[ショートペーパー] IPヘッダ情報からのプライバシー漏洩を防ぐDoHに基づく新たな名前解決機構

砂原, 悟; 金, 勇; 飯田, 勝吉


Hokkaido University \| Library \| HUSCAP	Advanced Search		言語

	Home
	About HUSCAP
	Open Access Policy

	Browse by Author

Browse
	Communities & Collections

	Scholarly Journals
	Theses
	Doctoral Dissertations Listed by Graduate Schools
	Conference Procs.
	Events

	HUSCAP Senior (in Japanese)

	Societies

	Downloads (country)

For university staff
	How to post your papers to HUSCAP
	Publication of theses
	Helpline about theses publication

Open Archives Compliant

You can search our collection also at:
	Google
	Google Scholar
	CiNii
	IRDB
	OAIster
	NDLTD

Hokkaido University Collection of Scholarly and Academic Papers >
Information Initiative Center >
Peer-reviewed Journal Articles, etc >

[ショートペーパー] IPヘッダ情報からのプライバシー漏洩を防ぐDoHに基づく新たな名前解決機構

Files in This Item:

IA2022-67.pdf

865.36 kB

PDF

View/Open

Please use this identifier to cite or link to this item:http://hdl.handle.net/2115/87496

Title:	[ショートペーパー] IPヘッダ情報からのプライバシー漏洩を防ぐDoHに基づく新たな名前解決機構
Other Titles:	[Short Paper] A consideration of DoH-based name resolution architecture for Preventing Privady Leakage from IP Header
Authors:	砂原, 悟¹ Browse this author
	金, 勇² Browse this author →KAKEN DB
	飯田, 勝吉³ Browse this author →KAKEN DB
Authors(alt):	SUNAHARA, Satoru¹
	JIN, Yong²
	IIDA, Katsuyoshi³
Keywords:	DNS
	プライバシー保護
	プライバシー漏洩
	DoH
	IP ヘッダ
	privacy protection
	privacy leak
	IP header
Issue Date:	5-Dec-2022
Publisher:	電子情報通信学会
Journal Title:	電子情報通信学会技術研究報告
Journal Title(alt):	IEICE Technical Report
Volume:	122
Issue:	306
Start Page:	99
End Page:	100
Abstract:	DNS の通信においてプライバシー情報の保護の重要性が高まっている．現在標準化されている DNS over TLS (DoT) や DNS over HTTPS (DoH) の規格では，DNS の通信を暗号化することによって改ざんや直接漏洩を防ぐことは可能であるが，DNS の通信を暗号化したとしても通信ヘッダの送信元 IP アドレスと送信先 IP アドレスまで隠蔽することはできない．そのため，たとえ DNS の通信が暗号化されていたとしても，送信元のクライアントがどのようなサイトに興味を持っているのかを推測できる可能性がある．本研究では，クライアントから権威 DNS サーバ間の DNS 通信の匿名性を維持し，照会されたドメイン名の推測リスクを軽減させるための手法の提案と手法の検証結果について紹介する．
Abstract:	Privacy preservation on DNS-based name resolution has become one of the important issues in the Internet. DNS over TLS (DoT) and DNS over HTTPS (DoH) which have been standardized by the IETF, can prevent falsification of the DNS traffic and direct leakage in the communication link. However, the DNS traffic encryption cannot hide the source and destination IP addresses from which the queried domain name can be speculated. Therefore, in this paper, we propose a novel DoH-based name resolution architecture to prevent the risk of domain name speculation from the IP header of DNS packet. According to preliminary evaluations, we confirmed that the DNS traffic between end clients and DNS authoritative servers can keep the anonymity and the risk of queried domain name speculation can be significantly mitigated
Rights:	Copyright ©2022 IEICE
Publisher URI:	https://ken.ieice.org/ken/paper/20221213mCPK/
Type:	article
URI:	http://hdl.handle.net/2115/87496
Appears in Collections:	情報基盤センター (Information Initiative Center) > 雑誌発表論文等 (Peer-reviewed Journal Articles, etc)

Submitter: 飯田勝吉

OAI-PMH ( junii2 , jpcoar_1.0 )

- Hokkaido University