| Project/Area Number |
19K11943
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
OHIRA Kenji 大阪大学, 情報推進本部, 准教授 (40515326)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Project Status |
Completed (Fiscal Year 2022)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2021: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2020: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2019: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000)
|
|---|
| Keywords | IPv6 / 経路制御 / アドレス動的割当 / 正統性検証 / 正当性検証 / OSPFv3 / PKI / アドレス割当 / 認証機構 / 利用者区別 |
|---|
| Outline of Research at the Start |
本提案研究の目的は、HTTPにおいては既に実現されている、利用者を区別可能な認証の仕組みを、動的IPv6アドレス範囲割当やサイト内動的経路制御においても実現可能とするための道筋を探ることである。
本研究ではまずHTTPとDHCPv6-PD・OSPFv3での制約条件上の共通点・相違点を整理する。
その整理を踏まえ、DHCPv6-PD・OSPFv3から呼び出し可能な認証手順と安全な呼び出し手順を設計し、実稼働するプログラムを実装し、その性能評価を行う。
設計及び実装に当たっては、応募者のこれまでの研究において作成した、割当済情報集中管理のためのHTTPベースの情報登録・確認用インタフェースを基にする。
|
| Outline of Final Research Achievements |
In this research, on the subject of dynamic routing mechanism, we have extended OSPFv3 routing information to store digital signature with E-Router LSA defined in RFC 8362 and have implemented a signature verification mechanism. On the subject of dynamic address assignment mechanism, we have confirmed that introducing subscriber session management is effective to improve traceability of addresses assigned with SLAAC.
|
| Academic Significance and Societal Importance of the Research Achievements |
学術機関のネットワークは管理不十分となっていることが多く、学術機関が関連する情報セキュリティインシデントが相当数ある。本研究課題は、学術機関の持つ特性を考慮に入れつつ、主にインシデント発生時の原因端末追跡可能性を向上させるものである。これにより、学術機関における情報セキュリティレベルの向上が期待される。
|
