Upload
tyra
View
48
Download
0
Embed Size (px)
DESCRIPTION
ENUM における 個人情報保護システム. 2004 年度卒業論文 横澤 一岐 発表者:梶 沙夜香. 研究の背景と目的. ENUM ( tElephone Number Mapping ) インターネット資源の一元管理 電話番号とネットワークサービスの結び付け DNSsec の導入 個人情報の信頼性 個人情報の保護. NAPTR RR ( 1 ). NAPTR RR とは Naming Authority PoinTeR Resource Record 複数の URI を管理する DNS レコード - PowerPoint PPT Presentation
Citation preview
1
ENUM における個人情報保護システム
2004 年度卒業論文 横澤 一岐
発表者:梶 沙夜香
2
研究の背景と目的 ENUM ( tElephone Number Mapping )
インターネット資源の一元管理 電話番号とネットワークサービスの結び付け
DNSsec の導入 個人情報の信頼性 個人情報の保護
3
NAPTR RR ( 1 ) NAPTR RR とは
Naming Authority PoinTeR Resource Record 複数の URI を管理する DNS レコード
URI --- Uniform Resource Identifier ドメイン名と URI を関連付ける 書式 Label IN NAPTR
order preference flags service regexp replacement
4
NAPTR RR ( 2 ) フィールドの説明
order 16bit 符号なし整数 小さいもの優先 (preference より優先 )
preference 16bit 符号なし整数 小さいもの優先
flags 動作、解釈の指定 “ u” 最終結果として URI を出力 “ s” Replacement を SRV で引いて結果を求める “ a” Replacement を A,AAAA で引いて結果を求める “ p” プロトコルに依存した動作を行う “ ” DDDS における反復処理
5
NAPTR RR ( 3 ) フィールドの説明
service プロトコル+サービスを規定 ENUM の場合は E2U+ の後にサービスを指定 想定されるものは以下の通り SIP , H323 , tel , fax:tel , email:mailto , web:http , ft:ftp
regexp 正規表現を用いた置換規則 実際に利用する URI を記述
replacement ドメイン名の記述 regexp と排他で、通常は ” .” を利用
6
ENUM の DDDS
Dynamic Delegation Discovery System
ある書き換え規則により文字変換を行う
7
ENUM 処理の流れ( 1 ) 電話番号の e164.arpa ドメインネームへの変換
日本の電話番号 03-1234-5678
e164 番号への変換 +81-3-1234-5678
+と数字以外削除 +81312345678
数字のみ残す 81312345678
各数字の間にドット挿入
8.1.3.1.2.3.4.5.6.7.8
逆順にソート 8.7.6.5.4.3.2.1.3.1.8
e164.arpa を末尾に付加 8.7.6.5.4.3.2.1.3.1.8.e164.arpa
8
ENUM 処理の流れ( 2 ) ドメインネームから NAPTR RR の取得
正規表現処理による URI の取得
ドメインネーム
8.7.6.5.4.3.2.1.3.1.8.e164.arpa
DNS へ確認 IN NAPTR 100 10 “u” “sip+E2U” “!^.*$!sip:[email protected]!”
“!^.*$!sip:[email protected]!”
9
ENUM におけるユーザ毎のアクセス制御システム NAPTR RR に登録された個人情報は全てオ
ープンであり悪用される危険性が高い ユーザ別に NAPTR RR へのアクセス拒否を
行うプログラムを考える 優先度によって NAPTR RR を得るユーザへ
の開示レベルを決めるシステムを想定 order フィールド
100 --- 一般公開レベル 200 --- 非公開レベル
10
システム構成
クエリ
ユーザ識別
11
実験
12
dig 実行結果( 1 ) アクセス不許可 IP アドレスの場合
13
dig 実行結果( 2 ) アクセス許可 IP アドレスの場合
14
課題と改善 実際のユーザ利用環境を考慮
プライベート IP アドレス DHCP でのアドレス配布 同じ PC での別人の利用
パスワードによるユーザ認証
15
システム構成―改良版
パスワード認証
16
digarpa 実行結果( 1 )
正しいパスワード
17
digarpa 実行結果( 2 )
18
結論 最終的に考案したシステムにより、 ENUM
の NAPTR RR における個人情報を保護できた
情報開示レベルの設定によりユーザの利用方法を多様化できる
網羅的検索からパスワードを守ることが今後の課題