Transcript ENUMにおける 個人情報保護システム

ENUMにおける
個人情報保護システム
2004年度卒業論文
横澤 一岐
発表者：梶 沙夜香
1
研究の背景と目的

ENUM（tElephone Number Mapping）



インターネット資源の一元管理
電話番号とネットワークサービスの結び付け
DNSsecの導入


個人情報の信頼性
個人情報の保護
2
NAPTR RR（1）

NAPTR RRとは


Naming Authority PoinTeR Resource Record
複数のURIを管理するDNSレコード



URI --- Uniform Resource Identifier
ドメイン名とURIを関連付ける
書式
Label IN NAPTR
order preference flags service regexp replacement
3
NAPTR RR（2）

フィールドの説明
order
16bit符号なし整数 小さいもの優先(preferenceより優先)

preference
16bit符号なし整数 小さいもの優先

flags
動作、解釈の指定
“u” 最終結果としてURIを出力
“s” ReplacementをSRVで引いて結果を求める
“a” ReplacementをA,AAAAで引いて結果を求める
“p” プロトコルに依存した動作を行う
“ ” DDDSにおける反復処理
4
NAPTR RR（3）

フィールドの説明
service
プロトコル＋サービスを規定
ENUMの場合はE2U+の後にサービスを指定
想定されるものは以下の通り
SIP，H323，tel，fax:tel，email:mailto，web:http，ft:ftp

regexp
正規表現を用いた置換規則
実際に利用するURIを記述

replacement
ドメイン名の記述
regexpと排他で、通常は ”.” を利用
5
ENUMのDDDS


Ｄｙｎａｍｉｃ Delegation Discovery System
ある書き換え規則により文字変換を行う
6
ENUM処理の流れ（1）

電話番号のe164.arpaドメインネームへの変換
日本の電話番号
03-1234-5678
e164番号への変換
+81-3-1234-5678
＋と数字以外削除
+81312345678
数字のみ残す
81312345678
各数字の間にドット挿入
8.1.3.1.2.3.4.5.6.7.8
逆順にソート
8.7.6.5.4.3.2.1.3.1.8
e164.arpaを末尾に付加
8.7.6.5.4.3.2.1.3.1.8.e164.arpa
7
ENUM処理の流れ（2）

ドメインネームからNAPTR RRの取得
ドメインネーム
8.7.6.5.4.3.2.1.3.1.8.e164.arpa
DNSへ確認
IN NAPTR 100 10 “u” “sip+E2U” “!^.*$!sip:[email protected]!”

正規表現処理によるURIの取得
“!^.*$!sip:[email protected]!”
sip:[email protected]
8
ENUMにおける
ユーザ毎のアクセス制御システム



NAPTR RRに登録された個人情報は全てオー
プンであり悪用される危険性が高い
ユーザ別にNAPTR RRへのアクセス拒否を行う
プログラムを考える
優先度によってNAPTR RRを得るユーザへの
開示レベルを決めるシステムを想定

orderフィールド


100 --- 一般公開レベル
200 --- 非公開レベル
9
システム構成
クエリ
ユーザ識別
10
実験
11
dig実行結果（1）

アクセス不許可IPアドレスの場合
12
dig実行結果（2）

アクセス許可IPアドレスの場合
13
課題と改善

実際のユーザ利用環境を考慮



プライベートIPアドレス
DHCPでのアドレス配布
同じPCでの別人の利用
パスワードによるユーザ認証
14
システム構成―改良版
パスワード認証
15
digarpa実行結果（1）
正しいパスワード
16
digarpa実行結果（2）
17
結論



最終的に考案したシステムにより、ENUMの
NAPTR RRにおける個人情報を保護できた
情報開示レベルの設定によりユーザの利用方
法を多様化できる
網羅的検索からパスワードを守ることが今後の
課題
18