パケット解析におけるプライバシの確保

EU のGDPR をはじめ, 近年, 世界では個人情報に対する扱いがより一層厳しくなっている. その中でIT 業界では, ビッグデータなど, データを用いたビジネスが展開されている. データを集めるうえでいかにして個人情報を守っていくが課題となっている. 本論文ではネットワーク上を流れるパケットをキャプチャし解析するにあたって, 通信者(送信元, 送信先) を特定できる情報, またメールアドレス, パスワード, WEB サイトの会員情報をマスキングすることで, プライバシーの保護を目指す. LAN での小規模な実験となる. 監視対象のネットワーク内にパケットを取得するマシンを用意する. パケットを取得するソフトウェアとして, tcpdump を用いる. 取得されたパケットはファイルに出力し, 今回保護したい情報が書かれている部分を共通鍵暗号を用いて暗号化し, データ保管用のマシンに渡す. これにより情報に機密性をもたせて, 通信者のプライバシ確保しながらデータを集めることができる. ...