2026年 オープンキャンパス 研究室紹介

Transcript

1. ωοτϫʔΫӽ͠ʹʰݟ͑ͯ͠·͏ʱ৘ใͱ ͦΕΛकΔٕज़ ܀ݪ ३ (͘Γ͸Β ͡ΎΜ) [email protected] ౦ژՊֶେֶ ৘ใཧ޻ֶӃ ৘ใ޻ֶܥ

   ݚڀࣨ঺հ (άϧʔϓ 1: γεςϜ෼໺) 2026-06-14 ߨԋࢿྉ Web αΠτ: https://sec.comp.isct.ac.jp/ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 1 / 20

2. ࣗݾ঺հ: ܀ݪ ३ (Jun Kurihara) ઐ໳෼໺ • ৘ใηΩϡϦςΟɾϓϥΠόγ • ωοτϫʔΫϓϩτίϧ

   (Πϯλʔωοτͷʮ࢓૊Έʯͷݚڀ) • ූ߸ཧ࿦΍҉߸ཧ࿦ (ηΩϡϦςΟɾϓϥΠόγͷ਺ֶతج൫) ུྺ ยాࣷͷߴߍੜ ˠ چɾ౦޻େ (ݱɾ౦ژՊֶେ) ͷిؾిࢠ௨৴ܥֶՊͷֶੜ ˠ ௨৴ձࣾʹब৬ (ݚڀऀɾΤϯδχΞ) ˠ ݱࡏ͸ϕϯνϟʔ (ΤϯδχΞ) & ౦ژՊֶେ (ڭһ) ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 2 / 20

3. ຖ೔ΠϯλʔωοτΛ࢖͍ͬͯ·͔͢ʁ ͜ΕΒ͸͢΂ͯɺΠϯλʔωοτɺಛʹʮWeb (HTTP)ʯΛ௨ͯ͡ ఏڙ͞ΕΔαʔϏεͰ͢ɻ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14

   3 / 20

4. ࠓ೔ͷʮΠϯλʔωοτΞΫηεʯͷయܕύλʔϯ ʮΠϯλʔωοτΞΫηεʯ˺ʮHTTP(S) Λ༻͍ͨ Web ΞΫηεʯ ϒϥ΢βͰ Google Λ։͘ͱԿ͕ى͖Δʁ ᶃ DNS

   αʔόΞΫηε (ॅॴ࿥ͰѼઌΛௐ΂Δ) → ᶄ TLS ઀ଓ (෧౵ʹೖΕ෧Λ͢Δ) → ᶅ HTTP ઀ଓ (खࢴͷத਎ΛૹΔɾಡΉ) DNSサーバ PC・スマホ Webサーバ • 検索 (www.google.com) • Map (maps.google.com) • Gmail (gmail.google.com) 等々複数サービスを提供 登場人物は3つ DNS: Domain Name System, TLS: Transport Layer Security, HTTP: Hypertext Transfer Protocol ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 4 / 20

5. ࠓ೔ͷʮΠϯλʔωοτΞΫηεʯͷయܕύλʔϯ ʮΠϯλʔωοτΞΫηεʯ˺ʮHTTP(S) Λ༻͍ͨ Web ΞΫηεʯ ϒϥ΢βͰ Google Λ։͘ͱԿ͕ى͖Δʁ ᶃ DNS

   αʔόΞΫηε (ॅॴ࿥ͰѼઌΛௐ΂Δ) → ᶄ TLS ઀ଓ (෧౵ʹೖΕ෧Λ͢Δ) → ᶅ HTTP ઀ଓ (खࢴͷத਎ΛૹΔɾಡΉ) DNSサーバ PC・スマホ Webサーバ • 検索 (www.google.com) • Map (maps.google.com) • Gmail (gmail.google.com) 等々複数サービスを提供 ① -1 DNS ク エ リ ① -2 DNSレ ス ポ ン ス www.google.com ってどこにあるの？ www.google.comは 142.251.222.14 にあるよ IPアドレス (※1) (※1) ネットワーク上のgoogleの住所 ドメイン名 DNS: Domain Name System, TLS: Transport Layer Security, HTTP: Hypertext Transfer Protocol ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 5 / 20

6. ࠓ೔ͷʮΠϯλʔωοτΞΫηεʯͷయܕύλʔϯ ʮΠϯλʔωοτΞΫηεʯ˺ʮHTTP(S) Λ༻͍ͨ Web ΞΫηεʯ ϒϥ΢βͰ Google Λ։͘ͱԿ͕ى͖Δʁ ᶃ DNS

