• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

匿名化Domain Name Systemの実効性評価と高度匿名化手法の研究

研究課題

研究課題/領域番号 22K11994
研究種目

基盤研究(C)

配分区分基金
応募区分一般
審査区分 小区分60060:情報ネットワーク関連
研究機関兵庫県立大学

研究代表者

栗原 淳  兵庫県立大学, 情報科学研究科, 准教授 (10577399)

研究分担者 田中 俊昭  兵庫県立大学, 情報科学研究科, 教授 (40577392)
小泉 佑揮  大阪大学, 大学院情報科学研究科, 准教授 (50552072)
研究期間 (年度) 2022-04-01 – 2025-03-31
研究課題ステータス 交付 (2023年度)
配分額 *注記
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2024年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2023年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
キーワードDNS / 匿名化 / 結託耐性 / インターネット / プライバシ
研究開始時の研究の概要

インターネットの基盤の一つ「Domain Name System (DNS)」には、ユーザのドメイン問合せ(クエリ)から、リゾルバ運営者等の第三者にユーザ行動が露見する課題がある。このDNSのユーザプライバシ保護のため、近年「匿名化DNS」が注目を集め、幾つか手法が提案されている。しかし、これまでの匿名化DNSは、その構造のみを根拠に匿名性を謳っており、「DNSでの匿名性」を実際にどの程度担保するのかは未知のままである。そこで本研究では、DNS特有のトラフィックを特徴解析することで、既存の匿名化DNSの実効性とその向上に有効なパラメタを解明し、より匿名性の高いDNSを確立することを目的とする。

研究実績の概要

2022年度中盤より、DNSの高度匿名化手法の確立に注力している。特に、既存の匿名化DNSが、「匿名化プロキシとターゲットリゾルバの結託」に対して脆弱である課題を解決する、新たなプロトコル「Mutualized Oblivious DNS over HTTPS (μODoH)」のOSS実装・評価・テストベッド構築を進めている。2023年度は以下の進捗があった。
・プロトコル設計を大幅に洗練した上で、フルペーパを執筆・投稿し、欧州エルゼビアの論文誌Computer Networksへ採録された。当該の論文を執筆するにあたり、より精緻な性能評価を行い、提案するプロトコルが以下の性質を有することを明らかにした。(1)既存の匿名DNSだけではなく、Torを介したDNSとの比較評価を実施し、μODNS(μODoH)がレイテンシの観点で大幅に優れていることを実験的に明らかにした。(2)リレー・サーバの結託耐性について、結託状況を分類し、非現実的・例外的な状況以外では、μODoHでは送信元が特定不可能なことを示した。
・μODoHテストベッド構築を目的とし、GitHub上において、μODoHのサーバ・匿名化リレー実装を公開した。この際、複雑なプロトコルであるμDoHを運用するために、運用メトリクス取得機能やDoS攻撃の踏み台とされることへの対策のため、2023年度は、複数の認証・アクセス制御機能や運用向け機能を導入したサーバ・リレー実装を開発し、公開した。現時点で、運用におけるフィージビリティを確認中である。また本課題に関係する、ノードでの秘匿計算による匿名化や認証技術等の要素技術の発表を実施した。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

主著・共著での発表やソースコードの公開などは、想定通りのペースで実施することができた。

今後の研究の推進方策

現在、μODoHの運用フィージビリティ確認として、UXへの影響や運用懸念点の洗い出しを進めている。現状では、リレー同士で構成される匿名化ネットワークへの新規ノードの参加・離脱が運用上困難であるという課題が見えている。これは、IPアドレスベース・ドメインベースでの認証が必要となっていることに起因し、プロトコル内部のランダム性を考慮すると、ノード参加・離脱時には全ノードでの設定更新が必須となっているためである。これは、匿名化のために複数組織のリレー運用者を前提とした構成においては、望ましくない。このため、DoS対策を考慮しつつ、動的にノードの参加・離脱が可能な匿名化リレーネットワーク構築を行う必要がある。これを踏まえ、2024年度は、ネットワークを無停止のまま、事前に認証されたノードが動的に参加・離脱可能である、匿名化リレー間の新たな通信プロトコルの提案・設計・OSS開発・評価を始めている。

報告書

(2件)
  • 2023 実施状況報告書
  • 2022 実施状況報告書
  • 研究成果

    (13件)

