研究概要 |
インターネットの通信当事者が特定のアドレスを使用し続けた場合,第三者は容易に特定の個人の通信を取り出すことができ,その通信状況を知ることができるようになる.さらに,通信アドレスを特定されることは,正当な通信対象以外からのアクセスを受ける可能性の増大に繋がる.よって,インターネット通信アドレスに関するプライバシーは保護されなければならない.平成23年度の研究として,前年度に開発したMobile IPv6のホームエージェントの多重化システムの評価を行った.前年度のプロトタイプシステムでは,通信の暗号化を実現していなかったため,評価を行うにあたり暗号処理の実装を行った.暗号化の実装にあたって標準的なMobile IPv6の実装では,バインディングアップデートにおけるホームアドレスが暗号化の対象に含まれておらず,十分にロケーションプライバシーを保護することができないことが明らかになった.この問題に対してホームアドレスを暗号化するには暗号方式を検索するための情報であるSPI(security pointer index)を移動の前後で統一する必要があり,新たにSPIについてのロケーションプライバシーの問題が生じる.SPIは暗号鍵の再交換を行えば変更できるが,そのための通信シーケンスを経なければならなくなり,性能が低下してしまう.そこで,新たにSPIについてアドレスと同様に変更できる方法を考案した.具体的にはSPIに対してハッシュ関数を順次適用し,第三者には分からない系列に従って変更を行うことにした考案した方法を実際のシステムに実装し,SPIの変更のオーバーヘッドが通常のインターネットの通信遅延に対して無視できる大きさであることを確認した.新たにSPIによるロケーションプライバシーの対策を加えたため,当初の計画であったプライバシーの数量的な評価については,現時点で終了していない.
|