文
共用DNS権威サーバの脆弱性
鈴木常彦
研究報告コンピュータセキュリティ(CSEC), 2019-CSEC-87, 10, 1, 8, 2019年, 査読無, 無し, 単著(単編著), 多数の利用者が共用する DNS 権威サーバでは共用であるがゆえの多くの脆弱性が発生しうる.本論文では共用 DNS 権威サーバにおける多様な危険性のある状況 (キャッシュ兼用,親子同居,lame delegation,public suffix ゾーン,放棄された CNAME,sibling domain) に分けて章立てし,それぞれにおける脆弱性 (DDoS, キャッシュポイズニング,ゾーンの乗っ取りなど) について解説,考察し,注意喚起する. - 論文
仮想ネットワーク構築ライブラリVITOCHAとネットワーク技術者教育
鈴木常彦
研究報告コンピュータと教育(CE), 2018-CE-145, 9, 1, 5, 2018年, 査読無, 単著(単編著), FreeBSD の OS パーティショニング機能である Jail とネットワーク仮想化機能 VIMAGE を操作し,自由に仮想ネットワークをプログラミングできる Ruby ライブラリ VITOCHA を作成した.VITOCHA による仮想ネットワークは DNS キャッシュポイズニングの解明に大いに役立ったほか,ネットワーク技術者を集めた DNS 勉強会 「DNS 温泉」 においても VITOCHA による DNS シミュレーション環境は重要な役割を担っている.また本学においては遅延やパケットロスを変化させ TCP のスループットを測定する工学実験の授業に役立てている.これらの実践について VITOCHA の解説を交えて報告する. - 論文
再送動作のリアルタイム検出によるspam判別手法の実装と評価
北川 直哉, 高倉 弘喜, 鈴木 常彦
電子情報通信学会論文誌D, Vol.J96-D, 3, 552, 561, 2013年, 査読有, 共著(共編著) - 論文
An anti-spam method via real-time retransmission detection
Naoya Kitagawa, Hiroki Takakura, Tsunehiko Suzuki
The 18th IEEE International Conference on Networks (ICON2012), 0, 0, 2012年, 査読有, 共著(共編著) - 論文
学生の自律ネットワークと学術クラウド
鈴木常彦
研究報告インターネットと運用技術(IOT), 2012-IOT-16, 8, 1, 4, 2012年, 査読無, 単著(単編著) - 論文
フォールバック検出によるspam対策システムの実装
北川直哉, 鈴木常彦
電子情報通信学会論文誌. D, 情報・システム, 96(3), 552, 561, 2011年, 査読有, 共著(共編著) - 論文
再送戦略ポリシーの違いを利用したspam判別
北川 直哉 , 鈴木 常彦
情報科学技術フォーラム講演論文集, 9, 4, 231, 234, 2010年, 査読有, 共著(共編著) - 論文
P2Pを用いたインターネット経路ハイジャック検知システム
根本 昂 , 鈴木 常彦
情報処理学会全国 大会講演論文集 第72回(セキュリティ), 617, 618, 2010年, 査読無, 共著(共編著) - 論文
オープンリゾルバの状況
鈴木常彦
電子情報通信学会技術研究報告 (信学技報, Vol.108, No.24, 89, 91, 2008年, 査読無, 無し, 単著(単編著), アクセス制限のないDNSキャッシュサーバ(オープンリゾルバ)は、IPアドレス詐称と応答の増幅によりDNS ampと呼ばれるDDoS攻撃の踏み台となる。本論文では、独自に開発したオープンリゾルバの検査ツールDNS Amp Checkerを紹介する。また、DNS Amp Checkerによる調査結果として、日本国内のDNSコンテンツサーバの約8割がオープンリゾルバであり、DNS ampの踏み台となるオープンリゾルバを大量かつ容易にリストアップできる危険な状態のまま改善が進んでいない状況にあることを報告する。 - 論文
インターネットシミュレータの構築報告
鈴木常彦
