2016 Fiscal Year Annual Research Report
インターネットにおける利用者協調による利用者追跡防止
| Project/Area Number |
16H02805
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
佐藤 聡 筑波大学, システム情報系, 准教授 (90285429)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報工学 / 計算機システム / ネットワーク / ライバシ保護 / 個人情報保護 |
|---|
| Outline of Annual Research Achievements |
インターネットの利用者は、ランダムに見える文字列を含む URL でコンテンツにアクセスする時、利用者追跡がなされていないことを確かめる術を持たない。本研究では、次の2つのレベルで匿名性を実現し、利用者追跡を防止する。
(1) 「協調的アクセス・カウンタ」により協調している利用者は、ある URL 等の識別子で識別されたコンテンツをアクセスする時、同じコンテンツをアクセスする利用者が少なくとも k 名以上存在することを利用者自身で確認可能にする。
(2) 「IPアドレス交換パーティ会場」により利用者による濫用を抑止しながら、IPアドレスを効果的に匿名化する。
平成28年度「IPアドレス交換パーティ会場」を実現した。これは、複数の利用者がサーバに交換の意思を登録し、マッチングが成立した利用者に相手の PC へ VPN 接続を行うために必要な情報(VPN接続情報)を返すものである。パーティ会場のクライアントは、「VPN接続情報」を受け取ると、それに記述された接続相手と VPN トンネルを作成する。以後、クライアントが動作している PC は、VPN 接続相手の IP アドレスが利用可能になる。
本研究では、IPアドレスを交換して実行するアプリケーションを Docker によるコンテナ内で実行するようにした。これにより、利用者はIPアドレスを交換していることを簡単に認識でき、誤って交換していない状態でサーバにアクセスすることを防ぐことができる。また、VPN サーバ経由でアクセス可能な範囲を限定する機能を実現した。これにより、IPアドレスを交換した相手から相手から VPN 経由で攻撃を受けたとしても、LAN 内のホストは安全に保たれる。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
平成28年度には、「IPアドレス交換パーティ会場」と「協調的アクセス・カウンタ」を同時並行的に実装する計画であった。しかしながら、実際に2つのことを同時に進めるのは困難な点があり、1つずつ集中的に実装を進める方針に転換した。すなわち、実装の順番を入れ替え、平成28年度には、前者、および、それを利用するクライアントの実装に傾注し、後者については翌年に実装することにした。その結果、前者については、計画以上に順調に進み、平成29年度以降に実装する予定であった、PoW (Proof-of-Work) によるシビル攻撃の防御の仕組みを実装することができた。また、当初の計画にはないコンテナを用いた安心感のあるアプリケーション実行環境を実装することもできた。
|
| Strategy for Future Research Activity |
平成29年度には、「協調的アクセス・カウンタ」の実装に傾注する。なお、「協調的アクセス・カウンタ」の実装に関して、平成29年度に実施する予定であった部分を前倒しして平成28年度に実施できたので、その分の余力がある。従って平成29年度末には「協調的アクセス・カウンタ」の実装を進め、当初の予定に追いつけると考えている。
|
