安全なWebサービスの実現にむけた複数プロバイダに跨がる関係性の相互宣言機構

TLS によるセキュリティモデルでは，host-to-host の通信路の識別・秘匿化 を可能にするが，PaaS プロバイダや CDN プロバイダなど複数のサービスプロバイダを跨がる Web サービスにおいて，TLS はサービスプロバイダ同士の関係性を保証できない．ユーザは第三者の攻撃やサービスプロバイダの運用事故などにより，サービスプロバイダの意図しない通信先に reroute される可能性がある．本稿では，サービスプロバイダ同士で相互に署名した TLS 公開鍵を DNSSEC で保護された権威 DNS ゾーンで公 開する，軽量な自己管理型相互宣言機構 M2DMRT を提案する．M2DMRT により，サービスプロバイダは第三者に頼らずサービスプロバイダ同士の関係性を相互に宣言でき，ユーザは署名を検証することで容易に関係性を信頼し脅威を回避することができる．本稿では M2DMRT における相互宣言の登録にかかるプロトコルを設計して，そのサーバサイドにおける Proof of Concept の実装を行い，基本性能を評価した結果，実用に耐えうる性能を持つことがわかった．

The TLS security model enables the identification and secrecy of the host-to-host communication channel; however, TLS cannot guarantee the relationship between service providers in Web services that cross multiple service providers such as PaaS providers and CDN providers. The user may be rerouted to an unintended destination due to an attack or operational accident. In this paper, we propose a lightweight self-managed mutual declaration mechanism, M2DMRT, where service providers mutually sign their TLS public keys and publish them in DNSSEC-protected zones. With M2DMRT, service providers can mutually declare their relationships with each other without relying on a third party, and users can easily trust the relationships and avoid threats by verifying the signatures. We designed a protocol for registering mutual declarations in M2DMRT, implemented a server-side proof of concept, and, after evaluating its basic performance, found it to be sufficiently performant for practical use.