第9回 インターネットテクノロジーワークショップ 論文集, 日本ソフトウェア科学会, 1, 6, 2008年, 査読有, 単著(単編著), 約20台のサーバと50-60台規模の仮想マシン上にオープンソースソフトウェアを主体とした小規模なインターネットシミュレータを構築した。 DNSとBGPルーティングを稼働させたインターネットの実践的な実験、教育環境をキャンパス内で提供することを目的としている。仮想マシンには現状VMWareを用いているが、ホストOSにはDebian GNU/Linux、仮想マシンのOSにはFreeBSD、ルーティングにはZebraを用いており、誰もが構築、利用、拡張できるオープンな設計をとっている。今日、インターネットは実験ネットワークとしてではなくインフラとして扱われるようになり、研究者や学生はファイアウォールの内側に入ってしまった。結果として障壁なくインターネットの研究を行うには、このような実験環境が必要となってきている。 - 論文
spam 対策における資源節約
日本ソフトウェア科学会, 第9回 インターネット テクノロジーワークショップ, 2008年 - 論文
DNS Security: Now and The Future
力武、鈴木、中尾
EICE Technical Report ICSS2007-01, 3-8, 3-8, 2007年, 査読有, 共著(共編著) - 論文
DNSによるインシデント拡散検知
情報科学技術フォーラム一般講演論文集, 2007年 - 論文
「TCP Handshake制御を利用したspam対策システム」
国立大学センター情報システム研究会, 2005年 - 論文
「Spam送信ホストの見分けかた」
情報処理学会分散システム/インターネット運用技術シンポジウム, 2004年 - 論文
「ネットによる文化の形成とミーム」
経営情報学会2003年度春季全国大会, 2003年 - 論文
「メタデータによる地域情報統合環境~知多半島コンテンツハブ」
信学技報, 2002年 - 論文
「ミームとミームマネジメントの可能性」
経営情報学会2002年度秋季全国大会, 2002年 - 論文
「ミームの社会心理学的現象に対する状況認知論的解釈による一考察」
経営情報学会2003年度秋季全国大会, 2002年 - 論文
「ミームコンピューティングの可能性」
経営情報学会2002年度秋季全国大会, 2002年 - 論文
「ICCCM に基づくメッセージ指向異機種連携技法」
IPSJ 研究報告「プログラミング―言語・基礎・実践―」No.18, 1994年 - 論文
“QUALTES: A domain Specific tool for Electric Power Stations”
13th IJCAI,, 1993年 - 論文
“Approach to the Maintenance of Knowledge Base by End-User”
IEEE, 1991年 - 論文
“Power Plants maintenance Scheduling Expert System”
3rd ESAP,, 1991年 - 論文
“An Expert System for Verification of Switching Sequences at Electric Power Substation”
PRICAI, 1990年
書籍等出版物
- 情報処理 Vol.59 No.12 ぺた語義 vol 87 「哲学を込めたネットワーク技術者教育」
鈴木常彦
その他, 単著, 情報処理学会, 2018年, 仮想ネットワークシミュレータによる技術者教育について - 「情報処理」Vol.46 No.7「特集spamメールの現状と対策の動向」
著書, 情報処理学会, 2005年
講演・口頭発表等
- 国を乗っ取った話 〜管理不十分な DNS (Domain Name System) の危険性〜
鈴木常彦
ESD21令和7年新春特別講演会「ICTを賢者に学ぶ」, 2025年, 単独, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講演者, 一般社団法人持続可能なモノづくり・人づくり支援協会, 名古屋, 2024年末から年始にかけて総務省のほか省庁のいくつものドメインが容易に乗っ取り可能な状態にあることを発見し鈴木が保護した。総務大臣が謝罪する自体になった背景について解説した。 - 昨年から発生している大規模サービス不能攻撃
鈴木常彦
ESD21サイバーセキュリテイシンポジウム, 2024年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 一般社団法人持続可能なモノづくり・人づくり支援協会, 2023年から発生しているDNS水責め攻撃 (大規模サービス不能攻撃) についての解説 - DNSのアノ現象、正しく説明できますか?
