| 研究課題/領域番号 |
22K11994
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 兵庫県立大学 |
|---|
研究代表者 |
栗原 淳 兵庫県立大学, 情報科学研究科, 准教授 (10577399)
|
|---|
| 研究分担者 |
田中 俊昭 兵庫県立大学, 情報科学研究科, 教授 (40577392)
小泉 佑揮 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2024年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2023年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | DNS / 匿名化 / 結託耐性 / インターネット / プライバシ |
|---|
| 研究開始時の研究の概要 |
インターネットの基盤の一つ「Domain Name System (DNS)」には、ユーザのドメイン問合せ(クエリ)から、リゾルバ運営者等の第三者にユーザ行動が露見する課題がある。このDNSのユーザプライバシ保護のため、近年「匿名化DNS」が注目を集め、幾つか手法が提案されている。しかし、これまでの匿名化DNSは、その構造のみを根拠に匿名性を謳っており、「DNSでの匿名性」を実際にどの程度担保するのかは未知のままである。そこで本研究では、DNS特有のトラフィックを特徴解析することで、既存の匿名化DNSの実効性とその向上に有効なパラメタを解明し、より匿名性の高いDNSを確立することを目的とする。
|
| 研究実績の概要 |
2022年度中盤より、DNSの高度匿名化手法の確立に注力している。特に、既存の匿名化DNSが、「匿名化プロキシとターゲットリゾルバの結託」に対して脆弱である課題を解決する、新たなプロトコル「Mutualized Oblivious DNS over HTTPS (μODoH)」のOSS実装・評価・テストベッド構築を進めている。2023年度は以下の進捗があった。
・プロトコル設計を大幅に洗練した上で、フルペーパを執筆・投稿し、欧州エルゼビアの論文誌Computer Networksへ採録された。当該の論文を執筆するにあたり、より精緻な性能評価を行い、提案するプロトコルが以下の性質を有することを明らかにした。(1)既存の匿名DNSだけではなく、Torを介したDNSとの比較評価を実施し、μODNS(μODoH)がレイテンシの観点で大幅に優れていることを実験的に明らかにした。(2)リレー・サーバの結託耐性について、結託状況を分類し、非現実的・例外的な状況以外では、μODoHでは送信元が特定不可能なことを示した。
・μODoHテストベッド構築を目的とし、GitHub上において、μODoHのサーバ・匿名化リレー実装を公開した。この際、複雑なプロトコルであるμDoHを運用するために、運用メトリクス取得機能やDoS攻撃の踏み台とされることへの対策のため、2023年度は、複数の認証・アクセス制御機能や運用向け機能を導入したサーバ・リレー実装を開発し、公開した。現時点で、運用におけるフィージビリティを確認中である。また本課題に関係する、ノードでの秘匿計算による匿名化や認証技術等の要素技術の発表を実施した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
主著・共著での発表やソースコードの公開などは、想定通りのペースで実施することができた。
|
| 今後の研究の推進方策 |
現在、μODoHの運用フィージビリティ確認として、UXへの影響や運用懸念点の洗い出しを進めている。現状では、リレー同士で構成される匿名化ネットワークへの新規ノードの参加・離脱が運用上困難であるという課題が見えている。これは、IPアドレスベース・ドメインベースでの認証が必要となっていることに起因し、プロトコル内部のランダム性を考慮すると、ノード参加・離脱時には全ノードでの設定更新が必須となっているためである。これは、匿名化のために複数組織のリレー運用者を前提とした構成においては、望ましくない。このため、DoS対策を考慮しつつ、動的にノードの参加・離脱が可能な匿名化リレーネットワーク構築を行う必要がある。これを踏まえ、2024年度は、ネットワークを無停止のまま、事前に認証されたノードが動的に参加・離脱可能である、匿名化リレー間の新たな通信プロトコルの提案・設計・OSS開発・評価を始めている。
|
