論文の概要: DNS in the Time of Curiosity: A Tale of Collaborative User Privacy Protection
- arxiv url: http://arxiv.org/abs/2509.24153v1
- Date: Mon, 29 Sep 2025 01:09:09 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-30 22:32:19.667534
- Title: DNS in the Time of Curiosity: A Tale of Collaborative User Privacy Protection
- Title(参考訳): 好奇心の時代におけるDNS: 協調的ユーザプライバシ保護の物語
- Authors: Philip Sjösvärd, Hongyu Jin, Panos Papadimitratos,
- Abstract要約: パブリックDNSリゾルバは、低レイテンシの解決、高い信頼性、プライバシ保護ポリシー、暗号化DNSクエリのサポートを提供する。
ユーザを盗聴者から守るためにますますデプロイされるクライアント・リゾルバのトラフィック暗号化は、好奇心をそそるリゾルバからユーザーを保護するものではない。
パフォーマンスを犠牲にすることなく、高いレベルのプライバシを実現することを目的として、提案の重要なアイデアについて議論する。
- 参考スコア(独自算出の注目度): 0.764671395172401
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: The Domain Name System (DNS) is central to all Internet user activity, resolving accessed domain names into Internet Protocol (IP) addresses. As a result, curious DNS resolvers can learn everything about Internet users' interests. Public DNS resolvers are rising in popularity, offering low-latency resolution, high reliability, privacy-preserving policies, and support for encrypted DNS queries. However, client-resolver traffic encryption, increasingly deployed to protect users from eavesdroppers, does not protect users against curious resolvers. Similarly, privacy-preserving policies are based solely on written commitments and do not provide technical safeguards. Although DNS query relay schemes can separate duties to limit data accessible by each entity, they cannot prevent colluding entities from sharing user traffic logs. Thus, a key challenge remains: organizations operating public DNS resolvers, accounting for the majority of DNS resolutions, can potentially collect and analyze massive volumes of Internet user activity data. With DNS infrastructure that cannot be fully trusted, can we safeguard user privacy? We answer positively and advocate for a user-driven approach to reduce exposure to DNS services. We will discuss key ideas of the proposal, which aims to achieve a high level of privacy without sacrificing performance: maintaining low latency, network bandwidth, memory/storage overhead, and computational overhead.
- Abstract(参考訳): ドメイン名システム(DNS)はすべてのインターネットユーザー活動の中心であり、アクセスされたドメイン名をインターネットプロトコル(IP)アドレスに解決する。
その結果、好奇心強いDNSリゾルバは、インターネットユーザの関心事についてすべてを学ぶことができる。
パブリックDNSリゾルバの人気が高まっており、低レイテンシの解決、高い信頼性、プライバシ保護ポリシ、暗号化DNSクエリのサポートを提供する。
しかし、盗聴者からユーザーを守るためにますますデプロイされるクライアント・リゾルバのトラフィック暗号化は、ユーザーが好奇心をそそるリゾルバから保護しない。
同様に、プライバシ保護ポリシーは、記述されたコミットメントのみに基づいており、技術的な保護を提供していない。
DNSクエリリレースキームは、各エンティティがアクセス可能なデータを制限するための責務を分離することができるが、衝突するエンティティがユーザトラフィックログを共有するのを防ぐことはできない。
したがって、公開DNSリゾルバを運用している組織は、DNS解決の大部分を考慮し、大量のインターネットユーザアクティビティデータを収集、分析することができる。
完全に信頼できないDNSインフラストラクチャでは、ユーザのプライバシを保護できますか?
我々は正に回答し、DNSサービスへの露出を減らすためにユーザー主導のアプローチを提唱する。
提案では、低レイテンシ、ネットワーク帯域幅、メモリ/ストレージオーバーヘッド、計算オーバーヘッドの維持など、パフォーマンスを犠牲にすることなく高いレベルのプライバシを実現することを目的としている。
関連論文リスト
- LLUAD: Low-Latency User-Anonymized DNS [0.764671395172401]
ドメイン名システム(DNS)は、事実上すべてのWebアクティビティに関与している。
DNSはユーザのWebアクティビティを詳細に公開する。
プライバシの課題は,トランスレーション/ルックアップサービスを提供するDNSサーバ/リゾルバである。
論文 参考訳(メタデータ) (2025-09-29T01:43:23Z) - ODoQ: Oblivious DNS-over-QUIC [0.03499870393443268]
DNS(Domain Name System)は、攻撃者からDNSデータとユーザのアイデンティティを保護するための高度な拡張である。
最近のプライバシー重視の進歩により、IETFはいくつかのプロトコルを標準化できるようになった。
これらのプロトコルは、ユーザのプライバシ(Oblivious DNSやOblivious DNS-over-HTTPSなど)を強化するか、解像度のレイテンシを低減するかに重点を置いている。
提案プロトコルである'Oblivious DNS-over-QUIC' (ODoQ)はQUICプロトコルの利点を活用し,クライアントのアイデンティティを保護するために仲介プロキシサーバを組み込んでいる。
論文 参考訳(メタデータ) (2025-09-14T06:29:08Z) - Collusion Resistant DNS With Private Information Retrieval [42.34183823376613]
プライバシー保証を強化するために,シングルサーバのプライベート情報検索を利用したDNS拡張であるPDNSを提案する。
PDNSは許容パフォーマンス(TorよりもDoHよりも2倍速い)と、今日の強力なプライバシ保証を実現している。
論文 参考訳(メタデータ) (2025-07-28T13:17:25Z) - On the Differential Privacy and Interactivity of Privacy Sandbox Reports [78.85958224681858]
GoogleのPrivacy Sandboxイニシアチブには、プライバシ保護広告機能を実現するAPIが含まれている。
これらのAPIのプライバシを分析するための抽象モデルを提供し、それらが正式なDP保証を満たすことを示す。
論文 参考訳(メタデータ) (2024-12-22T08:22:57Z) - Optimizing Cross-Client Domain Coverage for Federated Instruction Tuning of Large Language Models [87.49293964617128]
大規模言語モデル(LLM)のためのFedDIT(Federated Domain-specific instruction tuning)は、分散プライベートデータと限定データを用いて、特定のドメインの性能を向上させることを目的としている。
データ不均一性ではなく、クロスクライアントなドメインカバレッジが重要な要素であることを実証的に証明します。
我々は多様性指向のクライアントセンターの選択と検索に基づく拡張を通じて、このカバレッジを明示的に最大化するアルゴリズムであるFedDCAを紹介する。
論文 参考訳(メタデータ) (2024-09-30T09:34:31Z) - ss2DNS: A Secure DNS Scheme in Stage 2 [1.8379423176822356]
我々は、リゾルバと権威的なネームサーバ間の解決プロセスにおけるセキュリティとプライバシの脆弱性を軽減するために設計された、新しいDNSスキームであるss2DNSを紹介する。
サーバ側処理のレイテンシ、解像度時間、CPU使用率において、ss2DNSは安全性の低いスキームに匹敵するが、DNS-over-TLSを著しく上回る。
論文 参考訳(メタデータ) (2024-08-02T01:25:14Z) - TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。
本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。
TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
論文 参考訳(メタデータ) (2023-12-07T08:03:10Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。