| 研究課題/領域番号 |
22K11994
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 兵庫県立大学 |
|---|
研究代表者 |
栗原 淳 兵庫県立大学, 情報科学研究科, 准教授 (10577399)
|
|---|
| 研究分担者 |
田中 俊昭 兵庫県立大学, 情報科学研究科, 教授 (40577392)
小泉 佑揮 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2024年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2023年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | DNS / 匿名化 / 結託耐性 / インターネット / プライバシ |
|---|
| 研究開始時の研究の概要 |
インターネットの基盤の一つ「Domain Name System (DNS)」には、ユーザのドメイン問合せ(クエリ)から、リゾルバ運営者等の第三者にユーザ行動が露見する課題がある。このDNSのユーザプライバシ保護のため、近年「匿名化DNS」が注目を集め、幾つか手法が提案されている。しかし、これまでの匿名化DNSは、その構造のみを根拠に匿名性を謳っており、「DNSでの匿名性」を実際にどの程度担保するのかは未知のままである。そこで本研究では、DNS特有のトラフィックを特徴解析することで、既存の匿名化DNSの実効性とその向上に有効なパラメタを解明し、より匿名性の高いDNSを確立することを目的とする。
|
| 研究実績の概要 |
当初目的として挙げていた以下の目標:【既存の匿名DNSについて、そのDNSトラヒックの「ユーザ単位での分類推定」を可能とする、フィンガープリント攻撃手法を確立する。これを応用し、より高度な匿名化を可能とする新たな匿名DNS手法を確立する。】について、まずユーザ分類推定手法の検討・解析を行った。この際、既存の匿名化DNSにおける匿名化プロキシをNATと見立て、インターネットにおけるNAT内ユーザの分類推定手法を応用するアプローチにより、解析を試みた。しかしながら、既存の匿名化DNSプロトコルにおいては、NAT内ユーザの分類推定手法とは異なり「NetFlowなどルータにおける付加情報が利用できない」「特定機器の通信とは異なりトラヒックパターンが不均一」などに起因し、現在のところフィンガープリント攻撃は、実用的な攻撃手法となりえないと判断した。
一方、既存の匿名DNSでは、匿名化プロキシとターゲットリゾルバの結託に対して、脆弱であるため、2022年度は、上記の課題を解決する新たな匿名DNS手法の設計、実装、OSSとしての公開、および評価を実施することに方針を切り替えた。このため、2022年6月にIETF RFC 9230で標準化され、Apple Private Relayとしても実装された「Oblivious DNS over HTTPS (ODoH)」を拡張したプロトコルを新たに考案・設計し、ソフトウェアを開発した。本プロトコルの構成要素(クライアント、匿名化プロキシ、ターゲットリゾルバ)は、全てオープンソースソフトウェアとして実装し、GitHub上にて公開した(継続開発中)。加えて、これらDNSメッセージをネットワーク上で効率的に転送するための、Generalized Deduplicationを応用した新たなデータ圧縮手法を提案し、国際学術会議へ投稿・採録された。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
主著・共著での発表やソースコードの公開などは、想定通りのペースで実施することができた。
|
| 今後の研究の推進方策 |
より効率的なIn-Network Computingとしての匿名化DNSの実装手法などの検討を進める。特に、転送データ圧縮手法のより詳細な評価検討、および匿名化プロトコルそのものの効率化、効率性の評価を中心として検討を進める。また、これら成果はオープンソースソフトウェアとしての公開を進める。
|