   αʔόΞΫηε (ॅॴ࿥ͰѼઌΛௐ΂Δ) → ᶄ TLS ઀ଓ (෧౵ʹೖΕ෧Λ͢Δ) → ᶅ HTTP ઀ଓ (खࢴͷத਎ΛૹΔɾಡΉ) DNSサーバ PC・スマホ Webサーバ • 検索 (www.google.com) • Map (maps.google.com) • Gmail (gmail.google.com) 等々複数サービスを提供 ① -1 DNS ク エ リ ① -2 DNSレ ス ポ ン ス www.google.com ってどこにあるの？ www.google.comは 142.251.222.14 にあるよ ②-1 IPアドレス 142.251.222.14へTLS (※2) 接続 検索サービス www.google.com に安全に接続して！ 了解！検索サービス www.google.com でユーザとTLS暗号通信を開始！ (※2) ネットワーク上の暗号通信技術 DNS: Domain Name System, TLS: Transport Layer Security, HTTP: Hypertext Transfer Protocol ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 6 / 20

7. ࠓ೔ͷʮΠϯλʔωοτΞΫηεʯͷయܕύλʔϯ ʮΠϯλʔωοτΞΫηεʯ˺ʮHTTP(S) Λ༻͍ͨ Web ΞΫηεʯ ϒϥ΢βͰ Google Λ։͘ͱԿ͕ى͖Δʁ ᶃ DNS

   αʔόΞΫηε (ॅॴ࿥ͰѼઌΛௐ΂Δ) → ᶄ TLS ઀ଓ (෧౵ʹೖΕ෧Λ͢Δ) → ᶅ HTTP ઀ଓ (खࢴͷத਎ΛૹΔɾಡΉ) DNSサーバ PC・スマホ Webサーバ • 検索 (www.google.com) • Map (maps.google.com) • Gmail (gmail.google.com) 等々複数サービスを提供 ① -1 DNS ク エ リ ① -2 DNSレ ス ポ ン ス www.google.com ってどこにあるの？ www.google.comは 142.251.222.14 にあるよ 了解！検索サービス www.google.com でユーザとTLS暗号通信を開始！ ③ TLS暗号通信の中で、https://www.google.com/ へWebアクセス ②-1 IPアドレス 142.251.222.14へTLS (※2) 接続 検索サービス www.google.com に安全に接続して！ 「東京科学大学」の検索結果をちょうだい 検索結果はこれだよ！ DNS: Domain Name System, TLS: Transport Layer Security, HTTP: Hypertext Transfer Protocol ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 7 / 20

8. ࠓ೔ͷΠϯλʔωοτΞΫηεʹ͓͚ΔʮϓϥΠόγʯͷ՝୊ DNS ͷϓϥΠόγ՝୊ • DNS ϝοηʔδ͸҉߸Խ͞Εͣʹૹड৴ • DNS ϝοηʔδΛ๣ड͠ɺϢʔβͷߦಈ Λ௥੻Մೳ

   TLS ઀ଓ։࢝࣌ͷϓϥΠόγ՝୊ • TLS ҉߸௨৴ͷ઀ଓઌυϝΠϯ໊͸҉߸ Խ͞Εͣʹૹ৴ • ઀ଓ։࢝࣌ʹϢʔβ͕ͲͷαʔϏεʹ઀ଓ ͢Δ͔ಛఆՄೳ DNSサーバ PC・スマホ Webサーバ • 検索 (www.google.com) • Map (maps.google.com) • Gmail (gmail.google.com) 等々複数サービスを提供 ① -1 DNS ク エ リ ① -2 DNSレ ス ポ ン ス www.google.com ってどこにあるの？ ③ TLS暗号通信の中で、https://www.google.com/ へWebアクセス ②-1 IPアドレス 142.251.222.14へTLS (※2) 接続 検索サービス www.google.com に安全に接続して！ こいつGoogleに繋いでるな！ けしからん、ブロックしてやろ！ インターネット空間に生で露出 インターネット 空間に生で露出 「東京科学大学」の検索結果をちょうだい これは暗号化通信中なので見えない ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 8 / 20

