| 講演名 | 2023-03-03 ミドルボックスにおける非暗号化情報を用いたDoH通信検出方式 髙梨 優也(筑波大), 木村 成伴(筑波大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DNS over HTTPS (DoH) は,平文で通信されていたDNS通信をHTTPSによって暗号化することでユーザのプライバシを高める技術である.しかし,ネットワークの管理者にとっては,今まで平文であることで可能になっていたドメインフィルタリングが適用できなくなることや,フィッシングによるインシデント発生時にDNSクエリを精査できないなどの不都合が多数生じる.新たなドメインにアクセスする前に,ユーザはリゾルバにDNS問い合わせを行う性質を利用し,本論文では,ユーザのネットワークと外部ネットワークの間にあるミドルボックスにおいて,非暗号化情報のみを用いてDoH通信を検出し,通信先のリゾルバを特定する方式を提案する.また,実際にウェブブラウザを用いた通信において,DoH通信を検出する通信実験を行い,あるパラメタでは,アクセスIPアドレスが350以上で検出精度が100%になることなどを示す. |
| 抄録(英) | DNS over HTTPS (DoH) enhances users' privacy by encripting DNScommunications over HTTPS instead of plaintext. However, it also leadsso many problems to network managers, since domain filtering cannot beapplied, although it can if DNS messages are plaintext, and DNS queriescannot be examined when an incident of phishing happens. This paperproposes a method to detect DoH communications from only unencryptedinformation on a middle box between users' and external networks and toidentify a destination resolver from the property that users send a DNSquery before they access to a new domain. Then, communicationexperiments executed to detect DoH communications over realcommunications by a web browser, the results show that the detectionaccuracy reaches 100% under some parameters, when the number of accessIP addresses is more than 350. |
| キーワード(和) | DoH通信検出方式 / 非暗号化情報 / DNS over HTTPS / DNS / HTTPS |
| キーワード(英) | DoH Detection Method / Non-Encrypted Informations / DNS over HTTPS / DNS / HTTPS |
| 資料番号 | IN2022-99 |
| 発行日 | 2023-02-23 (IN) |
| 研究会情報 | |
| 研究会 | IN / NS |
|---|---|
| 開催期間 | 2023/3/2(から2日開催) |
| 開催地(和) | 沖縄コンベンションセンター + オンライン開催 |
| 開催地(英) | Okinawa Convention Centre + Online |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 委員長氏名(和) | 波戸 邦夫(インターネットマルチフィード) / 大石 哲矢(NTT) |
| 委員長氏名(英) | Kunio Hato(Internet Multifeed) / Tetsuya Oishi(NTT) |
| 副委員長氏名(和) | 村瀬 勉(名大) / 三好 匠(芝浦工大) |
| 副委員長氏名(英) | Tsutomu Murase(Nagoya Univ.) / Takumi Miyoshi(Shibaura Insti of Tech.) |
| 幹事氏名(和) | 城 哲(KDDI総合研究所) / 渡部 康平(長岡技科大) / 秦泉寺 久美(NTT) / 濱田 浩気(NTT) / 池邉 隆(NTT) / 山口 実靖(工学院大) |
| 幹事氏名(英) | Tetsu Jyo(KDDI Research) / Kouhei Watabei(Nagaoka Univ. of Tech.) / Kumi Jinzenji(NTT) / Koki Hamada(NTT) / Takashi Ikebe(NTT) / Saneyasu Yamaguchi(Kogakuin Univ.) |
| 幹事補佐氏名(和) | / 三原 孝太郎(NTT) |
| 幹事補佐氏名(英) | / Kotaro Mihara(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks / Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ミドルボックスにおける非暗号化情報を用いたDoH通信検出方式 |
| サブタイトル(和) | |
| タイトル(英) | Detection Method of DoH Communications from Non-Encrypted Information at a Middlebox |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DoH通信検出方式 / DoH Detection Method |
| キーワード(2)(和/英) | 非暗号化情報 / Non-Encrypted Informations |
| キーワード(3)(和/英) | DNS over HTTPS / DNS over HTTPS |
| キーワード(4)(和/英) | DNS / DNS |
| キーワード(5)(和/英) | HTTPS / HTTPS |
| 第 1 著者 氏名(和/英) | 髙梨 優也 / Yuya Takanashi |
| 第 1 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. of Tsukuba) |
| 第 2 著者 氏名(和/英) | 木村 成伴 / Shigetomo Kimura |
| 第 2 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Univ. of Tsukuba) |
| 発表年月日 | 2023-03-03 |
| 資料番号 | IN2022-99 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | IN-407 |
| ページ範囲 | pp.199-204(IN), |
| ページ数 | 6 |
| 発行日 | 2023-02-23 (IN) |