2010 Fiscal Year Annual Research Report
HIPに基づく開放型ユビキタスネットワークアーキテクチャ
| Project/Area Number |
20300028
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
岡部 寿男 京都大学, 学術情報メディアセンター, 教授 (20204018)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
宮崎 修一 京都大学, 学術情報メディアセンター, 准教授 (00303884)
上原 哲太郎 京都大学, 学術情報メディアセンター, 准教授 (20273485)
古村 隆明 京都大学, 学術情報メディアセンター, 特定准教授 (10373507)
大平 健司 京都大学, 学術情報メディアセンター, 特定助教 (40515326)
中村 素典 国立情報学研究所, 学術ネットワーク研究開発センター, 特任教授 (30268156)
|
|---|
| Keywords | Host Identity Protocol / ユビキタスネットワーク / セキュア・ネットワーク / プライバシ保護 / 位置情報 / SAML(Security Assertion Markup Language |
|---|
| Research Abstract |
ロケーションプライバシ保護に関しては、従来研究としてMatosらによるHIP Location Privacyのフレームワークや、YlitaloらによるBLINDをベースに、公開鍵がホストの識別子として使われるというHIPの特徴を活用し、移動用のIDと通信用のIDを分離する点を特徴とする新たな手法を提案した。提案方式では、ネットワーク間の移動を伴うIP通信においても、すべての対象に対するロケーションプライバシの保護を可能としている。具体的には、BLINDに対してモビリティ管理を行うための拡張プロトコルを構成し、モビリティとロケーションプライバシの両立に伴う通信効率や運用コストとのトレードオフについて検討した。
さらに、そのような信頼できる補助ノードが誰がどのような責任で運用し誰がコスト負担するのかというサービスモデル、ビジネスモデルについても、VPNベースの従来型のユビキタスネットワークアーキテクチャに関して検討しつつ、HIPを用いることによるメリットとデメリットの比較を行った。
一方、SAML連携に関しては、単純なWebサービス型の認証機関のモデルでは、認証機関にプライバシ情報が集中し、認証機関自体の不正に対して脆弱になることから、認証機関を分散化し、複数の認証機関が手続きに基づいて合意した場合に限り、不正などに対するトレースができるようにするための検討を行った。その場合に各機関において保存すべきログおよびその管理、他機関から要求があった場合の開示の手続きなど情報セキュリティポリシー上の要求についても検討した。
以上の考えに基づくシステムを実装し、実環境で実証実験を行っている。設計したプライバシ保護の枠組みについては、Webサービスに一般化可能な部分について、Shibboleth/SAMLに対する標準化の可能性を検討中である。
|
