| 研究課題/領域番号 |
23K28073
|
|---|
| 補助金の研究課題番号 |
23H03383 (2023)
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 基金 (2024)
補助金 (2023) |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 島根大学 (2024)
大阪大学 (2023) |
|---|
研究代表者 |
長谷川 亨 島根大学, 学術研究院機能強化推進学系, 特任教授 (70576264)
|
|---|
| 研究分担者 |
武政 淳二 大阪大学, 大学院情報科学研究科, 助教 (20902141)
小泉 佑揮 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2027-03-31
|
| 研究課題ステータス |
交付 (2024年度)
|
| 配分額 *注記 |
18,590千円 (直接経費: 14,300千円、間接経費: 4,290千円)
2026年度: 3,120千円 (直接経費: 2,400千円、間接経費: 720千円)
2025年度: 6,110千円 (直接経費: 4,700千円、間接経費: 1,410千円)
2024年度: 4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2023年度: 5,200千円 (直接経費: 4,000千円、間接経費: 1,200千円)
|
|---|
| キーワード | 匿名ルーティング / パス設定プロトコル / インターネットアーキテクチャ / パス設定 / プライバシー / 省エネルギー |
|---|
| 研究開始時の研究の概要 |
IPプロトコルのホップバイホップ転送をパスベース転送に置き換えることで、インターネットの長年の課題であるプライバシー上の脆弱性及び消費電力増を解決する。第一にセキュアなパス設定プロトコルを設計し、第二に暗号化パス情報に基づくパスベースのパケット転送方式を設計し、数テラビット/秒のパケット転送を実現する。第三に設計した技術に基づいてフレームワークを実装し、低消費電力性と高速性を実証する。
|
| 研究実績の概要 |
パスベース転送に基づくIPプロトコルについて、基本部分の設計を完了した。さらに、プログラマブルスイッチ上で基本部分の性能を評価し、テラビット級のパケット転送速度を検証した。
(1)パス設定プロトコル技術:これまでに開発した軽量匿名通信プロトコルgPHIをベースに、パス設定プロトコルの基本部分を設計した。gPHIでは、途中のルータが経路情報を書き換える能動的な攻撃に脆弱であったため、メッセージ認証コードを用いた経路検証方式を設計し、gPHIに付加した。さらに、設計した経路検証方式が能動的な攻撃に対する耐性を有することを理論的に検証した。
(2)パケット転送技術:パス設定プロトコルのデータ転送フェーズのパケット転送機能を、プログラマブルスイッチ上に実装した。パケット転送では、暗号化した経路情報の復号とメッセージ認証コードの作成・検証を実行する必要があるため、高速な転送を目標として、これらを並列に実行する方式を設計した。具体的には、SipHashをベースに実装した。この結果、安全な軽量匿名通信プロトコルの構成法を示し、関係匿名性とテラビット級の転送性能が真に両立可能であることを明らかにした。
(3)フレームワーク検証技術:パス設定プロトコルのパケット処理速度を計測するため、プログラマブルスイッチを用いてテラビット級の試験パケット列を生成するテスタを設計し、実装した。コンテンツベースのルータの試験に適用し、テラビット級のパケット転送速度を評価可能であることを検証した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
1年目の目標であった(1)パス設定プロトコルの基本部分の設計、(2)パケット転送技術の基本部分のプログラマブルルータへの実装、(3)検証用のテスタの実装を、全て完了した。特に、プログラマブルスイッチ上でのパケット転送と暗号化については、当初の1テラビット/秒を超えるパケット転送速度を達成できた。
|
| 今後の研究の推進方策 |
(1)パス設定プロトコル技術:これまでに設計したgPHIベースのパス設定プロトコルでは、受信者が受信したパケットが転送情報に記載された経路を通過したかどうかを検証できない。これに対して、パケット毎の経路検証方式を設計する。このとき、途中のルータに対して、経路のホップ数や当該ルータの位置などを知られない匿名性を提供することが鍵である。具体的には、ダミーの経路状態を追加することで、経路長を隠蔽することをベースに設計する。
(2)パケット転送技術:これまでに設計したパス設定プロトコルは、攻撃者が乗っ取るルータ・自律システムを1つに限定していた。一方、インターネットにおいて、複数のルータ・自律システムが乗っ取られることがあるため、オニオンルーティグに基づいてパス設定プロトコルを拡張する。このとき、テラビット級のパケット転送速度を実現するには、オニオンルーティングの各ルータでのパケット全体の暗号化、復号の処理負荷の高さが問題となるめ、各ルータで暗号化、復号せずにすませることが鍵である。
(3)フレームワーク検証技術:パス設定プロトコルの脆弱性を評価するため、乗っ取られたルータ数と、パス設定プロトコルが提供する匿名性の強さの関係をモデル化し、モデル化に基づいた評価法を開発する。 さらに、これまでに開発したテスタに対して、現実的なパケット生成分布で試験パケットを生成できるように拡張する。
|
