著者

三村 守

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2009-IOT-6, no.3, pp.1-6, 2009-06-20

---

LAN を構成するホストの脆弱性は,OS (Operating System) やアプリケーションに密接に関係している.LAN 内部で稼動する OS,アプリケーションの種類やバージョンに関する情報が外部に漏洩すれば,その情報によって LAN 内部で稼動するホストの脆弱性が悪意ある第三者に知られる可能性がある.既存の暗号通信では通信内容を秘匿することはできるが,OS,アプリケーションの種類等のサイドチャネル情報を秘匿することはあまり考慮されていない.本稿では,トラフィック分析技術を悪意ある第三者が利用した場合に何が脅威となるかについて述べ,ネットワークにおけるサイドチャネル解析への対策を実装手法も含めて検討する.そして,脆弱性を悪意ある第三者に知られないことを目的とする SCTP を用いたサイドチャネル解析対策を提案する.さらに,サイドチャネル解析対策を施した VPN アプリケーションを試作し,検証実験により性能を評価する.