ENUMにおける 個人情報保護システム

ENUMにおける
個人情報保護システム
2004年度卒業論文
横澤 一岐
発表者:梶 沙夜香
1
研究の背景と目的

ENUM(tElephone Number Mapping)



インターネット資源の一元管理
電話番号とネットワークサービスの結び付け
DNSsecの導入


個人情報の信頼性
個人情報の保護
2
NAPTR RR(1)

NAPTR RRとは


Naming Authority PoinTeR Resource Record
複数のURIを管理するDNSレコード



URI --- Uniform Resource Identifier
ドメイン名とURIを関連付ける
書式
Label IN NAPTR
order preference flags service regexp replacement
3
NAPTR RR(2)

フィールドの説明
order
16bit符号なし整数 小さいもの優先(preferenceより優先)

preference
16bit符号なし整数 小さいもの優先

flags
動作、解釈の指定
“u” 最終結果としてURIを出力
“s” ReplacementをSRVで引いて結果を求める
“a” ReplacementをA,AAAAで引いて結果を求める
“p” プロトコルに依存した動作を行う
“ ” DDDSにおける反復処理
4
NAPTR RR(3)

フィールドの説明
service
プロトコル+サービスを規定
ENUMの場合はE2U+の後にサービスを指定
想定されるものは以下の通り
SIP,H323,tel,fax:tel,email:mailto,web:http,ft:ftp

regexp
正規表現を用いた置換規則
実際に利用するURIを記述

replacement
ドメイン名の記述
regexpと排他で、通常は ”.” を利用
5
ENUMのDDDS


Dynamic Delegation Discovery System
ある書き換え規則により文字変換を行う
6
ENUM処理の流れ(1)

電話番号のe164.arpaドメインネームへの変換
日本の電話番号
03-1234-5678
e164番号への変換
+81-3-1234-5678
+と数字以外削除
+81312345678
数字のみ残す
81312345678
各数字の間にドット挿入
8.1.3.1.2.3.4.5.6.7.8
逆順にソート
8.7.6.5.4.3.2.1.3.1.8
e164.arpaを末尾に付加
8.7.6.5.4.3.2.1.3.1.8.e164.arpa
7
ENUM処理の流れ(2)

ドメインネームからNAPTR RRの取得
ドメインネーム
8.7.6.5.4.3.2.1.3.1.8.e164.arpa
DNSへ確認
IN NAPTR 100 10 “u” “sip+E2U” “!^.*$!sip:[email protected]!”

正規表現処理によるURIの取得
“!^.*$!sip:[email protected]!”
sip:[email protected]
8
ENUMにおける
ユーザ毎のアクセス制御システム



NAPTR RRに登録された個人情報は全てオー
プンであり悪用される危険性が高い
ユーザ別にNAPTR RRへのアクセス拒否を行う
プログラムを考える
優先度によってNAPTR RRを得るユーザへの
開示レベルを決めるシステムを想定

orderフィールド


100 --- 一般公開レベル
200 --- 非公開レベル
9
システム構成
クエリ
ユーザ識別
10
実験
11
dig実行結果(1)

アクセス不許可IPアドレスの場合
12
dig実行結果(2)

アクセス許可IPアドレスの場合
13
課題と改善

実際のユーザ利用環境を考慮



プライベートIPアドレス
DHCPでのアドレス配布
同じPCでの別人の利用
パスワードによるユーザ認証
14
システム構成―改良版
パスワード認証
15
digarpa実行結果(1)
正しいパスワード
16
digarpa実行結果(2)
17
結論



最終的に考案したシステムにより、ENUMの
NAPTR RRにおける個人情報を保護できた
情報開示レベルの設定によりユーザの利用方
法を多様化できる
網羅的検索からパスワードを守ることが今後の
課題
18