NetNewsにおける「なりすまし投稿」の抑制
94H080 田北陽一
(page 1)
はじめに
- 特にNAPT環境下では投稿者が使用したマシンのIPアドレスの特定が困難である事からなりすましが容易である
(page 2)
なりすまし投稿
組織において正式に発行されたメイルアドレス以外のメイルアドレスを使用して、NetNewsへの投稿を行うこと
ここでは、From:をNari Sumashiとしてなりすました。
(page 3)
抑制対象としている環境
NAPT
(Network Address Port Translation)
(page 4)
抑制手段
認証
- POPのユーザ認証をNNTPのユーザ認証として使用する事で認証する。
投稿者のIPアドレスの特定
- gateway上でプログラム(tstone)を動作させ、ログを残す
(page 5)
ユーザ認証の方法(1/3) 中継
- Newサーバ使用の際、tstoneはNewsリーダへ認証情報の提供を要求する。認証情報が提供された場合、tstoneはPOPの認証情報としてMailサーバへ確認を行なう。
(page 6)
ユーザ認証の方法(2/3) 応答
- ユーザ認証の結果がMailサーバからゲイトウェイマシン上のtstoneに返る。また、tstoneは認証の結果をNewsリーダへ返す。
(page 7)
ユーザ認証の方法(3/3) 許可
- ユーザ認証が成功した場合、tstoneは投稿や記事の取得をそのまま中継する。
(page 8)
まとめ
- NewsリーダがNewsサーバを使用する際、tstoneは認証情報の提供を要求した。また、tstoneは認証情報が登録された物であるかどうかPOPサーバに問い合わせた。この結果、登録された認証情報をもつものしか投稿ができない事を確認した。
- Newsサーバに接続を要求したクライアントのIPアドレス等の情報が、gatewayにログとして残る事を確認した。
(page 9)
今後の課題
- 一般ユーザが使用している環境でのテスト
- プログラムの安定性
(page 10)