9. ݟ͍͑ͯΔͷ͸௨৴಺༰ͦͷ΋ͷͰ͸ͳ͍͕ʜ Πϯλʔωοτ্ͰʮͲ͜ʹΞΫηε͔͕ͨ͠ݟ͑Δʯͱ͍͏͜ͱ͸ɺ Ϣʔβͷߦಈ͕ݟ͑Δ͜ͱΛҙຯ͢Δɻ ͭ·Γɺ௨৴ͷத਎Ͱ͸ͳ͘ʮ”୭͕Ͳ͜΁ΞΫηε͔ͨ͠”ͱ͍͏෇ਵత ͳ৘ใʯ͕ݟ͑ͯ͠·͏ɻ • ʮͲΜͳαʔϏεʹڵຯ͕͋Δ͔ʯ ˠ ࠮ٗɾෆਖ਼ͳק༠΁ͷѱ༻ •

   ʮͲΜͳਓ͕ͦͷαʔϏεΛ࢖͍ͬͯΔ͔ʯ ˠ ޿ࠂɾ෼ੳɾୈࡾऀఏڙ΁ͷར༻ • ʮͲΜͳ૊৫ͱؔ܎͕͋Δ͔ʯ ˠ ؂ࢹɾݕӾɾෆརӹͳѻ͍ ͔ͩΒɺ΍ΓऔΓ͢Δσʔλͷ಺༰͚ͩͰͳ͘ɺ”Ѽઌ”΍”௨৴ͷྲྀΕ” (=ϓϥΠόγ) ΋कΔඞཁ͕͋Δɻ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 9 / 20

10. ΠϯλʔωοτͷϓϥΠόγڧԽͷݚڀ։ൃ ͜͜਺೥ɺΠϯλʔωοτج൫ٕज़Ͱ͸ɺٸ଎ͳϓϥΠόγอޢͷڧԽ ͕ਐΜͰ͍Δɻ • (Topic 1) DNS αʔόͱͷ΍ΓऔΓͷϓϥΠόγอޢ • ୈҰา

    ⇒ ҉߸Խ DNS • ߋͳΔϓϥΠόγ ⇒ ಗ໊ DNS • (Topic 2) TLS ઀ଓ։࢝࣌ͷϓϥΠόγอޢ ⇒ ҉߸Խͨ͠ॳظ઀ଓख๏ ܀ݪݚڀࣨͰ͸ɺ্هΛؚΉɺωοτϫʔΫΛࢧ͑Δج൫ϓϩτίϧͷ ϓϥΠόγڧԽɾηΩϡϦςΟڧԽʹؔ͢Δݚڀ։ൃΛ࣮ࢪɻ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 10 / 20

11. ϓϥΠόγڧԽٕज़: DNS ͷ҉߸Խ DNS ͷ΍ΓऔΓࣗମΛ҉߸௨৴࿏ͷ্Ͱߦ͏͜ͱͰɺ໰͍߹Θͤͷத਎ ʢػີੑʣΛकΔ DNSサーバ PC・ スマホ 暗号化通信

    クエリ レスポンス インターネット上の通信を暗号化 (TLS/HTTPS) によって保護 ❌ 眺めてもどこのドメインのIPアドレ スを問い合わせてるかわからない… www.google.com 142.251.222.14 ͜ͷʮ҉߸Խ DNSʯ͸ɺ͢Ͱʹϒϥ΢β (Chrome/Firefox) ΍εϚϗ (iOS/Android) Ͱར༻Մೳɻ1 1୅දతͳํࣜ: DoH (DNS over HTTPS) [1], DoT (DNS over TLS) [2], DoQ (DNS over QUIC) [3] ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 11 / 20

12. ҉߸Խ DNS ͷݶք – DNS αʔόʹ͸ؙݟ͑ • DNS αʔό͸҉߸ԽΛ෮߸ͯ͠υϝΠϯ໊Λऔಘ (໾্ׂ౰વ)

    • Ϣʔβͷ IP ΞυϨε͸ɺDNS αʔό͔Βؙݟ͑ DNSサーバ PC・ スマホ 暗号化通信 クエリ レスポンス www.google.com 142.251.222.14 www.google.com → 142.251.222.14の 変換をするのに、必ず暗号化を復号 • DNSサーバは、問い合わせドメイン名とユーザのIPアドレ スを手に入れられる。 • そして通常、DNSサーバは、Googleと無関係の第三者。 DNS αʔό͸ɺIP ΞυϨε (୭) ͱΫΤϦ (Կ) ΛҰҙʹඥ͚ͮɻ ⇒ ར༻αʔϏεࣗମͱ͸ແؔ܎ͷ DNS αʔόʹɺϢʔβͷߦಈ͕Ұݩతʹऩ ू͞ΕΔϦεΫɻ ˞ݱ࣮ʹɺಛఆ஍ҬͰ͸ DNS αʔόࣗମ͕ϢʔβͷߦಈΛ؂ࢹ͢ΔͨΊʹར༻͞Ε͍ͯΔέʔε΋ɻ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 12 / 20

