2012 Fiscal Year Annual Research Report
HIPに基づく開放型ユビキタスネットワークアーキテクチャ
| Project/Area Number |
20300028
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
岡部 寿男 京都大学, 学術情報メディアセンター, 教授 (20204018)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
宮崎 修一 京都大学, 学術情報メディアセンター, 准教授 (00303884)
中村 素典 国立情報学研究所, 学術認証推進室, 教授 (30268156)
大平 健司 奈良先端科学技術大学院大学, 情報科学研究科, 助教 (40515326)
|
|---|
| Project Period (FY) |
2008-04-08 – 2013-03-31
|
| Keywords | ユビキタスネットワーク / ロケーションプライバシー / ネットワークセキュリティ / Host Identity Protocol / 認証連携 |
|---|
| Research Abstract |
公開鍵であるHI (Host Identity)ホストの識別子として使われるというHIPの特徴を利用し、HIPによる通信開始時にbase exchangeでやりとりされる情報を、ネットワーク提供者の側で記録することで、万一のインシデントが発生してもHIを用いてユーザを特定するしくみを確立した。さらにHIPはエンドポイント間で一対一でassociationが確立してから通信を行うセキュリティプロトコルであるため、経路上のネットワークでなりすましによる不正が生じないこと、すなわち通信が確かにエンドポイントによってなされたことを証明する否認不能性も確保できる。このための基地局の設定や管理のためのソフトウェアを設計し実装した。さらにこのようなネットワークを誰がどのように運用し誰がコスト負担するかのサービスモデルについても検討を行った。
一方、単純なHIPの適用では「いつ・だれが・どこに」居たのかの位置情報に関するプライバシが保護されない。そこでHIとして仮名のIDを用い、仮名IDを、ネットワークの提供者とは別の主体がSAML連携により提供するモデルを提案した。さらに、SAML連携において単純なWeb
サービス型の認証機関のモデルでは、認証機関にプライバシー情報が集中し、認証機関でのインシデントに対して脆弱になることから、認証機関を分散化し、複数の認証機関が手続きに基づいて合意した場合に限り不正等に対するトレースができるようにする方式を提案した。その場合に各機関において保存すべきログおよびその管理、他機関から要求があった場合の開示の手続きなど情報セキュリティポリシー上の要求要件を明確にした。
以上の考えに基づくシステムを実装し、実証実験を行った。
|
| Current Status of Research Progress |
Reason
24年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
24年度が最終年度であるため、記入しない。
|
Research Products
(6 results)
