2022 Fiscal Year Annual Research Report
IPv6アドレス範囲割当及び組織内動的経路制御への利用者区別可能な認証機構の導入
| Project/Area Number |
19K11943
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
大平 健司 大阪大学, 情報推進本部, 准教授 (40515326)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | IPv6 / 経路制御 / アドレス動的割当 / 正統性検証 |
|---|
| Outline of Annual Research Achievements |
具体的内容:本研究では、経路制御プロトコルOSPFv3において交換される経路制御情報の一部に公開鍵を用いた電子署名情報を付して送信し、受信側では受信した情報の妥当性を検証することを可能にするためのプロトコル設計および実装を行った。また、IPoE (IP over Ethernet)サブスクライバセッションを用いてキャンパスネットワークにおけるIPv6アドレス割当管理を行うことについての評価を、実際にインターネットに到達可能なグローバルIPv6アドレス空間(/52)を用いて行った。これらにより、管理者の意図に反する「IPv6アドレスプレフィクスと利用者の対応関係」となるような設定を拒否することが可能となり、要照会事項発生時の追跡・検証可能性を維持向上させ、効果的な追跡に資するログを効率的に保存可能な形でIPv6アドレスの割当を実現することが可能となった。
意義・重要性:末端ネットワークでのIPアドレス割当における利用者区別の問題をサブスクライバセッション管理の問題に帰着し、この管理が十分な末端ネットワークのみに電子証明書を付与(管理不十分とみなされれば剥奪)し、有効な電子証明書の付された経路のみを許可することで、管理不十分な末端ネットワークを排除することができる。これにより、大学特有の歴史的経緯やその他各種事情を有する、「外部からは一塊りのものとみなされるが、内部的には3階層以上の分散管理されたサブネットワークから構成される、組織のIPネットワーク」において、法令その他学内規則が要求する事項を満足し、学生の自己所有機器持ち込みをはじめとする実際の運用状況によく適合した、キャンパスネットワーク管理(追跡・検証)の一方式を提供することができた。
|