13. ʮ୭͕ʯͱʮԿΛʯΛ෼཭ – ಗ໊ DNS ҉߸Խ DNS Λಗ໊ԽϓϩτίϧΛ௨࣮ͯ͡ߦ͢Δ͜ͱͰɺ ʮϢʔβͷ IP ΞυϨεʯͱʮΫΤϦ಺༰ʯͱΛ෼཭

    DNSサーバ 暗号化通信を、さらに匿名化手法（リレー経由）で保護 ❌ DNSサーバは、www.google.com はわかっても、誰が問い合わせ ているかわからない！ PC・ スマホ クエリ レスポンス www.google.com 142.251.222.14 暗号化通信 匿名化する 「リレー」 ❌ リレーに覗かれても、誰の問い 合わせかわかっても、何を問い 合わせているかはわからない！ खࢴΛ༑ୡܦ༝ͰૹΔΠϝʔδ: ༑ୡ͸ѼઌΛ஌ͬͯΔ͚Ͳத਎͸ಡΊ ͳ͍ɺडऔਓ͸த਎ΛಡΊΔ͚Ͳ୭͔Βདྷ͔ͨ஌Βͳ͍ ࣮ࡍʹ࢖ΘΕ͍ͯΔ୅දతͳٕज़: ODoH (Oblivious DoH) [4] 2 2Apple Private Relay (Apple ͷ iCloud+αʔϏεͷҰͭ) ͷ DNS ෦෼ͱ࣮ͯ͠૷ɾఏڙ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 13 / 20

14. ಉ͡໰୊͸ TLS ʹ΋ – ઀ଓઌαΠτ໊ (SNI) ͷ҉߸Խ TLS ઀ଓͷʮҰ൪࠷ॳʯͰɺ઀ଓઌͷαΠτ໊ (SNI)

    ΛฏจͰૹ৴ ⇒ DNS ΛӅͯ͠΋ɺ͜͜ͰʮͲ͜Λݟ͍ͯΔ͔ʯ͕·ͨ࿙ΕΔʢ͔͠΋ DNS ͱແؔ܎ʹϒϩοΫ΋Ͱ͖ͯ͠·͏ʣ ⇒ DNS ͱಉ͡ൃ૝Ͱɺ͜ͷ෦෼Λ҉߸Խ͢Δٕज़ (Encrypted ClientHello; ECH) [6] ͕ඪ४Խ͞Εɺ࣮૷ɾల։͕ਐߦதɻ DNSサーバ PC・スマホ Webサーバ • 検索 (www.google.com) • Map (maps.google.com) • Gmail (gmail.google.com) 等々複数サービスを提供 ① -1 DNS ク エ リ ① -2 DNSレ ス ポ ン ス 検索サービス www.google.com でユ ーザとTLS暗号通信を開始！ ②-1 IPアドレス 142.251.222.14へTLS (※2) 接続 SNI【 xxxxxxxxxxxxxxxxxxxxx 】. に安全に接続して！ まずはSNIの暗号化を解く！ xxxxxx… -> www.google.com 【www.google.com】を暗号化！ → 「xxxxxxxxxxxxxxxxxxxxx」 ❌ どこのドメインに繋ぎ たいかわからない… ϚϯγϣϯͷίϯγΣϧδϡʹ๚໰ઌΛॻ͍ͨ෧ॻΛ౉ͯ͠औΓ͍࣍Ͱ΋Β͏ Πϝʔδ (⇒ དྷ๚ࣗମ͸Θ͔ͬͯ΋ɺ෦԰൪߸ (๚໰ઌ) ͸֎͔Βݟ͑ͳ͍) ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 14 / 20

15. ͜ΕͰ׬ᘳͳͷ͔ʁ ҉߸Խɾಗ໊ DNS ΍ SNI ҉߸Խ͸ɺϓϥΠόγอޢͷʮୈҰาʯʹա͗ ͳ͍ • ҉߸Խ DNS:

    ݁ہɺDNS αʔόʹ͸໰͍߹Θͤ಺༰͕ݟ͑Δɻ • ಗ໊ DNS: ΋͠ϦϨʔͱ DNS αʔό͕ʮάϧʯ(ઐ໳తʹ͸݁ୗ) ͩͬͨΒʁ (࣮༻αʔϏε͸େن໛ࣄۀऀʹภΓ΍͘͢ɺ৴པͷूத͕՝୊) • SNI ҉߸Խ: ڧ͍ಗ໊ੑʹ͸ɺଟ਺ͷར༻ऀɾଟ਺ͷ઀ଓઌΛ࣋ͭ େن໛ͳӡ༻ج൫͕ॏཁɻ DNSサーバ PC・ スマホ クエリ レスポンス www.google.com 142.251.222.14 暗号化通信 匿名化する 「リレー」 こいつらが「グル」だったら… 誰がどこにアクセスしてるか 全部まるっとお見通しだ！ ڞ௨͢Δऑ఺ ⇒ ݁ہɺ৴པ͕Ұ෦ͷڊେࣄۀऀʹूதͯ͠͠·͏ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 15 / 20

16. ಗ໊Խ DNS ͷਐԽ: ʮάϧʯͰ΋ಗ໊ੑΛอͭݚڀ ܀ݪݚڀࣨͷݚڀ಺༰: 𝜇ODNS (Mutualized Oblivious DNS) [5]

    ODoH ͷಗ໊Խख๏Λվྑ͠ɺಛఆͷϦϨʔͱ DNS αʔό͕ʮάϧʯͰ ΋ಗ໊ੑΛอͭߏ੒Λ࣮ݱ ⇒ ߴ଎ੑΛอͪͭͭɺ໦ΛӅ͢ͳΒ৿ͷதͱ͍͏ൃ૝Ͱଟ਺ͷϦϨʔΛ ϥϯμϜ͔ͭෳ਺ܦ༝͠ɺߴ͍ಗ໊ੑΛ࣮ݱ DNS Server X concept: μODNS (simple 3 party case) User A User C Relay RC (Spy) クエリの転送の仕事は正しく行うが、DNSサーバ Xと「グル」。 しかし、受信するクエリは複数リレー・ユーザを経由し「ミック ス」され、送信元特定不能。 User B as a relay RB 隣接リレー RA のみ信用 リレーとしての 自分 RB のみ信用 ドメイン名とIPアドレスの変換の仕事は正しく 行うが、Cと「グル」。 しかし、受信するクエリは複数リレー・ユーザ を経由し「ミックス」され、送信元特定不能。 A’s dedicated relay RA Query A Query B Query A Query A Query A Query B Query A Query A Query B Query B ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 16 / 20

17. ಗ໊Խ DNS ͷਐԽ: ࿦จʴιϑτʴ࣮ݧαʔϏεެ։ ࿦จ͚ͩʹཹ·Βͣɺ࣮૷ιϑτͱ࣮ݧαʔϏε3΋ެ։ͯ͠ɺ࣮ ࡍʹ࢖ͬͯ΋Β͏ͱ͜Ζ·Ͱ࣮ࢪɻ 論文 オープンソース ソフトウェア 公開サービス

    (監視画面) 3https://junkurihara.github.io/dns/ େࡕେֶͱڞಉͷςετϕου ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 17 / 20

18. ·ͱΊ ࠓ೔ͷ࿩: • ΠϯλʔωοτͰ͸ʮͲ͜ʹΞΫηε͔ͨ͠ʯ͕ݟ͑ͯ͠· ͏ɺϓϥΠόγϦεΫ͕ଘࡏɻ • ҉߸Խɾಗ໊ DNS ΍ SNI

    ҉߸Խ౳͕ਐΉ΋ͷͷɺ৴པ͕Ұ෦ ͷࣄۀऀʹू·Γ΍͍͢՝୊ɾ ʮάϧʯͷݒ೦͕࢒Δɻ • 𝜇ODNS: ৴པΛଟ͘ͷࢀՃऀͰ෼͚߹͏͜ͱͰɺҰ෦͕άϧ ʹͳͬͯ΋ಗ໊ੑΛकΔɻ4 ͜͏͍͏ݚڀࣨͰ͢: Security & Privacy by Design for Future Networks ηΩϡϦςΟɾϓϥΠόγͷ؍఺͔ΒɺωοτϫʔΫΛࢧ͑Δج ൫ٕज़Λઃܭ͢Δɻͦͯ͠࿦จɾιϑτ΢ΣΞɾ࣮ݧతαʔϏε Λ௨ͨ͡ݚڀͰࣾձʹߩݙ͢Δ͜ͱΛ໨ࢦ͢ɻ 4Πϯλʔωοτͷݪॳͷʮ෼ࢄʯͱ͍͏ൃ૝Λɺಗ໊ DNS ͷจ຺Ͱ࠶ղऍ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 18 / 20