すべて 2024 2023 2022 その他

すべて 雑誌論文 (3件) (うち査読あり 2件、 オープンアクセス 1件) 学会発表 (9件) 備考 (1件)

  • [雑誌論文] Extension of Resource Authorization Method with SSI in Edge Computing2024

    • 著者名/発表者名
      Watanabe Ryu、Kubota Ayumu、Kurihara Jun、Sakurai Kouichi
    • 雑誌名

      Advanced Information Networking and Applications - Proceedings of the 38th International Conference on Advanced Information Networking and Applications (AINA-2024), Volume 6

      巻: 204 LNDECT ページ: 385-394

    • DOI

      10.1007/978-3-031-57942-4_37

    • ISBN
      9783031579417, 9783031579424
    • 関連する報告書
      2023 実施状況報告書
  • [雑誌論文] μODNS: A distributed approach to DNS anonymization with collusion resistance2023

    • 著者名/発表者名
      Kurihara Jun、Tanaka Toshiaki、Kubo Takeshi
    • 雑誌名

      Computer Networks

      巻: 237 ページ: 110078-110078

    • DOI

      10.1016/j.comnet.2023.110078

    • 関連する報告書
      2023 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Application of Generalized Deduplication Techniques in Edge Computing Environments2023

    • 著者名/発表者名
      Watanabe Ryu、Kubota Ayumu、Kurihara Jun
    • 雑誌名

      Advanced Information Networking and Applications. AINA 2023. Lecture Notes in Networks and Systems

      巻: 655 ページ: 585-596

    • DOI

      10.1007/978-3-031-28694-0_55

    • ISBN
      9783031286933, 9783031286940
    • 関連する報告書
      2022 実施状況報告書
    • 査読あり
  • [学会発表] エッジコンピューティングにおけるリソース認可への自己主権型アイデンティティの適用2024

    • 著者名/発表者名
      渡辺龍、窪田歩、栗原淳、櫻井幸一
    • 学会等名
      情報処理学会 コンピュータセキュリティ研究会
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] プライバシ保護を考慮したフィッシングサイト検知システム2024

    • 著者名/発表者名
      金山知美、田中俊昭、栗原 淳
    • 学会等名
      電子情報通信学会 総合大会 2024
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] NDNの輻輳通知に基づく輻輳制御の課題に関する一考察2024

    • 著者名/発表者名
      佐々木拓海、小泉佑揮、武政 淳二、長谷川 亨
    • 学会等名
      電子情報通信学会 総合大会 2024
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] キャッシュ存在下におけるICN輻輳制御に関する一考察2024

    • 著者名/発表者名
      佐々木拓海、小泉佑揮、武政 淳二、長谷川 亨
    • 学会等名
      電子情報通信学会 ネットワークシステム研究会
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] 線形秘密分散法とセキュアネットワーク符号かにおける新たな安全性尺度2023

    • 著者名/発表者名
      栗原頂、栗原淳、田中俊昭
    • 学会等名
      コンピュータセキュリティシンポジウム2023
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] NDNのルーターによる輻輳通知の実装と課題2023

    • 著者名/発表者名
      佐々木拓海、小泉佑揮、武政 淳二、長谷川 亨
    • 学会等名
      電子情報通信学会 情報指向ネットワーク技術特別研究専門委員会 ICN研究会ワークショップ
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] ランプ型しきい値法のIndividual Insecurity2023

    • 著者名/発表者名
      栗原頂、栗原淳、田中俊昭
    • 学会等名
      電子情報通信学会 総合大会 2023
    • 関連する報告書
      2022 実施状況報告書
  • [学会発表] エッジコンピューティング環境へのデータ圧縮手法の適用2022

    • 著者名/発表者名
      渡辺龍、窪田歩、栗原淳
    • 学会等名
      情報処理学会コンピュータセキュリティシンポジウム2022
    • 関連する報告書
      2022 実施状況報告書
  • [学会発表] 濱中圭吾、小泉佑揮、武政淳二、長谷川 亨2022

    • 著者名/発表者名
      ドメイン内フィンガープリント攻撃に適した特徴量の実験的評価
    • 学会等名
      マルチメディア、分散、協調とモバイル(DICOMO2022)シンポジウム
    • 関連する報告書
      2022 実施状況報告書
  • [備考] Mutualized Oblivious DNS

    • URL

      https://junkurihara.github.io/dns

    • 関連する報告書
      2022 実施状況報告書

URL: 

公開日: 2022-04-19   更新日: 2024-12-25  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi