« [DHT]DHTのセキュリティ考察~その3 | トップページ | DHTのセキュリティ考察~その5 ノードIDの偽装対策 »

2006.08.09

[DHT]DHTのセキュリティ考察~その4

DHTのセキュリティにおいて、少し見方を変えてみよう。

P2Pシステム代表例であるWinnyではキャッシュが管理者等によって削除されな
かったのが問題であった。DHTで掲示板等を作成すると管理者によってコメン
ト変更あるいは削除することが必要であろう。

ここでは管理者(スーパーユーザ)によるP2Pシステムを管理を提案する。

まず、管理者は付与された電子証明書に管理権限があることを明記される。
これは第三者に管理権限があることを確認させるためである。

今、管理権限があるユーザをスーパーユーザと呼ぶことにする。
スーパーユーザは、データの削除、変更が可能である。

データを削除する際には、該当データを保有する登録ノードに削除依頼をする。
登録ノードは管理者の電子証明書を参照して管理権限があることを確認し、デー
タを削除する。

□スーパーユーザの分散管理

上記のような仕組みの場合、悪意のあるスーパーユーザはデータを簡単に削除、
改ざんできる。このような悪意のユーザがいる場合でもシステムが保持できる仕
組みを提案する。

先ほど、管理者は登録ノードにデータ削除依頼ができるとした。ここで、管理者
から登録ノードにはXMLベースでメッセージを投げるとする。
このとき、XMLに複数の管理者の多重電子署名がない限り登録ノードは削除を
実行しないようにすることもできる。つまり、複数のスーパーユーザの同意が取
れない限りデータの削除はできない。

□スーパーユーザの権限剥奪

スーパーユーザに対して権限の剥奪も可能だ。トラストと考えられるユーザを
トップユーザとして、スーパーユーザの権限の付与を与える。
スーパーユーザの権限を剥奪する場合には、該当ユーザの電子証明書を失効する
手続きを行う。CAはCRLをDHTに配布する。

□まとめ
PKIをうまく使うことにより、複数の管理者によってP2Pシステム管理が可
能であることがわかる。多重電子署名を使えば、管理者による権限逸脱を防止す
ることも可能だ。

|

« [DHT]DHTのセキュリティ考察~その3 | トップページ | DHTのセキュリティ考察~その5 ノードIDの偽装対策 »

P2P」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/18781/11358824

この記事へのトラックバック一覧です: [DHT]DHTのセキュリティ考察~その4:

« [DHT]DHTのセキュリティ考察~その3 | トップページ | DHTのセキュリティ考察~その5 ノードIDの偽装対策 »