1 ENUM における 個人情報保護システム 2004 年度卒業論文 横澤 一 岐 発表者:梶 沙夜香.

Slides:



Advertisements
Similar presentations
データベースの基礎知識 ACEESS の基本操作. データベースの基礎知識 データベース  特定のテーマや目的に毎のデータの集合体 データベースソフトウェア  データベースを作成、管理するソフトウェアの総 称 Oracle(Oracle) IBM(DB2) Microsoft(SQL Server)
Advertisements

フォトブックサイト企画提案書 『モバフォトBook』
情報基礎A 情報科学研究科 徳山 豪.
DB(データベース)のおはなし 作成者:小野正広 DBと言っても、  ドラゴンボール ではないですぞ! 3/1/2017.
最新ファイルの提供を保証する代理FTPサーバの開発
Internet Week DNS Day 藤原 和典 日本レジストリサービス
情報処理の概念 #13 新しい技術 / 2002 (秋) 一般教育研究センター 安田豊.
JavaScript プログラミング入門 2006/11/10 神津.
Androidアプリを公開する方法.
情報処理基礎 2006年 6月 1日.
IGD Working Committee Update
JavaによるCAI学習ソフトウェアの開発
第5回 ディジタル回路内の数値表現 瀬戸 ディジタル回路内部で,数を表現する方法(2進数)を学ぶ 10進数⇔2進数⇔16進数の変換ができる
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
CGI Programming and Web Security
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
第5章 情報セキュリティ(前半) [近代科学社刊]
情報処理1 1.インターネット利用の基礎.
SMSを利用した コミュニケーションシステムの開発
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
Visual Studio LightSwitchの概要
個体識別番号を登録しないとSNSを使えなくする
ユビキタス環境における コミュニケーション・ツール選択支援機構の提案
PlanetLab における 効率的な近隣サーバ選択法
ネストした仮想化を用いた VMの安全な帯域外リモート管理
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
早稲田大学教育学部数学科 Team:そらまめ
学習管理ファイル画面 P-1 ・学習機能の仕組み 「OF9X」の検索例(メイン画面での検索時)の流れ
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
IPv6アドレスによる RFIDシステム利用方式
二分探索木によるサーチ.
第8章 Web技術とセキュリティ   岡本 好未.
管理画面操作マニュアル <サイト管理(1)> 基本設定 第9版 改訂 株式会社アクア 1.
セキュリティ(5) 05A2013 大川内 斉.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
第17章 ドメインネームシステム.
DNS DAY 午前セッション:最初のご挨拶
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
gate-toroku-system のしくみ
G Suite導入ガイド Ver1.3.
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
クイックガイド <キーワードによる検索方法>
公開鍵認証方式の実習 MacOS Xの場合.
インターネットの標準化 の特徴 情報ネットワーク 講義資料
Cisco Configuration Professional Express 3.3 アップデート
Webコミュニティ概念を用いた Webマイニングについての研究 A study on Web Mining Based on Web Communities 清水 洋志.
DNSクエリーパターンを用いたOSの推定
『GoNET-SR 機能一覧』 2017年04月 アイビーソリューション株式会社 Ver 3.4.
ENUM を応用した 三者間の通信法 著者 1G00P066-9 杉田 隆俊 担当者 1G01P111-1 横澤 一岐
最低限インターネット ネットワークにつなぎましょ!
コンピュータにログイン 第1章 コンピュータにログイン 啓林館 情報A最新版 (p.6-13)
コンピュータ リテラシー 担当教官  河中.
gate登録システム: 設計ポリシーから使い方まで
情報処理Ⅱ 2006年11月24日(金).
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
プログラミング基礎a 第3回 C言語によるプログラミング入門 データ入力
gate-toroku-system のしくみ
MAUI Project 2009 インターネットにおける近接性
オブジェクト指向言語における セキュリティ解析アルゴリズムの提案と実現
プログラミング基礎a 第3回 C言語によるプログラミング入門 データ入力
プロトコル番号 長野 英彦.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

1 ENUM における 個人情報保護システム 2004 年度卒業論文 横澤 一 岐 発表者:梶 沙夜香

2 研究の背景と目的 ENUM ( tElephone Number Mapping ) インターネット資源の一元管理 電話番号とネットワークサービスの結び付け DNSsec の導入 個人情報の信頼性 個人情報の保護

3 NAPTR RR ( 1 ) NAPTR RR とは Naming Authority PoinTeR Resource Record 複数の URI を管理する DNS レコード URI --- Uniform Resource Identifier ドメイン名と URI を関連付ける 書式 Label IN NAPTR order preference flags service regexp replacement

4 NAPTR RR ( 2 ) フィールドの説明 order 16bit 符号なし整数 小さいもの優先 (preference より優先 ) preference 16bit 符号なし整数 小さいもの優先 flags 動作、解釈の指定 “u” 最終結果として URI を出力 “s” Replacement を SRV で引いて結果を求める “a” Replacement を A,AAAA で引いて結果を求める “p” プロトコルに依存した動作を行う “ ” DDDS における反復処理

5 NAPTR RR ( 3 ) フィールドの説明 service プロトコル+サービスを規定 ENUM の場合は E2U+ の後にサービスを指定 想定されるものは以下の通り SIP , H323 , tel , fax:tel , mailto , web:http , ft:ftp regexp 正規表現を用いた置換規則 実際に利用する URI を記述 replacement ドメイン名の記述 regexp と排他で、通常は ”.” を利用

6 ENUM の DDDS Dynamic Delegation Discovery System ある書き換え規則により文字変換を行う

7 ENUM 処理の流れ( 1 ) 電話番号の e164.arpa ドメインネームへの変換 日本の電話番号 e164 番号への変換 +と数字以外削除 数字のみ残す 各数字の間にドット挿 入 逆順にソート e164.arpa を末尾に付加 e164.arpa

8 ENUM 処理の流れ( 2 ) ドメインネームから NAPTR RR の取得 正規表現処理による URI の取得 ドメインネー ム e164.arpa DNS へ確認 IN NAPTR “u” “sip+E2U”

9 ENUM における ユーザ毎のアクセス制御システム NAPTR RR に登録された個人情報は全てオー プンであり悪用される危険性が高い ユーザ別に NAPTR RR へのアクセス拒否を行 うプログラムを考える 優先度によって NAPTR RR を得るユーザへの 開示レベルを決めるシステムを想定 order フィールド 一般公開レベル 非公開レベル

10 システム構成 クエリ ユーザ識別

11 実験

12 dig 実行結果( 1 ) アクセス不許可 IP アドレスの場合

13 dig 実行結果( 2 ) アクセス許可 IP アドレスの場合

14 課題と改善 実際のユーザ利用環境を考慮 プライベート IP アドレス DHCP でのアドレス配布 同じ PC での別人の利用 パスワードによるユーザ認証

15 システム構成 ― 改良版 パスワード認証

16 digarpa 実行結果( 1 ) 正しいパスワード

17 digarpa 実行結果( 2 )

18 結論 最終的に考案したシステムにより、 ENUM の NAPTR RR における個人情報を保護できた 情報開示レベルの設定によりユーザの利用方 法を多様化できる 網羅的検索からパスワードを守ることが今後 の課題