DNSにおけるプライバシー上の懸念点とその解決策
- confidentiality を確保するための標準化
プライバシー上の懸念点
-
懸念点
- 懸念点1 スタブリゾルバー - フルリゾルバー間の通信傍受
- 懸念点2 フルリゾルバーのログ
- 懸念点3 権威サーバーのログ
-
漏れる情報
- 誰がいつ何を見ようとしたか
- スタブリゾルバーのIPアドレス
- 時刻、ドメイン名、タイプ
- ある組織/ISPの利用者がいつ何を見ようとしたか
- フルリゾルバーのIPアドレス
- 時刻、ドメイン名、タイプ
各懸念点の解決策
-
2013 PRISMの暴露
- 米国国家安全保障局(NSA)による極秘通信監視プログラム
-
IETF見解: 「Pervasive Monitoring (広域かつ網羅的な通信の傍受・情報収集)は攻撃である」
- インターネット上でのすべての通信の暗号化を進めることに(常時SSL/TLS通信)
- 懸念点1 スタブリゾルバー - フルリゾルバー間の通信傍受
-
これについてはスタブリゾルバー - フルリゾルバー間の通信路の暗号化を進めることに
- DNS over TLS
- DNS over HTTPS
- 懸念点2 フルリゾルバーのログ
- これの侵害は日本においては刑事罰対象
-
パブリックDNSサービスの中には、使用履歴を記録に残さず、得られたアクセス情報を利用しないことをプライバシーポリシーに明記しているものもある
- 1.1.1.1など
- 懸念点3 権威サーバーのログ
-
QNAME minimisation
- 問い合わせを小出しにすることによる解決策
QNAME minimisation
- QNAME minimisation (問い合わせ情報の最小化)
- RFC7816 — DNS Query Name Minimisation to Improve Privacy
-
フルリゾルバーが権威サーバーに問い合わせるさいに、名前解決に必要最低限の情報のみを問い合わせるように
- 目的の組織の権威サーバーにたどり着くまではNSレコードのみを問い合わせる
-
メリット
- プライバシーの向上
- ルートサーバーはTLDのNSレコードの問い合わせがあったことしか知らない
- TLDのルートサーバーは2LDのNSレコードの問い合わせがあったことしか知らない
- …
-
デメリット
- 問い合わせ効率の低下
- ゾーンカットが必ずしもあるわけではない
-
ゾーンカットがなかったとき、無駄な問い合わせが生じる
- 例:
co.jp.のNSレコードをjp.の権威サーバーに問い合わせる
- 例:
DNS over TLS
DNS over HTTPS
- DNS over TLSは853番ポートがブロックされていると使えない
-
DNS over HTTPS
- HTTPSのGET/POSTメソッドでDNSパケットをそのまま使う