www.sbcr.jp

• DNSにおけるプライバシー上の懸念点とその解決策
  • プライバシー上の懸念点
  • 各懸念点の解決策
• QNAME minimisation
• DNS over TLS
• DNS over HTTPS

DNSにおけるプライバシー上の懸念点とその解決策

• confidentiality を確保するための標準化

プライバシー上の懸念点

• 懸念点
  • 懸念点1 スタブリゾルバー - フルリゾルバー間の通信傍受
  • 懸念点2 フルリゾルバーのログ
  • 懸念点3 権威サーバーのログ
• 漏れる情報
  • 誰がいつ何を見ようとしたか
    • スタブリゾルバーのIPアドレス
    • 時刻、ドメイン名、タイプ
  • ある組織/ISPの利用者がいつ何を見ようとしたか
    • フルリゾルバーのIPアドレス
    • 時刻、ドメイン名、タイプ

各懸念点の解決策

• 2013 PRISMの暴露
  • 米国国家安全保障局(NSA)による極秘通信監視プログラム
• IETF見解: 「Pervasive Monitoring (広域かつ網羅的な通信の傍受・情報収集)は攻撃である」
  • RFC7258 -- Pervasive Monitoring Is an Attack
• インターネット上でのすべての通信の暗号化を進めることに(常時SSL/TLS通信)

• 懸念点1 スタブリゾルバー - フルリゾルバー間の通信傍受

• これについてはスタブリゾルバー - フルリゾルバー間の通信路の暗号化を進めることに
  • DNS over TLS
  • DNS over HTTPS

• 懸念点2 フルリゾルバーのログ

• これの侵害は日本においては刑事罰対象
• パブリックDNSサービスの中には、使用履歴を記録に残さず、得られたアクセス情報を利用しないことをプライバシーポリシーに明記しているものもある
  • 1.1.1.1など

• 懸念点3 権威サーバーのログ

• QNAME minimisation
  • 問い合わせを小出しにすることによる解決策

QNAME minimisation

• QNAME minimisation (問い合わせ情報の最小化)
• RFC7816 -- DNS Query Name Minimisation to Improve Privacy
• フルリゾルバーが権威サーバーに問い合わせるさいに、名前解決に必要最低限の情報のみを問い合わせるように
  • 目的の組織の権威サーバーにたどり着くまではNSレコードのみを問い合わせる
• メリット
  • プライバシーの向上
    • ルートサーバーはTLDのNSレコードの問い合わせがあったことしか知らない
    • TLDのルートサーバーは2LDのNSレコードの問い合わせがあったことしか知らない
    • ...
• デメリット
  • 問い合わせ効率の低下
    • ゾーンカットが必ずしもあるわけではない
    • ゾーンカットがなかったとき、無駄な問い合わせが生じる
      • 例: co.jp.のNSレコードをjp.の権威サーバーに問い合わせる

DNS over TLS

• DNS over TLS
  • RFC7858
  • TCP 853
• DNS over DTLS
  • RFC8094
  • UDP 853
• いずれもスタブリゾルバー - フルリゾルバー間の通信路の暗号化を想定

DNS over HTTPS

• DNS over TLSは853番ポートがブロックされていると使えない
• DNS over HTTPS
  • HTTPSのGET/POSTメソッドでDNSパケットをそのまま使う