1 ENUM における 個人情報保護システム 2004 年度卒業論文 横澤 一 岐 発表者:梶 沙夜香
2 研究の背景と目的 ENUM ( tElephone Number Mapping ) インターネット資源の一元管理 電話番号とネットワークサービスの結び付け DNSsec の導入 個人情報の信頼性 個人情報の保護
3 NAPTR RR ( 1 ) NAPTR RR とは Naming Authority PoinTeR Resource Record 複数の URI を管理する DNS レコード URI --- Uniform Resource Identifier ドメイン名と URI を関連付ける 書式 Label IN NAPTR order preference flags service regexp replacement
4 NAPTR RR ( 2 ) フィールドの説明 order 16bit 符号なし整数 小さいもの優先 (preference より優先 ) preference 16bit 符号なし整数 小さいもの優先 flags 動作、解釈の指定 “u” 最終結果として URI を出力 “s” Replacement を SRV で引いて結果を求める “a” Replacement を A,AAAA で引いて結果を求める “p” プロトコルに依存した動作を行う “ ” DDDS における反復処理
5 NAPTR RR ( 3 ) フィールドの説明 service プロトコル+サービスを規定 ENUM の場合は E2U+ の後にサービスを指定 想定されるものは以下の通り SIP , H323 , tel , fax:tel , mailto , web:http , ft:ftp regexp 正規表現を用いた置換規則 実際に利用する URI を記述 replacement ドメイン名の記述 regexp と排他で、通常は ”.” を利用
6 ENUM の DDDS Dynamic Delegation Discovery System ある書き換え規則により文字変換を行う
7 ENUM 処理の流れ( 1 ) 電話番号の e164.arpa ドメインネームへの変換 日本の電話番号 e164 番号への変換 +と数字以外削除 数字のみ残す 各数字の間にドット挿 入 逆順にソート e164.arpa を末尾に付加 e164.arpa
8 ENUM 処理の流れ( 2 ) ドメインネームから NAPTR RR の取得 正規表現処理による URI の取得 ドメインネー ム e164.arpa DNS へ確認 IN NAPTR “u” “sip+E2U”
9 ENUM における ユーザ毎のアクセス制御システム NAPTR RR に登録された個人情報は全てオー プンであり悪用される危険性が高い ユーザ別に NAPTR RR へのアクセス拒否を行 うプログラムを考える 優先度によって NAPTR RR を得るユーザへの 開示レベルを決めるシステムを想定 order フィールド 一般公開レベル 非公開レベル
10 システム構成 クエリ ユーザ識別
11 実験
12 dig 実行結果( 1 ) アクセス不許可 IP アドレスの場合
13 dig 実行結果( 2 ) アクセス許可 IP アドレスの場合
14 課題と改善 実際のユーザ利用環境を考慮 プライベート IP アドレス DHCP でのアドレス配布 同じ PC での別人の利用 パスワードによるユーザ認証
15 システム構成 ― 改良版 パスワード認証
16 digarpa 実行結果( 1 ) 正しいパスワード
17 digarpa 実行結果( 2 )
18 結論 最終的に考案したシステムにより、 ENUM の NAPTR RR における個人情報を保護できた 情報開示レベルの設定によりユーザの利用方 法を多様化できる 網羅的検索からパスワードを守ることが今後 の課題