HIPに基づく開放型ユビキタスネットワークアーキテクチャ

2011 Fiscal Year Annual Research Report

• Project/Area Number: 20300028
• Research Institution: Kyoto University
• Principal Investigator: 岡部 寿男 京都大学, 学術情報メディアセンター, 教授 (20204018)
• Co-Investigator(Kenkyū-buntansha): 宮崎 修一 京都大学, 学術情報メディアセンター, 准教授 (00303884) ; 上原 哲太郎 京都大学, 学術情報メディアセンター, 准教授 (20273485) ; 大平 健司 名古屋大学, 情報戦略室, 特認助教 (40515326) ; 中村 素典 国立情報学研究所, 学術ネットワーク研究開発センター, 特認教授 (30268156)
• Keywords: Host Identity Protocol / ユビキタスネットワーク / セキュア・ネットワーク / プライバシ保護 / 位置情報 / SAML (Security Assertion Markup Language)

Research Abstract

本研究ではHost Identity Protocol (HIP)の特徴を利用し,誰もがネットワークをセキュアに提供するための公衆無線インターネットサービスモデルを提案している。ネットワークサービスの提供においては、匿名でのサービス利用によるユーザの不正があった場合、ネットワーク管理者はユーザを追跡し特定できること(追跡可能性の確保)と、管理者が不正を行うことができずユーザが不正を行った場合に言い逃れができないようにすること(否認不能性の確保)が必要となる.
平成23年度は、HIPの特徴を利用し追跡可能性及び否認不能性を確保するための具体的な方法を提案し、実装した。特に、DNS (Domain Name System)のセキュリティ強化として導入が進められているDNSSECに、本来の役割に加えて認証提供者としての機能を持たせる事を提案した。平成23年度中に必要なシステムの実装を行い、グローバルな評価環境を構築して運用した。システムが正常なパケットのみを通し不正なパケットをブロックできることを確認した。更に、複数のアソシエーションの管理やログの出力、IPv6環境での動作を確認した。
また、認証連携において用いるSAML (Security Assertion Markup Language)では,認証を行うIdP (Identity Provider)と認可を行うSP(ServiceProvider)の二者が連携し、その間ではユーザの識別子として仮名のIDを用いることで個人情報の保護が行われる。本研究ではSPからIdPに利用者の個人情報が逆流し仮名性が失われることによる問題を指摘した。またその解決方法として,IdPとSPの間で仮名のIDを更に変換する事を提案し,その機構をIdentifierTransformer(IdT)として提案した.さらに,SAMLの標準機能であるAP(Attribute Provider)をIdTに用いることでSMLの特徴を継承しつつも安全な変換ができるようAPの2つの実装に合わせた詳細設計を行い,またそれらを比較した.また,本研究ではAPの実装の1つ,ProxyIdP方式のAPを用いたIdTの実装を行い,その評価及び考察を行った.

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

システムとして必要な実装は平成23年度中に完成し、学会発表に加えすでにオープンソースとして公開もしている。国際会議での発表も準備中である。

Strategy for Future Research Activity

残された課題は国際標準化提案であるが、平成23年度までの提案では、用いるプロトコルとしてはすべて既存のHIPの枠組みに則っており、それらを部品として組合せて実現するものであることから、標準化に向けてのハードルは低い。普及に向けてオープンソース化もすでに行っている。
現在IETF HIP WGにおいて、HIPの新規格であるHIP version 2の標準化が最終段階にある。これまでのところ新規格が我々の提案に与える影響は僅少であると判断しているが、さらに精査を行い、新規格によりより効率よく目的が達成できる点を洗い出すことも平成24年度の課題として新たに位置付けている。

Research Products

• [Presentation] Host Identity Protocolを用いたユビキタスネットワークのセキュアな提供方法 (2011)
  • Author(s): 高橋暁弘・前田朋孝・岡部寿男
  • Organizer: 平成23年度情報処理学会関西支部支部大会
  • Year and Date: 20110000
• [Presentation] プライバシ情報の逆流出に対するSAML/Shibbolethの仮名性強化手法 (2011)
  • Author(s): 大神渉・古村隆明・岡部寿男
  • Organizer: 平成23年度情報処理学会関西支部支部大会
  • Year and Date: 20110000
• [Presentation] プライバシ情報逆流出に対するSAML/Shibbolethの仮名性強化手法 (2011)
  • Author(s): 大神渉・古村隆明・岡部寿男
  • Organizer: 電子情報通信学会インターネットアーキテクチャ研究会信学技報,vol.111,no.321,IA2011-35,pp.7-12
  • Place of Presentation: グリーンピア大沼(函館)
  • Year and Date: 2011-11-28
• [Presentation] Host Identity Protocolを用いた,ユビキタスネットワークのセキュアな提供方法 (2011)
  • Author(s): 高橋暁弘・前田朋孝・岡部寿男
  • Organizer: 電子情報通信学会インターネットアーキテクチャ研究会信学技報,vol.111,no.321,IA2011-36,pp.13-18
  • Place of Presentation: グリーンピア大沼(函館)
  • Year and Date: 2011-11-28
• [Presentation] Providing Ubiquitous Networks Securely Using Host Identity Protocol (2011)
  • Author(s): Akihiro Takahashi, Yasuo Okabe
  • Organizer: Asia Workshop on Future Internet Technologies (AWFIT2011)
  • Place of Presentation: Bangkok, Thailand
  • Year and Date: 2011-11-12