2019 Fiscal Year Research-status Report
IPv6アドレス範囲割当及び組織内動的経路制御への利用者区別可能な認証機構の導入
| Project/Area Number |
19K11943
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
大平 健司 大阪大学, 情報推進本部, 講師 (40515326)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | IPv6 / OSPFv3 / PKI / 経路制御 / 正統性検証 |
|---|
| Outline of Annual Research Achievements |
具体的内容:平成31/令和元年度においては、経路制御プロトコルOSPFv3において交換される経路制御情報の一部に公開鍵を用いた電子署名情報を付して送信し、受信側では受信した情報の妥当性を検証することを可能にするためのプロトコル設計および試験実装を行った。OSPFv3において交換される経路制御情報への具体的な拡張は、RFC8362で定義されているLSA拡張を用い、1) E-Router LSAに「OSPFv3ネットワークに参加するルータの情報」「当該ルータに割り当てるプレフィクス」の情報を中央管理者の公開鍵による署名付きで載せ、2) Intra-Area-Prefix LSAに「あるルータが自ら使用するプレフィクス」の情報を当該ルータの公開鍵による署名付きで載せることである。ここまでで得られた結果について、国内研究会及び国際会議において発表を行った。
意義:設計したプロトコルを用いることにより、経路制御情報として交換される情報から「公開鍵と利用者の対応関係」および「プレフィクスと電子署名(公開鍵)の対応関係」を得ることができ、これらを用いて「IPv6アドレスプレフィクスと利用者の対応関係」が管理者の意図通りであることを検証し意図から外れる設定を拒否することが可能となる。すなわち、サイト内動的経路制御において利用者を区別可能な認証の仕組みの大筋ができたこととなる。
重要性:ここまでの研究により、外部からは一塊りのものとみなされるが、内部的には3階層以上の分散管理されたサブネットワークから構成される、組織のIPネットワークにおいて、追跡・検証可能性が失われない動的経路制御機構を実現するための骨格が得られており、重要であるものと考える。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
交付申請書において補助事業期間中の研究実施計画として2019年度中に「1) 利用者を区別可能な認証の仕組みを実現可能とするための制約条件の整理、2) 拡張箇所の調査・拡張方式の設計」を行うとしていたが、これをおおむね実現できているため。
|
| Strategy for Future Research Activity |
交付申請書において補助事業期間中の研究実施計画として2020年度中に「拡張方式の試験実装、各種クライアント端末OSでのIPv6関連実装状況の継続的調査、国内外で開催される研究会・学会に参加して情報収集及び対外発表」を行うものとしており、試験実装の改良(エラー処理の充実など)その他研究実施計画に沿った項目を実施予定である。
|
| Causes of Carryover |
別件用務との日程重複により本科研費を使用した国際会議参加が一部実施できなかった(研究協力者のみの参加となった)ことや年度末のCOVID-19による会議開催の遠隔実施化により、旅費が当初予定より少ない執行となったことが次年度使用額が生じた大きな理由である。その他としては物品費の節約も理由として挙げられる。令和2年度においてもCOVID-19の影響が一定程度残るものと想定されることから、旅費の物品費等への流用も含め、研究計画のうち出張を伴わないなど遂行可能な部分から着手する。
|
