匿名化Domain Name Systemの実効性評価と高度匿名化手法の研究
Project/Area Number |
22K11994
|
Research Category |
Grant-in-Aid for Scientific Research (C)
|
Allocation Type | Multi-year Fund |
Section | 一般 |
Review Section |
Basic Section 60060:Information network-related
|
Research Institution | University of Hyogo |
Principal Investigator |
栗原 淳 兵庫県立大学, 情報科学研究科, 准教授 (10577399)
|
Co-Investigator(Kenkyū-buntansha) |
田中 俊昭 兵庫県立大学, 情報科学研究科, 教授 (40577392)
小泉 佑揮 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
Project Period (FY) |
2022-04-01 – 2025-03-31
|
Project Status |
Granted (Fiscal Year 2022)
|
Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2024: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2023: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
|
Keywords | DNS / 匿名化 / 結託耐性 / インターネット / プライバシ |
Outline of Research at the Start |
インターネットの基盤の一つ「Domain Name System (DNS)」には、ユーザのドメイン問合せ(クエリ)から、リゾルバ運営者等の第三者にユーザ行動が露見する課題がある。このDNSのユーザプライバシ保護のため、近年「匿名化DNS」が注目を集め、幾つか手法が提案されている。しかし、これまでの匿名化DNSは、その構造のみを根拠に匿名性を謳っており、「DNSでの匿名性」を実際にどの程度担保するのかは未知のままである。そこで本研究では、DNS特有のトラフィックを特徴解析することで、既存の匿名化DNSの実効性とその向上に有効なパラメタを解明し、より匿名性の高いDNSを確立することを目的とする。
|
Outline of Annual Research Achievements |
当初目的として挙げていた以下の目標:【既存の匿名DNSについて、そのDNSトラヒックの「ユーザ単位での分類推定」を可能とする、フィンガープリント攻撃手法を確立する。これを応用し、より高度な匿名化を可能とする新たな匿名DNS手法を確立する。】について、まずユーザ分類推定手法の検討・解析を行った。この際、既存の匿名化DNSにおける匿名化プロキシをNATと見立て、インターネットにおけるNAT内ユーザの分類推定手法を応用するアプローチにより、解析を試みた。しかしながら、既存の匿名化DNSプロトコルにおいては、NAT内ユーザの分類推定手法とは異なり「NetFlowなどルータにおける付加情報が利用できない」「特定機器の通信とは異なりトラヒックパターンが不均一」などに起因し、現在のところフィンガープリント攻撃は、実用的な攻撃手法となりえないと判断した。 一方、既存の匿名DNSでは、匿名化プロキシとターゲットリゾルバの結託に対して、脆弱であるため、2022年度は、上記の課題を解決する新たな匿名DNS手法の設計、実装、OSSとしての公開、および評価を実施することに方針を切り替えた。このため、2022年6月にIETF RFC 9230で標準化され、Apple Private Relayとしても実装された「Oblivious DNS over HTTPS (ODoH)」を拡張したプロトコルを新たに考案・設計し、ソフトウェアを開発した。本プロトコルの構成要素(クライアント、匿名化プロキシ、ターゲットリゾルバ)は、全てオープンソースソフトウェアとして実装し、GitHub上にて公開した(継続開発中)。加えて、これらDNSメッセージをネットワーク上で効率的に転送するための、Generalized Deduplicationを応用した新たなデータ圧縮手法を提案し、国際学術会議へ投稿・採録された。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
主著・共著での発表やソースコードの公開などは、想定通りのペースで実施することができた。
|
Strategy for Future Research Activity |
より効率的なIn-Network Computingとしての匿名化DNSの実装手法などの検討を進める。特に、転送データ圧縮手法のより詳細な評価検討、および匿名化プロトコルそのものの効率化、効率性の評価を中心として検討を進める。また、これら成果はオープンソースソフトウェアとしての公開を進める。
|
Report
(1 results)
Research Products
(5 results)