インターネットにおけるトラヒック解析に対するセキュリティ手法

森島 直人 (9651113)

インターネットの急激な普及にともない, 多くの問題が表面化している. そのなかでも情報の捏造や改竄といったセキュリティに関する問題は利用者に大きな脅威を与えている. このような問題を解決するため, 通信の暗号化をはじめとする様々な技術の研究がなされている. しかしセキュリティに関する脅威はトラヒック解析による送信者と受信者の関係の推測にまで及びつつあり, 既存の技術はこのような攻撃に対して全く効力を持たない.

本発表では, トラヒック解析を防ぐための手法として IPマルチキャストトンネリングおよび IPユニキャストトンネリングの中継という2つの手法を提案し, その効力と問題点について述べる.

次にトラヒック解析を防ぐ枠組みとして, 前述の2つの手法を組み合わせたDTAを提案する. さらにこの枠組みによって, それぞれの手法における問題点が軽減され, トラヒック解析の脅威に対して効力を持つことを示す. また, DTAに基づいたトラヒック解析の防止システムDTA-1の設計について説明し, 試作システムの実装について述べる. 最後に, その試作システムを通じてDTAの安全性や性能に対する考察を加える.