ENUMにおける 個人情報保護システム 2004年度卒業論文 横澤 一岐 発表者:梶 沙夜香 1 研究の背景と目的 ENUM(tElephone Number Mapping) インターネット資源の一元管理 電話番号とネットワークサービスの結び付け DNSsecの導入 個人情報の信頼性 個人情報の保護 2 NAPTR RR(1) NAPTR RRとは Naming Authority PoinTeR Resource Record 複数のURIを管理するDNSレコード URI --- Uniform Resource Identifier ドメイン名とURIを関連付ける 書式 Label IN NAPTR order preference flags service regexp replacement 3 NAPTR RR(2) フィールドの説明 order 16bit符号なし整数 小さいもの優先(preferenceより優先) preference 16bit符号なし整数 小さいもの優先 flags 動作、解釈の指定 “u” 最終結果としてURIを出力 “s” ReplacementをSRVで引いて結果を求める “a” ReplacementをA,AAAAで引いて結果を求める “p” プロトコルに依存した動作を行う “ ” DDDSにおける反復処理 4 NAPTR RR(3) フィールドの説明 service プロトコル+サービスを規定 ENUMの場合はE2U+の後にサービスを指定 想定されるものは以下の通り SIP,H323,tel,fax:tel,email:mailto,web:http,ft:ftp regexp 正規表現を用いた置換規則 実際に利用するURIを記述 replacement ドメイン名の記述 regexpと排他で、通常は ”.” を利用 5 ENUMのDDDS Dynamic Delegation Discovery System ある書き換え規則により文字変換を行う 6 ENUM処理の流れ(1) 電話番号のe164.arpaドメインネームへの変換 日本の電話番号 03-1234-5678 e164番号への変換 +81-3-1234-5678 +と数字以外削除 +81312345678 数字のみ残す 81312345678 各数字の間にドット挿入 8.1.3.1.2.3.4.5.6.7.8 逆順にソート 8.7.6.5.4.3.2.1.3.1.8 e164.arpaを末尾に付加 8.7.6.5.4.3.2.1.3.1.8.e164.arpa 7 ENUM処理の流れ(2) ドメインネームからNAPTR RRの取得 ドメインネーム 8.7.6.5.4.3.2.1.3.1.8.e164.arpa DNSへ確認 IN NAPTR 100 10 “u” “sip+E2U” “!^.*$!sip:[email protected]!” 正規表現処理によるURIの取得 “!^.*$!sip:[email protected]!” sip:[email protected] 8 ENUMにおける ユーザ毎のアクセス制御システム NAPTR RRに登録された個人情報は全てオー プンであり悪用される危険性が高い ユーザ別にNAPTR RRへのアクセス拒否を行う プログラムを考える 優先度によってNAPTR RRを得るユーザへの 開示レベルを決めるシステムを想定 orderフィールド 100 --- 一般公開レベル 200 --- 非公開レベル 9 システム構成 クエリ ユーザ識別 10 実験 11 dig実行結果(1) アクセス不許可IPアドレスの場合 12 dig実行結果(2) アクセス許可IPアドレスの場合 13 課題と改善 実際のユーザ利用環境を考慮 プライベートIPアドレス DHCPでのアドレス配布 同じPCでの別人の利用 パスワードによるユーザ認証 14 システム構成―改良版 パスワード認証 15 digarpa実行結果(1) 正しいパスワード 16 digarpa実行結果(2) 17 結論 最終的に考案したシステムにより、ENUMの NAPTR RRにおける個人情報を保護できた 情報開示レベルの設定によりユーザの利用方 法を多様化できる 網羅的検索からパスワードを守ることが今後の 課題 18
© Copyright 2024 ExpyDoc
