2016 Fiscal Year Annual Research Report
Development of automatic authentication network configuration method for disruption and disaster-tolerant identity federation systems
| Project/Area Number |
15K12015
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
後藤 英昭 東北大学, サイバーサイエンスセンター, 准教授 (40271879)
|
|---|
| Project Period (FY) |
2015-04-01 – 2017-03-31
|
| Keywords | サービス構築基盤技術 / 認証連携 / 公衆無線LAN / 利用者認証 / 証明書失効 / 耐障害性 / 耐災害性 / eduroam |
|---|
| Outline of Annual Research Achievements |
本研究では、インターネット上の各種サービスや公衆無線LANに導入が進み、依存度が高まっている認証連携基盤について、認証機材の故障や過負荷、停電、自然災害による機材喪失などの障害においても、サービス全体ないし一部を継続利用できる「耐障害性・耐災害性を有する認証連携ネットワーク」の実現と、サービス提供の「場所と規模に柔軟に適応して、安全に自動構築できるアーキテクチャ」の開発を目的としている。平成28年度は、前年度に学術系無線LANローミング基盤eduroamへの応用を想定して開発した「認証連携ネットワーク自動構築手法」及びそのプロトタイプを元に、実用化に必要となる要件や処理を抽出・検証し、そのための手法を開発・評価した。
前年度と同様に、国内外のeduroamおよび学術系認証連携基盤の運用状況の調査や、関係者との情報交換などを通じて、認証連携基盤に求められる様々な運用ポリシーや、セキュリティ要件、大規模イベントや自然災害の被災地などで想定される利用形態やシステム障害などの情報収集を行い、知見を蓄積した。前年度に開発した「認証連携ネットワーク自動構築手法」及びそのプロトタイプを元に、被災地等、上流のネットワークが一時的に途絶する環境においても安全な認証とアクセス制御が可能となる機構を理論的・実験的に検証した。従来のローカル認証方式に加えて、証明書失効リスト(CRL)を効率的に各基地局に配布する手法を取り入れることで、不正利用が明らかになった人物による利用を早急に停止したり、機能不全となった基地局を迅速に切り離したりできるようになる。これにより、被災地等においても高い安全性と安定性を有する公衆無線LANシステムを構築し、電子掲示板・連絡網を実現するための局所的なネットワークを迅速に敷設できると考えられる。
|
