早稲田大学 2005年度 卒業論文 IPv6ネットワークにおける不正なIPアドレス 設定の防止法 早稲田大学理工学部情報学科 西海 隼平さん 執筆 B4 田代 賢治 1 研究の背景 • IPv6の普及 – インターネットの急速な普及により、IPアドレスの枯渇 が指摘された • • 128bitのアドレス空間を持つIPv6が誕生 IPv6の特徴 – マルチホーム機能 • – ひとつのインターフェースに複数のIPアドレスを設定可能 プラグ&プレイ機能 • ユーザーが設定を行わなくても自動的にIPアドレスの設定が 行われる ⇒ 不正なIPアドレスが設定される危険あり!? 2 研究の目的 • IPv6のプラグ&プレイ機能によって不正なIPア ドレスが設定されると通信ができなくなること がある – 既存の解決法 • 全てのRA・RSにRSA暗号を適用して不正なアドレスが 作成されることを防ぐ – 当論文で提案された解決法 • 不正なIPアドレス及びそれを送信するRAを自動的に発 見・削除する 3 マルチホーム機能の一例 4 不正なIPアドレスによる通信の障害 • 複数のIPアドレスを持つホストが不正なアドレ スを選択してしまうと通信不能になる – 深刻な問題点 • ユーザーは複数のアドレスのうちどれが不正なものか 特定するのが難しい • 通信の障害が自分のホストの不正なIPアドレスによる ものかどうかが判断しにくい • 通信に何らかの障害が発生するまで問題が発見でき ない 5 不正アドレスを用いた通信の例 (ここでは 1000:100:200:3000:b5e:b0ff:5ce:a17bが不正アドレス) 6 ①不正なIPアドレスの発見及び削除 • 以下の手順をホストに設定されているすべて のIPアドレスで実行する – ホストに設定されているIPアドレスを送信元アドレ スとしたメッセージ (返答の要求を含む) を任意の ノード (あらかじめ設定しておく) に送る – 5秒以内に応答が返ってくればIPアドレスは正常 と判断する – 応答が返ってこなければIPアドレスが異常と判断 して削除する • これを一定時間ごとに自動的に繰り返す 7 不正IPアドレスの削除を確認した 実験におけるネットワーク環境 8 ②不正なRAの発見及び削除 • ホストがRAを受信した時間・ネットワークプレフィック ス・送信元アドレスを記録 • ①の方法で一定時間内に一定回数以上IPアドレス を削除した場合は不正なRAがあると判断する • 不正と判断されたRAを送信しているノードのアドレ スを取得して指定されたサーバーに送る • サーバーが不正なRAがあるという通知を複数のノ ードから受け取ると管理者に警告メッセージを送る 9 ②不正なRAの発見及び削除 (続き) • 不正なRAが送信されていることを警告したサーバ ーは、RAを送信しているノードに送信を止めるようメ ッセージを送る • メッセージを受け取ったノードは不正なRA を送信し ているプロセスを削除する ※不正なRAの送信が悪意のあるユーザによるもので ない場合にのみ有効 (不正なRAの送信を止めさせ るメッセージが、ユーザでなくノードによるものである という前提で送られるため) 10 不正RAの排除を確認した 実験におけるネットワーク環境 11 ツールの有効性 • 不正なIPアドレス及びRAを自動的に発見して自動 的にアドレスの削除とRAの送信停止が行われる • ユーザーが気付かなくても自動的に素早く問題が解 決され被害が抑えられる • ツールの動作確認実験の結果 (詳しくは次のページ から) – 以下の結果が確認された • 不正なIPアドレスが登録されると自動的に削除される • 不正なRAが送信されると警告メッセージが表示される • ルータによる不正なRAの送信プロセスが削除される 12 提案方式における実験① • 1. ホストA がホストB からファイルをダウンロ ードして正常に通信ができることを確認する • 2. その後、ルータが不正なネットワークプレフ ィックス「3000:200:100:7000」が含まれたRAを 送信する • 3. ホストAに不正なIPアドレスが登録される • 4. もう一度ホストA がホストB からファイルをダ ウンロードする – (結果) 正常に通信ができることが確認された ⇒ 不正なIPアドレスが削除されたことが示された 13 不正IPアドレスの削除の確認のネットワーク環境 14 提案方式における実験② • 1. ルータに不正なRAを送信させる • 2. ホストAが不正なIPアドレスを削除することを 確認する • 3. ホストBのコンソールで警告画面が出ること を確認する • 4. ルータの不正RA送信プロセスが止められる ことを確認する – (結果) ホストBで不正RAが送信されていることを 知らせる警告メッセージが表示されること及びルー タの不正RA送信プロセスが止められることを確認 15 不正RAの削除の確認のネットワーク環境 16 ツールの問題点 (今後の課題) • ここで紹介されたツールでは設定されている 全てのIPアドレスのチェックを一定時間ごとに 行うため非能率的 – 理想的には新しいIPアドレスが設定されたときだ けにチェックを行うのが望ましい • 悪意のあるユーザーが不正なRAを送信した 場合にはRAの排除及びユーザーの特定が できない – ユーザーを特定してRAを止めさせる仕組みが必 要 17 ツールの問題点 (今後の課題 続き) • 送信元のノードと送信先のノードの間に障害 があった場合には正常なIPアドレスを不正な ものとみなして削除してしまうことがある – ノード間の経路に何らかの障害があった場合の 対処が必要 • 悪意のあるノードが偽の応答を返すことによ り不正なIPアドレスが正常とみなされてしまう ことがある – 互いのノードを特定する仕組みが必要 18 問題点に対する提案の一例 • 送信元のノードと送信先のノードの間に障害があっ た場合には正常なIPアドレスを不正なものとみなし て削除してしまうことがある – (1) 複数のノードに対して応答要求をする • いくつかのノードで応答が返ってくれば正常なIPアドレスであると 判断する – (注) 一つの応答だけで正常と判断すると問題が発生する (詳しくは 次のページにて説明する) – (2) ほぼすべてのノードで正常に通信できなかった場合 は正常であると確定しているアドレスでも応答確認を行う • 正常なアドレスで通信ができればIPアドレスが不正とみなす • 正常に通信できなければ通信経路に問題ありとみなして判断を 保留する (正常であると確認されるまでは通信に使用しない) 19 問題点に対する提案の一例 (続き) • 悪意のあるノードが偽の応答を返し、不正な IPアドレスが正常とみなされてしまうことがあ る。 – 前のページに挙げた (1) の手順においていくつ かのノードで応答がなかった場合は不正なアドレ スの可能性があるとして (2) の手順に移る • (注) いずれかのノードで不正な応答が帰ってきた場合 を想定しているため一つの応答が返ってきただけでは 正常と断定しない 20
© Copyright 2024 ExpyDoc