鈴木常彦
JANOG 55, 2025年, 単独, 有り, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, Japan Network Operators Group, 京都, 「DNSの浸透」と呼ばれる現象についてDNSに対する誤解を解き、適切な DNS オペレーションについて解説した。 - DNS に対する脅威 / DNS水責め攻撃の状況と隠れオープンリゾルバを中心に最近の話
鈴木常彦
ISACA名古屋支部 2024年3月度例会, 2024年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, ISACA名古屋支部, 名古屋, Nagoya - AC.JP における隠れオープンリゾルバの対策状況 2023
鈴木常彦
大学ICT推進協議会2023年度年次大会, 2023年, 単独, 査読無, 無し, 国内会議, 大学ICT推進協議会, 名古屋, Nagoya - 緊張の夏、水責めの夏
鈴木常彦
ChuNOG 2, 2023年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等 - 踏み台から見た DNS 水責めの傾向
鈴木常彦
電気・電子・情報関係学会 東海支部連合大会, 2023年, 単独, 査読無, 無し, 国内会議, 口頭発表(一般), 電気・電子・情報関係学会 東海支部 - dig の適切な使い方
鈴木常彦
DNS温泉番外編in大阪 vol.2, 2023年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等 - DNS温泉 8
鈴木常彦
DNS温泉 8, 2023年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 主宰, 鈴木常彦, 下呂温泉 - AC.JPにおける隠れオープンリゾルバの対策状況2023
鈴木常彦
大学ICT推進協議会 2023年度 年次大会, 2023年, 単独, 査読無, 無し, 国内会議, 口頭発表(一般), 大学ICT推進協議会 (AXIES), 名古屋国際会議場 - 2023年春に起きたDNS水責め絨毯爆撃の観察記録
鈴木常彦
研究報告インターネットと運用技術(IOT)第62回 研究会, 2023年, 単独, 査読無, 無し, 国内会議, 口頭発表(一般), 情報処理学会, 長崎 (出島メッセ), 2023 年 3 月 14 日から始まった一連の DNS 水責め攻撃について報告する.この攻撃は約 6 万 IP アドレスから約 14 万ドメインへの絨毯爆撃とも言える大規模な攻撃がコンスタントに本報告執筆時点の 6 月上旬まで継続しており,多数の企業,自治体,政府機関等の DNS 権威サーバが応答障害に追い込まれている.本報告はハニーポットでの観測データを分析し考察したものである. - 隠れオープンリゾルバのスキャナー開発と調査 ~ 進まない脆弱性対策 ~
鈴木常彦
電子情報通信学会 ネットワークシステム研究会 (NS), 2023年, 単独, 査読無, 国内会議, 口頭発表(一般), 電子情報通信学会, 沖縄コンベンションセンター - 減らない脆弱性 - 隠れオープンリゾルバ -
鈴木常彦
一般社団法人経営情報学会2022年全国研究発表大会, 2022年, 単独, 査読無, 無し, 国内会議, 口頭発表(一般), 一般社団法人経営情報学会, 開志専門職大学 紫竹山キャンパス, 送信元IPアドレスが詐称されたDNSクエリが到達してしまう隠れオープンリゾルバを多く発見した。これは未対策のネットワークが各種の送信元IPアドレス詐称攻撃に脆弱であることを意味しており早急な対策が必要と考えられるが、継続調査において対策があまり進んでいないことが明らかになっている。調査対象10万のIPアドレスのうち全体では約7%、PTR が JP のものでは約24%が現在も脆弱なままである。本論文をもって脆弱性が放置されている現状に対しての議論と啓発・対策の進展に寄与したい。 - 浸透しない隠れオープンリゾルバ対策
鈴木常彦
NGK2022S, 2022年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 隠れオープンリゾルバについての解説 - 共用DNS権威サーバの脆弱性
鈴木常彦
第87回コンピュータセキュリティ研究発表会, 2019年, 単独, 査読無, 無し, 国内会議, 口頭発表(一般), 情報処理学会, 沖縄, 多数の利用者が共用する DNS 権威サーバでは共用であるがゆえの多くの脆弱性が発生しうる。本論文では共用 DNS 権威サーバにおける多様な危険性のある状況 ( キャッシュ兼用、親子同居、 lame delegation 、 public suffix ゾーン、放棄された CNAME 、 sibling domain) に分けて章立てし、それぞれにおける脆弱性 (DDoS, キャッシュポイズニング , ゾーンの乗っ取りなど ) について解説、考察し、注意喚起する。 - インターネット崩壊論
鈴木常彦
