Dos攻撃・なりすまし・名寄を防ぐ動的な匿名閉域通信方式の検討

小川 猛志; 小林 裕太; 宮保 憲治

講演名	2015-09-04 Dos攻撃・なりすまし・名寄を防ぐ動的な匿名閉域通信方式の検討小川猛志(東京電機大), 小林裕太(東京電機大), 宮保憲治(東京電機大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	現状のインターネットには，DoS攻撃やIPアドレスのなりすまし・名寄せなどの問題がある．本稿では，次世代のインターネットの構築に向け，上記問題を根本的に解決するため，新しい概念に基づく閉域網(Personal-View SandBox network: PV-SBN )の構成法と，同網を既存IP網へオーバーレイする方法を提案する．PV-SBNでは，着端末が示した通信許可条件に合致した発端末のみにISP網が匿名でのコネクションレスIPレイヤ直接通信を提供する．通常のVPNとは異なり，PV-SBNは個々の端末とアプリケーションごとに定義され，同一の通信相手であっても，IPアドレスは発信者により異なる(Personal-view)が，ISP網が相互変換することで，端末から見ると通常のVPN内通信と等価とする．PV-SBNは，既存のIP設備やTCP/IPプロトコルスタックを無改造で活用でき，既存インターネットからの段階的な移行が可能である．端末・網間では，通信毎のシグナリングが不要なため，機能や性能・電力に制限のあるマシン間通信に対しても十分に適用可能である．
抄録(英)	Dos attacks, IP address spoofing and name-based aggregation are important issues to be solved in the Internet. In this paper, a new concept of closed network, called by “Personal-View SandBox network (PV-SVN)”, and its over-laying methods are proposed. With PV-SBNs, ISPs offer Alias base IP layer direct communication service to senders that match receivers' access policy. Contrary to the existing VPN, PV-SBNs are defined for each terminals and applications. Even if the receivers are same, its identifiers used by senders are independent (Personal-View). As ISPs convert them, terminals cannot distinguish between a usual VPN and a PV-SBN. Existing IP equipment and TCP/IP protocol stack can be used in PV-SBNs without any modifications, and existing terminals can immigrate to PV-SBNs step by step. As terminals in PV-SBNs can communicate without specific signaling procedures, it can be applied to M2M communication where hardware resources are extremely limited.
キーワード(和)	次世代インターネット / セキュリティ / DOS攻撃 / なりすまし / 名寄せ / オーバーレイ / M2M
キーワード(英)	Next generation internet / Security / DoS attack / Spoofing / name-based aggregation / over lay / M2M
資料番号	NS2015-84
発行日	2015-08-27 (NS)

研究会情報
研究会	IN / NS / CS
開催期間	2015/9/3(から2日開催)
開催地（和）	岩手県公会堂
開催地（英）	Iwate-ken Kokaido
テーマ（和）	ポストIPネットワーキング、次世代・新世代ネットワーク(NGN) 、ネットワークコーディング、セッション管理(SIP・IMS)、相互接続技術/標準化、ネットワーク構成管理及び一般
テーマ（英）	Post IP networking, Next Generation Network (NGN)/New Generation Network (NWGN), Contingency Plan/BCP, Network Coding/Network Algorithms, Session Management (SIP/IMS), Internetworking/Standardization, Network configuration, etc.
委員長氏名（和）	小林秀承(NTT) / 平松淳(NTT-AT) / 坪井利憲(東京工科大)
委員長氏名（英）	Hidetsugu Kobayashi(NTT) / Atsushi Hiramatsu(NTT-AT) / Toshinori Tsuboi(Tokyo Univ. of Tech.)
副委員長氏名（和）	山岡克式(東工大) / 戸出英樹(阪府大) / 横谷哲也(金沢工大)
副委員長氏名（英）	Katsunori Yamaoka(Tokyo Inst. of Tech.) / Hideki Tode(Osaka Pref. Univ.) / Tetsuya Yokotani(Kanazawa Inst. of Tech.)
幹事氏名（和）	濱田貴広(NTT) / 北原武(KDDI) / 橘拓至(福井大) / 前田英樹(NTT) / 高橋賢(広島市大) / 谷口友宏(NTT)
幹事氏名（英）	Takahiro Hamada(NTT) / Takeshi Kitahara(KDDI) / Takuji Tachibana(Univ. of Fukui) / Hideki Maeda(NTT) / Satoshi Takahashi(Hiroshima City Univ.) / Tomohiro Taniguchi(NTT)
幹事補佐氏名（和）	首藤裕一(NTT) / 金子晋丈(慶大) / 鎌村星平(NTT)
幹事補佐氏名（英）	Yuichi Sudo(NTT) / Kunitake Kaneko(Keio Univ.) / Shohei Kamamura(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Information Networks / Technical Committee on Network Systems / Technical Committee on Communication Systems
本文の言語	JPN
タイトル（和）	Dos攻撃・なりすまし・名寄を防ぐ動的な匿名閉域通信方式の検討
サブタイトル（和）
タイトル（英）	A Study of Dynamic Private View SandBox Network to prevent DoS attack, IP spoofing and IP based-gathering
サブタイトル（和）
キーワード(1)（和/英）	次世代インターネット / Next generation internet
キーワード(2)（和/英）	セキュリティ / Security
キーワード(3)（和/英）	DOS攻撃 / DoS attack
キーワード(4)（和/英）	なりすまし / Spoofing
キーワード(5)（和/英）	名寄せ / name-based aggregation
キーワード(6)（和/英）	オーバーレイ / over lay
キーワード(7)（和/英）	M2M / M2M
第 1 著者氏名（和/英）	小川猛志 / Takeshi Ogawa
第 1 著者所属（和/英）	東京電機大学(略称：東京電機大) Tokyo Denki University(略称：Tokyo Denki Univ.)
第 2 著者氏名（和/英）	小林裕太 / Yuta Kobayashi
第 2 著者所属（和/英）	東京電機大学(略称：東京電機大) Tokyo Denki University(略称：Tokyo Denki Univ.)
第 3 著者氏名（和/英）	宮保憲治 / Noriharu Miyaho
第 3 著者所属（和/英）	東京電機大学(略称：東京電機大) Tokyo Denki University(略称：Tokyo Denki Univ.)
発表年月日	2015-09-04
資料番号	NS2015-84
巻番号（vol）	vol.115
号番号（no）	NS-209
ページ範囲	pp.77-82(NS),
ページ数	6
発行日	2015-08-27 (NS)