2022 Fiscal Year Research-status Report
匿名化Domain Name Systemの実効性評価と高度匿名化手法の研究
| Project/Area Number |
22K11994
|
|---|
| Research Institution | University of Hyogo |
|---|
Principal Investigator |
栗原 淳 兵庫県立大学, 情報科学研究科, 准教授 (10577399)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
田中 俊昭 兵庫県立大学, 情報科学研究科, 教授 (40577392)
小泉 佑揮 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | DNS / 匿名化 / 結託耐性 |
|---|
| Outline of Annual Research Achievements |
当初目的として挙げていた以下の目標:【既存の匿名DNSについて、そのDNSトラヒックの「ユーザ単位での分類推定」を可能とする、フィンガープリント攻撃手法を確立する。これを応用し、より高度な匿名化を可能とする新たな匿名DNS手法を確立する。】について、まずユーザ分類推定手法の検討・解析を行った。この際、既存の匿名化DNSにおける匿名化プロキシをNATと見立て、インターネットにおけるNAT内ユーザの分類推定手法を応用するアプローチにより、解析を試みた。しかしながら、既存の匿名化DNSプロトコルにおいては、NAT内ユーザの分類推定手法とは異なり「NetFlowなどルータにおける付加情報が利用できない」「特定機器の通信とは異なりトラヒックパターンが不均一」などに起因し、現在のところフィンガープリント攻撃は、実用的な攻撃手法となりえないと判断した。
一方、既存の匿名DNSでは、匿名化プロキシとターゲットリゾルバの結託に対して、脆弱であるため、2022年度は、上記の課題を解決する新たな匿名DNS手法の設計、実装、OSSとしての公開、および評価を実施することに方針を切り替えた。このため、2022年6月にIETF RFC 9230で標準化され、Apple Private Relayとしても実装された「Oblivious DNS over HTTPS (ODoH)」を拡張したプロトコルを新たに考案・設計し、ソフトウェアを開発した。本プロトコルの構成要素(クライアント、匿名化プロキシ、ターゲットリゾルバ)は、全てオープンソースソフトウェアとして実装し、GitHub上にて公開した(継続開発中)。加えて、これらDNSメッセージをネットワーク上で効率的に転送するための、Generalized Deduplicationを応用した新たなデータ圧縮手法を提案し、国際学術会議へ投稿・採録された。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
主著・共著での発表やソースコードの公開などは、想定通りのペースで実施することができた。
|
| Strategy for Future Research Activity |
より効率的なIn-Network Computingとしての匿名化DNSの実装手法などの検討を進める。特に、転送データ圧縮手法のより詳細な評価検討、および匿名化プロトコルそのものの効率化、効率性の評価を中心として検討を進める。また、これら成果はオープンソースソフトウェアとしての公開を進める。
|
| Causes of Carryover |
コロナ禍により、予定していた学会参加が全てオンライン参加となったため、必要な費用が圧縮された。この圧縮分はより円滑な研究実施のため、追加の実験用サーバPCの購入、および実験用Virtual Private Serverのレンタル費用への充当を計画している。
|