19. ͦͷ΄͔ͷݚڀςʔϚͷྫ 
    ηΩϡϦςΟٕज़ʮൿີ෼ࢄ๏ʯͷ৽ͨͳ҆શੑई౓ͷߟҊͱɺͦͷූ߸ཧ࿦తղੳ ൿີσʔλΛෳ਺ͷʮγΣΞʯ΁෼ࢄූ ߸Խ ˞ ͯ͠ൿಗ͢Δٕज़ɻ৚݅Λຬͨ ͢Α͏ʹγΣΞΛूΊͨͱ͖ͷΈɺݩͷ ൿີσʔλΛҰҙʹ෮ݩՄೳɻ ˞͜ͷ෼ࢄූ߸ԽΛɺ਺ֶతʹදݱɻ

    ͦͷ਺ֶతϞσϧΛղੳ͠ɺ҆શੑͷ৚ ݅Λূ໌ɻ 
    ηϯαʔʙΫϥ΢υ؀ڥ޲͚ɺߴ଎σʔλѹॖٕज़ɾධՁ Cloud node Edge node Leaf nodes Data generated by leaf nodes, e.g., sensing data Aggregate data, and upload the data to the upstream cloud node in the received order. Receives the aggregated data and processes the data, e.g., as the one generated in the specific area. Upload the data to the edge node, e.g., as the local sensing data. ηϯαʔϊʔυ͕େྔͷσʔλ Λߴ଎ʹѹॖͯ͠Ξοϓϩʔυ தܧϊʔυ͕ѹॖσʔλΛͦͷ ··ߴ଎ɾޮ཰తʹू໿ Ϋϥ΢υϊʔυ͕ѹॖ͞Εͨσ ʔλΛϩεͳ͘෮߸ (FOFSBMJ[FE
    %FEVQMJDBUJPOʢ(%ʣ ˠʮྲྀΕଓ͚Δʯσʔλ޲͚ͷɺ৽ͨ ͳσʔλѹॖख๏ɻ ຊݚڀͰ͸ɺωοτϫʔΫͷߏ଄ʹ ߹Θͤͨ৽ͨͳ(%ΛఏҊ͠ɺͦͷޮ ཰ੑΛূ໌ɻ(%ͷΦʔϓϯιʔει ϑτ΢ΣΞ΋ެ։ɻ ηΩϡϦςΟɾϓϥΠόγͷ؍఺ɺ·ͨͦΕҎ֎ͷ؍఺͔Β΋ɺ৽ͨͳωοτϫʔΫɾγεςϜͷج ൫ٕज़Λ૑଄͢Δݚڀ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 19 / 20

20. Any question or comment? ݚڀࣨ Web αΠτ: https://sec.comp.isct.ac.jp/ ܀ݪ ३

    (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 20 / 20

21. ࢀߟจݙ I [1] P. Hoffman and P. McManus, “DNS queries

    over HTTPS (DoH),” RFC8484, Oct. 2018. [Online]. Available: https://tools.ietf.org/html/rfc8484 [2] Z. Hu, L. Zhu, J. Heidemann, A. Mankin, D. Wessels, and P. Hoffman, “Specification for DNS over transport layer security (TLS),” RFC7858, May 2016. [Online]. Available: https://tools.ietf.org/html/rfc7858 [3] C. Huitema, S. Dickinson, and A. Mankin, “DNS over dedicated QUIC connections,” RFC9250, May 2022. [Online]. Available: https://tools.ietf.org/html/rfc9250 [4] E. Kinnear, P. McManus, T. Pauly, and C. A. Wood, “Oblivious DNS over HTTPS,” RFC9230, Jun. 2022. [Online]. Available: https://datatracker.ietf.org/doc/rfc9230/ [5] J. Kurihara, T. Tanaka, and T. Kubo, “𝜇ODNS: A distributed approach to DNS anonymization with collusion resistance,” Computer Networks, vol. 237, p. 110078, Dec. 2023. [6] E. Rescorla, K. Oku, N. Sullivan, and C. A. Wood, “TLS Encrypted ClientHello,” RFC9849, Mar. 2026. [Online]. Available: https://tools.ietf.org/html/rfc9849/ ܀ݪ ३ (৘ใཧ޻ֶӃ ৘ใ޻ֶܥ) ݚڀ঺հ 2026-06-14 21 / 20