2020.02.21 日本情報振興協同組合中部支部講演会, 2020年, 単独, 査読無, 有り, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 招待講演者, 日本情報振興協同組合中部支部, 名古屋, インターネットは自律と協調を前提とした合意に基づいて参加者が相互接続したネットワークの総体を意味していた。ところが規模が大きくなりインターネットが何であるかが忘れ去られ、自律や協調に欠けた参加者が多くを占めるようになり本来のインターネットは成立しなくなってきた。表面的な発展の裏側でネットを構成する基盤技術は 30 - 40 年前から大きく変わらないまま適切に運用できる人々が絶滅しつつあり崩壊寸前の状況にある。本物のサイトが本物らしく適切に運用されていない中で、犯罪者が本物を詐称して悪事を働くことがとても容易な状況でもある。惑える人々は自律を放棄して巨人の手に自らの自由を委ねようとしている。今回の講演では DNS を中心にインターネットの基盤技術がいかに脆弱なものであるかを解説し、インターネットの崩壊が必至であることを警告させて頂く。 - DNS 温泉 7
鈴木常彦
DNS 温泉 7, 2020年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講師, 鈴木常彦, 札幌(定山渓温泉), DNS の基礎の基礎からセキュリティまで、インターネットシミュレータVITOCHA(http://sim.internot.jp/)上でDNS 権威サーバやキャッシュサーバを動かしながら動作の理解を進める勉強会 - DNS温泉6
鈴木常彦
DNS温泉6, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講師, 鈴木常彦, 下呂, DNS の基礎からセキュリティまで、インターネットシミュレータ (VITOCHA) 上で DNS 権威サーバやキャッシュサーバを動かしながら動作の理解を進める勉強会 - 「黒塗りのDNS (萎縮編)-共用サービスの闇-」
鈴木常彦
ssmjp, 単独, 査読無, 有り, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 招待講演者, ssmjp, 東京, 共用DNS権威サーバの脆弱性について - DNS第一フラグメント便乗攻撃
鈴木常彦
NGK2018B, 単独, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等 - DNS温泉番外編
鈴木常彦
DNS温泉番外編, 2018年, 単独, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講師, 東京 - 仮想ネットワーク構築ライブラリ VITOCHA とネットワーク技術者教育
鈴木常彦
情報処理学会 第145回CE研究発表会, 2018年, 単独, 国内会議, 口頭発表(一般), 情報処理学会 コンピュータと教育(CE)研究会, 中京大学, FreeBSD の OS パーティショニング機能である Jail とネットワーク仮想化機能 VIMAGE を操作し,自由に仮想ネットワークをプログラミングできる Ruby ライブラリ VITOCHA を作成した.VITOCHA による仮想ネットワークは DNS キャッシュポイズニングの解明に大いに役立ったほか,ネットワーク技術者を集めた DNS 勉強会 「DNS 温泉」 においても VITOCHA による DNS シミュレーション環境は重要な役割を担っている.また本学においては遅延やパケットロスを変化させ TCP のスループットを測定する工学実験の授業に役立てている.これらの実践について VITOCHA の解説を交えて報告する. - DNS温泉2018 (DNS温泉5)
鈴木常彦
DNS 温泉2018 (DNS温泉5), 2018年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講師, DNS温泉, 猿投温泉 - 「持続可能な IT 技術選択ポリシー研究会」 活動報告
鈴木常彦
ESD21特別フォーラム「持続可能な技術を考える」, 2018年, 単独, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, チェア, 一般社団法人 ESD21 - DNS温泉2017 (DNS温泉4)
鈴木常彦
DNS温泉2017 (DNS温泉4), 2017年, 単独, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 主催、講師, DNS温泉, 加賀市 - DNSSECの仕組みとKSKロールオーバへの対応
鈴木常彦
勉強会「DNSSECの仕組みとKSKロールオーバへの対応」, 2017年, 単独, 査読無, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講師, (株)リフレクション/中京大学工学部鈴木研究室 - DNS温泉2016 (DNS温泉3)
鈴木常彦
DNS温泉2016 (DNS温泉3), 2016年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 主催、講師, DNS温泉, 玉名市 - DNS温泉番外編
鈴木常彦
DNS温泉番外編, 2016年, 単独, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講師, 東京 - DNS 毒入れの真実
鈴木常彦
DNS温泉2補講, 2015年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 講師 - インターネット崩壊論
