A-Historic-Name-Trail-Service-2003-W M C S A-Petros

A Historic Name-Trail Service

Petros Maniatis, Stanford University, maniatis@cs.stanford.edu Mary Baker, Stanford University, mgbaker@cs.stanford.edu

WMCSA 2003

http://berkeley.intel-research.net/maniatis/publications/HINTS.pdf

個人的な感想

• Personal-Identity Mobility 問題はどこまで一般的なんだろう。
• centralizedなのかよ。ださ。
• single-point-of-failureって結局解消されないんじゃないの？

概要

個人的なオンライン識別子の移動を考える。

移動とは、仕事が変わった時、住所が変わった時、ISPが変わった時などである。

この論文ではHINTS (a historic name-trail service)を使用する。

HINTSは過去のIDから現在のvalidなIDへと変換を行う。

1. まえふり

On-lineの識別子は実は実世界と結びついている。例えば引越しなどをすると、 ISPはたぶん変更するだろう。もっとやすいISPもでてくるかもしれない。そうす ると、メールアドレスとかも変更されるよね。

識別子が変更されると、前の識別子に対して連絡をとろうと思ってもとれない状 況が発生する。

これは、on-line 識別子は、人々と結び付いていないことが原因である。

• clump Inc.の従業員はClump Incを持ってるわけではない。
• yahoo.comのアドレスはYahooが持っててそれが分け与えられているだけ。

これを Personal-Identity Mobility 問題と呼ぶ。

関連研究

• Mobile IP

-- Home Addressがある。

• その他の"unique personal identer" (See cite)

がある。

HINTS

HIstoric Name-Trail Service (HINTS)は

• current on-line identers
• email addresses
• instant messaging account names の情報を保持する。

しかも、過去使った識別子も全部保持してある。

注意

この研究はまだ途中で、この論文はアイデアを示すためのものである。

2. A Model For Personal On-line Identcationi

この章はnaming のmodelを示す。

"current"は、現在の識別子を示す。昔のnameに関してはdivision controlを行 う。

この論文では、e-mail adressを例に使うが、この技術はe-mailに限定されない。

人々が使う「名前」は多数の独立した名前空間から構成される。

一つの名前空間は、"name-space provider"と呼ばれる単一の管理者が管理し、 ユーザには管理者が名前を割り当てる。これは例えばYahooなどだ。

しかし、name-space providerは、全ての権限を持ってて、いろんな理由(合法的、 社会的、政策的)で変更を迫ったり消したりするかもしれない。

用語定義

• mobile person: 変更したいと思っている人
• correspondent: mobile personにコンタクトを取りたいと思っている人。

この論文では、mobile personをJane Mobileとし、correspondentをDan Friend とする。

3. A Historic Name-Trail Service

この問題に対するてっとり早い解決は、中央集権的な信頼のおけるサービスだ。 でも、もっとsecureでfault-tolerantなものをsection 5に述べる。

HINTSはmobile peopleと name-space providerを分ける。なぜなら両者は責任の 範囲が違うからだ。

3.1 The Name Space

schema

• jbobile@yahoo.com
• Historic[name@namespace,time]: 例: Historic[jbobile@yahoo.com,03/2000]

3.2 A Personal Naming History

• "name historian" : 識別子の変更を管理する、on-line entity。名前の歴史 は"assignment changes" か "linking changes"へと変更される。
• Assignment change : on-line entityは直接か、name-service providerから 変更を得られる
• Linking change : mobile personがon-line entityにlinkするかunlinkするか 言う

図2に"Association Record"を示す。これは、Mobile PersonとIdentityを結びつ けるものであり、その時刻、次のLinkおよびAssignなどの情報も保持している。

図3にAssociateのわかりやすい図がある。

3.3 The NAme Historian

HINTSの名前は正しく現在の識別子(e-mail addressなど)に変換されなければな らない。

そのために、name historian は、中央集権で信頼性のあるサービスを持つ。

name historianは以下の機能を持つ

• Mobile Personのアカウントを作る
• Mobile PersonとPrimary Nameの間のlink変更要求を受け付ける
• 過去の名前を現在のPrimary Nameからひっぱってくる

name historianとのやりとりのうち、Linkの変更などはChallenge-Response形式 で行われる。

4. Usability Concerns

いくつかの問題がある。

1. ユーザはどの程度までhistorical nameを選べるのか
2. 同じnameで年月が離れていてもなんとなく類推できるよね。
3. 一回も会ったことがない人に対しては検索エンジンを使え
4. さらに最近のアドレスがあった場合、どっちにすればいいの？ -> no idea
5. privacy
6. 一人が同じ時期にいっぱいアドレス使ってるとき、全部返すのはまずくない？

5. A Secure Name Historian

今まで述べてきたようなname historianの中央集権的なアプローチはだめ。

1. Single Point-of-failure
2. Linkをでっちあげられる可能性もある
3. 結局信じられるかどうか

そのためのアプローチは、

1. 暗号化
2. 署名やタイムスタンプ

5.1 Certification Authorities As name-Space Providers

pub key

5.2 Certified Historic Naming

cite

関連研究系

^[6] CommonName Ltd. CommonName: Your internet identity. Available at http://www.commonname.com/.

^[18] Novell, Inc. DigitalMe. Available at http://www.digitalme.com/. ^[21] PingID. Solving The Business Of Identity. http://www.pingid.com/.

^[12] P. Maniatis and M. Baker. IdentiScape: Tackling the Personal Online Identity Crisis. Technical Report CSL-TR- 00-804, Computer Systems Laboratory, Stanford University, Stanford, CA, USA, June 2000.

¹²