2023年3月NS/IN研究会で「IOTAを用いたICNの名前管理方式」というタイトルで沖縄コンベンションセンターで発表してきました(岡田鉄平)
はじめに
こんにちは.先進ネットワーク研究室B4の岡田鉄平です.
2023年3月2日〜3日に沖縄コンベンションセンターで開催されたNS/IN研究会にて,「IOTAを用いたICNの名前管理方式」というタイトルで発表しましたので,その報告をさせていただきます.
研究概要
現在のインターネットでは,ユーザがドメイン名の名前解決をDNS (domain name system)サーバに依頼し,回答されたIPアドレスに基づいて,動画像やウェブサイトなどのコンテンツを配信します.一方で,通信開始時にそのような名前解決を行わず,要求されたコンテンツの名称をもとにルータにキャッシュしながら,配信者 (publisher)がコンテンツ要求者 (consumer)に配信を行う情報指向ネットワーク (ICN: information-centric networking)が次世代のネットワークとして注目を集めています.
このICNにおいて,誰でもpublisherとしてコンテンツをアップロードすることができますが,正当なpublisherのふりをした攻撃者が,実在するコンテンツ名で偽のコンテンツをアップロードすることでキャッシュの機能を低下させるCPA (content poisoning attack)の問題が指摘されています.
CPAの対策として,consumerが公開鍵暗号を用いたディジタル署名を検証することにより,コンテンツの正当性を判断することができます.しかし,公開鍵を管理する認証局の職員が攻撃者と結託し,攻撃者の公開鍵に書き換えることにより,実在する高人気コンテンツを騙る偽のコンテンツをキャッシュに注入する,詐称fake型CPAは対策が困難です.
そこで本研究では,登録データの改ざんが困難な分散型台帳技術の一つである,IOTAを用いてコンテンツ名を管理し,詐称fake型CPAを未然に防ぐ方式を提案しています.分散型台帳としては,blockchainが代表的ですが,blockchainは,transactionと呼ばれるデータをブロックに格納し,そのブロックごとに管理しているため,スケール性に課題があるのに対し,IOTAではtransaction毎に管理しているため,スケール性が高いことが特徴です.
IOTAでは,上図のように,transactionが有向非巡回グラフ (DAG: directed acyclic graph)を形成することにより分散型台帳が実装されます.また,IOTA上での検索時間とメモリ量の増加が懸念されるため,提案方式では,ハッシュチェイン法,二分探索木,幅優先探索,深さ優先探索を各々用いた場合で比較しました.
ハッシュチェイン法,二分探索木ではDAG上のアドレスをハッシュテーブルおよび二分木で管理するため,アドレスの取得後にDAGにアクセスしてコンテンツ名を取得する必要があります.それに対し,幅優先探索,深さ優先探索ではDAG上のtransactionにコンテンツ名が記録されているため,該当transactionを発見した時点で探索が終了します.
シミュレーションによる評価の結果,検索時間ではハッシュチェイン法が最も短く,二分探索木,深さ優先探索,幅優先探索の順に長くなることが確認できました.特に幅優先探索において,DAGのサイズによって検索時間が異なることも確認しました.一方メモリ量では,ハッシュチェイン法が最もメモリを必要としており,二分探索木,DAG (幅優先探索および深さ優先探索)の順に小さくなることを確認しました.従って,検索時間を抑えることを重視する場合は検索時間の短いハッシュチェイン法や二分探索木を用い,メモリ量を抑えることを重視する場合は所要メモリ量の少ない幅優先探索や深さ優先探索を用いるのが望ましいことが明らかになりました.
感想
初めての学会発表でしたが,機器のトラブルがあったものの,程よい緊張感で臨むことができました.会場は思ったほど広くなく,発表しやすかったです.また,質疑応答で言いたいことがうまく伝えられなかったので,これから練習していきたいと思います.
初めて沖縄に訪れましたが,ソーキそばを食べたり,国際通りに行ったりと充実した時間を過ごすことができました.今回はバス移動がほとんどだったので,次に訪れた際は,レンタカーを借りて回りたいと思います.
