| 研究概要 |
インターネットが広く一般に利用されるに伴い,通信当事者のプライバシーの保護に対する関心が高まっている.本研究ではインターネット通信アドレスに関するプライバシー保護を目的とする.通信当事者が特定のアドレスを使用し続けた場合,第三者は容易に特定の個人の通信を取り出すことができ,その通信状況を知ることが可能になる.
平成21年度の研究として,次の2種類のシステムを開発し,平均的なPC上に実装したシステムを用い実験ネットワークで通信遅延の測定を行い,転送経路の増加による遅延以外の処理の遅延は無視できる範囲であることを確認した.
1) 分散中継サービスによるアドレス変換システム:IPアドレスによる関連づけを防ぐためには送受信者が頻繁に自身のアドレスを変更する必要がある.しかしIPアドレスには通信経路選択に必要なネットワーク識別情報が含まれるため,ネットワーク情報も隠蔽するには,複数のネットワークに中継ノードを配置してアドレス変換を行う必要がある.このとき,中継の前後のアドレスの関係を第三者から秘匿しなければならない.この問題に対して,一方向性関数関係をアドレス間に持たせる方式を考案し,提案手法による中継システムの実装を行った.
2) MobileIPv6のホームエージェントの多重化システム:移動端末のインターネット接続において,モバイルノードのアドレスの変化を隠蔽し,固定的なアドレスでのアクセスを可能にするMobileIPでは,固定的なアドレスを管理するホームエージェントにモバイルノードが移動先を通知するバインディングアップデートを傍受することで,移動履歴の追跡が可能になってしまう危険性が存在する.この問題に対し複数の固定アドレスを用い,バインディングアップデートの通知先を複数のホームエージェントから選択できるようにすることで,移動履歴の追跡を困難にする方法を考案し,プロトタイプシステムをLinux上のMobileIPv6スタックであるUMIPに対する拡張として実装した.
|