鈴木常彦
柏森情報科学振興財団 第15回 Kフォーラム, 2015年, 単独, 査読無, 有り, 国内会議, シンポジウム・ワークショップパネル(指名), 柏森情報科学振興財団, 高山市 - DNS温泉2015 (DNS温泉2)
鈴木常彦
DNS温泉2015 (DNS温泉2), 2015年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 主催、講師, DNS温泉, 熱海市 - なぜ JPNIC を訴えたのか
鈴木常彦
フォーラム「日本のインターネットガバナンスの課題と展望」, 2015年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 主催, 元中部アカデミックネットワーク (AS7520) 有志 / We-Are-Ontap, 名古屋市 - DNS温泉 2014
鈴木常彦
DNS温泉, 2014年, 単独, 査読無, 無し, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, DNS温泉, 豊田市 - DNSセキュリティの基礎及び現状
鈴木常彦
情報処理学会東海支部 第5回講演会, 2014年, 単独, 査読無, 有り, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, 情報処理学会東海支部 - 今後詳しくDNSを勉強するには
鈴木常彦
SECCON 2014 長野大会 DNS Security Challenge, 2014年, 単独, 有り, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等, SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA), 長野市 - [招待講演]頂上は如何に攻略されたか ~ ルートゾーン キャッシュポイズニング ~
鈴木常彦
情報通信システムセキュリティ研究会, 2014年, 単独, 査読無, 有り, 国内会議, 口頭発表(招待・特別), 電子情報通信学会, 神戸大学, 2008年に Dan Kaminsky が DNS キャッシュに偽応答を効率的に受け入れさせる方法を発明したが、どのような偽応答がキャッシュされクライアントに有効に(毒として)機能するかは正しく示さなかった。 同年 Bernhard Mueller はどのような偽応答が有効に機能するかを分析し node re-delegation という手法が有効であることを示した。しかし論文の例示はホスト名 (FQDN) に対するものであり、その影響の及ぶ範囲は明示されなかった。 前野と鈴木は Mueller 論文の影響範囲を考察し実験により検証することにより、特定条件下のサブドメインから始まり、トップレベルドメインのゾーン、そしてルートゾーンにまで影響が及ぶ(毒入れが可能である)ことを明らかにした。また同時に Mueller の手法によらずとも、RFC2181の欠陥とも言える脆弱性を突いて、より容易に重要なゾーンの権威を奪うことができることも明らかにした。本講演では我々が如何にルートゾーンの権威を奪うことができたかについて解説を行う。 - 学生による学生と地域のための自律ネットワークづくり
鈴木常彦
IPv6セミナー2014 Winter, 2014年, 単独, 有り, 国内会議, 公開講演,セミナー,チュートリアル,講習,講義等 - 生と死の間の選択 ~インターネット崩壊論~
鈴木常彦
WIDE研究会, 2012年, 単独, 査読無, 有り, 国内会議, 口頭発表(招待・特別), WIDE, 名古屋 - 学生の自律ネットワークと学術クラウド
鈴木常彦
情報処理学会 第16回インターネットと運用技術研究発表会 (IOT), 2012年, 単独, 査読無, 無し, 国内会議, 口頭発表(一般), 情報処理学会 インターネットと運用技術研究発表会 (IOT), 札幌 - 「インターネットシミュレータの構築報告」
鈴木常彦
日本ソフトウェア科学会 第9回 インターネットテクノロジーワークショップ, 2008年, 単独, 査読有, 無し, 国内会議, 口頭発表(一般), 日本ソフトウェア科学会, 小樽 - オープンリゾルバの状況
2008年, 情報処理学会 インターネットと運用技術研究会, 鹿児島 - QUALTES: A Domain Specific Tool for Electric Power Stations (Video Session)
1993年, International Joint Conference on Artificial Intelligence, France, Chanbery - Approach to the Maintenance of Knowledge Base by End-user
1991年, IEEE PACIFIC RIM CONFERENCE ON COMMUNICATIONS, CANADA, Victoria
その他著作物
- その他
Forged Delegation Injection into Empty Non-Terminal with NSEC3
鈴木常彦
2017, DNSSEC の NSEC3 の脆弱性を発見した - その他
「これからの学術ネットワークはどうあるべきか −後編−」
