文献

J-GLOBAL ID：201702241407883769   整理番号：17A0545200

ブラウザにおける検索窓問題と対処方法

The browser’s “search form“ issues and countermeasures

著者 (1件)： 須賀祐治 (インターネットイニシアティブ)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 116  号： 491(IA2016 90-114)  ページ： 91-96  発行年： 2017年02月24日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 2014年よりAlexa Top Sitesから.jpドメインを抽出したURLリストを利用してSSL/TLSサーバのクローリングを行う定点観測を行っており,SSL/TLSバージョンやExport-grade暗号アルゴリズムの利用率改善に関する調査を行った。さらに証明書に着目すると,最近ブラウザのセキュリティインディケータの表記方針が変更になったことから,本来URL表記部分に緑のバーが表示されるEVSSL証明書を利用しているにも関わらず安全ではないと判断されるサイトも散見された。この問題と同様の状況として,本来安全であるのにコンテンツ不備により安全ではないと表記されてしまう「検索窓問題」について詳細な調査を行った。今回調査対象としたのは,ある業界の決済システム等の企画・運営を行っている協会に属する正会員のWebサイトである。一般的に紙媒体などで広くアナウンスされているTop FQDNのSSL/TLSサイトについて調査したところ半数程度は正常動作であったもののFQDNミスマッチなどの問題を抱えていることが分かった。さらにTop FQDNのHTTP(not HTTPS)サーバからユーザログインページに辿り着くパスについていくつかのパターン分けを行い,上記「検索窓問題」の影響について手動で調査した結果も示す。最後に,この問題を解決するための対策方法としてHTTP/HTTPSサイトの設計指針についても触れる。(著者抄録)

シソーラス用語： *インターネット ,  *応用プログラム ,  プロトコル ,  *アルゴリズム ,  *文書 ,  *比率 ,  番地指定方式 ,  Web【情報システム】 ,  *指針
準シソーラス用語： *Webブラウザ ,  SSL ,  TLS ,  *暗号アルゴリズム ,  *電子証明書 ,  *利用率 ,  ドメイン名 ,  FQDN ,  HTTP ,  HTTPS ,  Webサイト ,  *設計指針

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

引用文献 (36件)：

• Bodo M?ller, Thai Duong, Krzysztof Kotowicz, ′′This POODLE Bites: Exploiting The SSL 3.0 Fallback′′, https://www.openssl.org/~bodo/ssl-poodle.pdf
• RFC7568: Deprecating Secure Sockets Layer Version 3.0, https://datatracker.ietf.org/doc/rfc7568/
• RFC2246: The TLS Protocol Version 1.0 http://www.ietf.org/rfc/rfc2246.txt
• RFC5116: An Interface and Algorithms for Authen-ticated Encryption, https://datatracker.ietf.org/doc/rfc5116/
• RFC7457: Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS), https://datatracker.ietf.org/doc/rfc7457/

タイトルに関連する用語 (4件)： ブラウザ ,  検索 ,  窓 ,  対処