Hokkaido University Collection of Scholarly and Academic Papers >
Information Initiative Center >
Peer-reviewed Journal Articles, etc >
[ショートペーパー] IPヘッダ情報からのプライバシー漏洩を防ぐDoHに基づく新たな名前解決機構
Title: | [ショートペーパー] IPヘッダ情報からのプライバシー漏洩を防ぐDoHに基づく新たな名前解決機構 |
Other Titles: | [Short Paper] A consideration of DoH-based name resolution architecture for Preventing Privady Leakage from IP Header |
Authors: | 砂原, 悟1 Browse this author | 金, 勇2 Browse this author →KAKEN DB | 飯田, 勝吉3 Browse this author →KAKEN DB |
Authors(alt): | SUNAHARA, Satoru1 | JIN, Yong2 | IIDA, Katsuyoshi3 |
Keywords: | DNS | プライバシー保護 | プライバシー漏洩 | DoH | IP ヘッダ | privacy protection | privacy leak | IP header |
Issue Date: | 5-Dec-2022 |
Publisher: | 電子情報通信学会 |
Journal Title: | 電子情報通信学会技術研究報告 |
Journal Title(alt): | IEICE Technical Report |
Volume: | 122 |
Issue: | 306 |
Start Page: | 99 |
End Page: | 100 |
Abstract: | DNS の通信においてプライバシー情報の保護の重要性が高まっている.現在標準化されている DNS over TLS (DoT) や DNS over HTTPS (DoH) の規格では,DNS の通信を暗号化することによって改ざんや直接漏洩を防ぐことは可能であるが,DNS の通信を暗号化したとしても通信ヘッダの送信元 IP アドレスと送信先 IP アドレスまで隠蔽することはできない.そのため,たとえ DNS の通信が暗号化されていたとしても,送信元のクライアントがどのようなサイトに興味を持っているのかを推測できる可能性がある.本研究では,クライアントから権威 DNS サーバ間の DNS 通信の匿名性を維持し,照会されたドメイン名の推測リスクを軽減させるための手法の提案と手法の検証結果について紹介する. | Privacy preservation on DNS-based name resolution has become one of the important issues in the Internet. DNS over TLS (DoT) and DNS over HTTPS (DoH) which have been standardized by the IETF, can prevent falsification of the DNS traffic and direct leakage in the communication link. However, the DNS traffic encryption cannot hide the source and destination IP addresses from which the queried domain name can be speculated. Therefore, in this paper, we propose a novel DoH-based name resolution architecture to prevent the risk of domain name speculation from the IP header of DNS packet. According to preliminary evaluations, we confirmed that the DNS traffic between end clients and DNS authoritative servers can keep the anonymity and the risk of queried domain name speculation can be significantly mitigated |
Rights: | Copyright ©2022 IEICE |
Publisher URI: | https://ken.ieice.org/ken/paper/20221213mCPK/ |
Type: | article |
URI: | http://hdl.handle.net/2115/87496 |
Appears in Collections: | 情報基盤センター (Information Initiative Center) > 雑誌発表論文等 (Peer-reviewed Journal Articles, etc)
|
Submitter: 飯田 勝吉
|