名古屋大学情報連携基盤センターニュース Vol.7 No.3, 2008/8, http://www2.itc.nagoya-u.ac.jp/pub/pdf/pdf/vol07_03/264_283campus01.pdf - その他
「これからの学術ネットワークはどうあるべきか ー前編ー」
名古屋大学情報連携基盤センターニュース Vol.7 No.2, 2008/5, http://www2.itc.nagoya-u.ac.jp/pub/pdf/pdf/vol07_02/138_145campus01.pdf
http://www2.itc.nagoya-u.ac.jp/pub/pdf/pdf/vol07_03/264_283campus01.pdf - その他
インターネットのセキュリティに対する正しい認識
財団法人学習ソフトウェア情報研究センター「学習情報研究誌 2008年1月号」, 2008/1, http://www.e-ontap.com/internet/gakujo.html - その他
「虚しきインターネットの宴」
中京大学評論誌「八事」No.22 特集「宴」, 2006/3
その他研究情報
受賞
- 2019年, 鈴木常彦, 単独, 情報処理学会, 山下記念研究賞, 国内学会・会議・シンポジウム等の賞, 日本, 情報処理学会学会の研究会や研究会主催シンポジウムでの研究発表の中で特に優秀な論文に対して贈られる賞 発表研究会:コンピュータと教育研究会 発表年月日:2018年6月9日 資料No.:2018-CE-145 論文名:仮装ネットワーク構築ライブラリ VITOCHA とネットワーク技術者教育
外部資金
社会貢献活動情報
社会貢献活動
社会貢献活動
- 隠れオープンリゾルバの検査サイトを開発し公開した。 https://snoopy.e-ontap.com/
- AC.JP (高等教育機関) を網羅的に調査し多くの隠れオープンリゾルバを発見し JPCERT/CC へ報告した。 https://snoopy.e-ontap.com/vulnerable-acjp.html
- GO.JP (政府機関) の隠れオープンリゾルバ (ネットワークの脆弱性) を多数発見し JPCERT/CC へ報告
- 重要インフラ企業 (銀行、電力、鉄道) の隠れオープンリゾルバ (ネットワークの脆弱性) を多数発見し JPCERT/CC へ報告
- DNS の乗っ取り可能なドメインを多数 JPCERT/CC へ報告
- 日本の隠れオープンリゾルバ (ネットワークの脆弱性) を調査し約 800 件を JPCERT/CC へ報告 https://snoopy.e-ontap.com/vulnerables.html
- 2020.02.21 日本情報振興協同組合中部支部講演「インターネット崩壊論」
- 一般社団法人 ESD21 において 「持続可能な IT 技術選択ポリシー研究会」を運営
- 勉強会 DNS 温泉4 を開催し、DNSSEC へのキャッシュポイズニングが可能であることを明かにした。http://www.e-ontap.com/dns/onsen4/rfc5155.html
- インターネットの崩壊状況についての啓蒙活動 http://www.e-ontap.com/internet/
- 産学連携IPv6実験地域ネットワーク研究会 (v6tokai) を主宰 http://www.e-ontap.com/convivial/society/
- 危険なDNSキャッシュサーバの利用者へ警告を行う活動 http://snoopy.e-ontap.com/announce.html (2011.11-)
- 「SECCON 2014 長野大会」にて招待講演「 今後詳しくDNSを勉強するには」2014.9.28
- 「キャッシュポイズニングの開いたパンドラの箱」をネット上に発表 http://www.e-ontap.com/dns/endofdns.html (2014.4)
- DNS 脆弱性スキャナー "Pandora-poisoning Vulnerability Checker" を公開 http://snoopy.e-ontap.com/pandora/ (2014.8)
- Philip Zimermann "Why I wrote PGP" 翻訳「なぜ私はPGPを書いたのか 」http://www.e-ontap.com/internet/WhyIWrotePGP-J.html (2015.1)
- フォーラム「日本のインターネットガバナンスの課題と展望」主催 (2015.2.24)
- 「DNS 毒入れ疑似体験」システムを公開 http://www.e-ontap.com/dns/mimic-hijack/ (2015.7)
- 「インターネット崩壊論」,柏森情報科学振興財団 第15回 Kフォーラム (2015.8.25) http://www.e-ontap.com/internet/kayamori2015/
- 「移転インジェクション脆弱性の確認方法」 http://www.e-ontap.com/dns/flip.e-ontap.com.html (2015.11)
- DNS勉強会「DNS温泉」主催 (2014.10.18, 2015.9.12, 2016.3.26, 2016.10.1, 2017/09/16, 2018/08/25, 2019/02/16, 2019/09/07, 2020/01/25)