1 / 18

ENUM における 個人情報保護システム

ENUM における 個人情報保護システム. 2004 年度卒業論文  横澤 一岐 発表者:梶 沙夜香. 研究の背景と目的. ENUM ( tElephone Number Mapping ) インターネット資源の一元管理 電話番号とネットワークサービスの結び付け DNSsec の導入 個人情報の信頼性 個人情報の保護. NAPTR RR ( 1 ). NAPTR RR とは Naming Authority PoinTeR Resource Record 複数の URI を管理する DNS レコード

tyra
Download Presentation

ENUM における 個人情報保護システム

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ENUMにおける個人情報保護システム 2004年度卒業論文  横澤 一岐 発表者:梶 沙夜香

  2. 研究の背景と目的 • ENUM(tElephone Number Mapping) • インターネット資源の一元管理 • 電話番号とネットワークサービスの結び付け • DNSsecの導入 • 個人情報の信頼性 • 個人情報の保護

  3. NAPTR RR(1) • NAPTR RRとは • Naming Authority PoinTeR Resource Record • 複数のURIを管理するDNSレコード • URI---Uniform Resource Identifier • ドメイン名とURIを関連付ける • 書式 LabelINNAPTR order preference flags service regexp replacement

  4. NAPTR RR(2) フィールドの説明 • order 16bit符号なし整数 小さいもの優先(preferenceより優先) • preference 16bit符号なし整数 小さいもの優先 • flags     動作、解釈の指定     “u” 最終結果としてURIを出力     “s”ReplacementをSRVで引いて結果を求める     “a”ReplacementをA,AAAAで引いて結果を求める     “p” プロトコルに依存した動作を行う     “ ” DDDSにおける反復処理

  5. NAPTR RR(3) フィールドの説明 • service プロトコル+サービスを規定 ENUMの場合はE2U+の後にサービスを指定   想定されるものは以下の通り SIP,H323,tel,fax:tel,email:mailto,web:http,ft:ftp • regexp   正規表現を用いた置換規則   実際に利用するURIを記述 • replacement     ドメイン名の記述 regexpと排他で、通常は ”.” を利用

  6. ENUMのDDDS • Dynamic Delegation Discovery System • ある書き換え規則により文字変換を行う

  7. ENUM処理の流れ(1) • 電話番号のe164.arpaドメインネームへの変換

  8. ENUM処理の流れ(2) • ドメインネームからNAPTR RRの取得 • 正規表現処理によるURIの取得

  9. ENUMにおけるユーザ毎のアクセス制御システムENUMにおけるユーザ毎のアクセス制御システム • NAPTR RRに登録された個人情報は全てオープンであり悪用される危険性が高い • ユーザ別にNAPTR RRへのアクセス拒否を行うプログラムを考える • 優先度によってNAPTR RRを得るユーザへの開示レベルを決めるシステムを想定 • orderフィールド • 100--- 一般公開レベル • 200--- 非公開レベル

  10. システム構成 クエリ ユーザ識別

  11. 実験

  12. dig実行結果(1) • アクセス不許可IPアドレスの場合

  13. dig実行結果(2) • アクセス許可IPアドレスの場合

  14. 課題と改善 • 実際のユーザ利用環境を考慮 • プライベートIPアドレス • DHCPでのアドレス配布 • 同じPCでの別人の利用 パスワードによるユーザ認証

  15. システム構成―改良版 パスワード認証

  16. digarpa実行結果(1) 正しいパスワード

  17. digarpa実行結果(2)

  18. 結論 • 最終的に考案したシステムにより、ENUMのNAPTR RRにおける個人情報を保護できた • 情報開示レベルの設定によりユーザの利用方法を多様化できる • 網羅的検索からパスワードを守ることが今後の課題

More Related