2011 Fiscal Year Research-status Report
| Project/Area Number |
23500096
|
|---|
| Research Institution | University of Niigata Prefecture |
|---|
Principal Investigator |
高原 尚志 新潟県立大学, 国際地域学部, 講師 (90340132)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | 情報通信ネットワーク / セキュリティプロトコル / ネットワークプロトコル / ネットワークアーキテクチャ / ネットワークセキュリティ |
|---|
| Research Abstract |
昨年度の研究により、インターネットを利用した音声通信の安全性について、様々な角度から検討を行い、考案したプロトコルが実システムにおいて動作することを確認した。 インターネット上での音声通信は、相手との通信を確立した(シグナリングチャネル)後、音声をやり取りする(メディアチャネル)。メディアチャネルの安全な通信方式として、SRTPと呼ばれる共通鍵方式の暗号化通信プロトコルが広く知られているが、用いる共有鍵の交換方式については、特に規定はないため、安全な鍵交換のために、メディアチャネルに先だって行われるシグナリングチャネルでのセキュリティ強化を図る必要があると考えた。 安全な鍵交換のためには、双方向での安全性が保証される必要があるが、シグナリングプロトコルとして広く知られるSIPにおいては、リクエスト方向の安全性を保証する方式は提案されているが(SIP Identity, RFC4474)、その逆(レスポンス方向)の安全性を保証する方式は提案されていない。そこで、レスポンス方向について、安全性を確立するための研究を行った。 具体的には、リクエストの安全性を署名により担保する方法であるSIP Identityの仕組みをレスポンスにも適用する方式(SIP Identity-2)を考案したが、これを適用するためには、既存のシステム全体を改変する必要があり、導入の容易性の観点から課題が残ると判断した。 そこで、リクエスト(INVITE)を受け取った端末が、レスポンス方向にINVITEを発する方式(TWI=Two Way Invite)を考案した。この方式では、既存のSIPシステムをそのまま利用可能なため、端末同士の了解があれば、システム全体の大きな改変なしに、レスポンス方向の安全性を担保できる。 昨年度は、この方式の実システムを構築し、問題なく運用できることを確認した。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
現在までの達成度については、「やや遅れている」としたが、正確には、計画を前倒して、今年度の計画であった論文の提出に昨年度取り組んだが、課題が見つかったため、現在その課題を克服するよう努めている段階である。 具体的には、連係研究者との協議の結果、昨年度は、申請時点で考えていたアイデアを論文にまとめることによって、評価を得る段階であると判断し、提案方式を論文にまとめることに専念した。そのため、実システムの構築を行い、問題なく動作することも確認した。つまり、次年度の予定を繰り上げて研究を行い、期限内に更に進んだ研究に挑戦する予定であった。 しかし、研究を重ねる内に、その過程の中で、同様のシステムが既に提案されていることが分かった。具体的には、シグナリングのレスポンス方向を保証するために、リクエストを受け取った端末から送信した端末に向けてINVITEリクエストを発することによって、レスポンス方向でも安全性を担保することができる方式を考えていたが、既にDTLS-SRTP-Framework(RFC5763)の中で、RFC4916のUPDATEリクエストを受信端末から送信端末に向けて発してレスポンス方向の安全性を担保する方式を活用した方式が提案されていた。このため、研究の方向性を改めて見直す必要が生じ、論文の提出を見合わせた。 現在、既存の方式と提案方式を比較検討し、既存のシステムに対する優位性を明らかにすると同時に、新たな視点からの提案も考えている。今後は、連係研究者とも十分に話し合って、提案方式を更に洗練し、改めて論文にまとめて評価を得る予定である。
|
| Strategy for Future Research Activity |
今後の研究の推進方策としては、上でも述べた通り、提案方式と類似の方式が既に提案されていたため、提案方式と既存の方式とを比較検討し、連係研究者とも密に連絡をとり研究を進めて行く予定である。また、研究会やシンポジウム、国際会議などでも広く意見を募り、加えて論文サーベイを更に強化するなど、論文作成段階で、既に類似の方式が提案されているということがないように努める予定である。 具体的には、上で述べた通り、提案方式では、INVITEリクエストを用いていたのに対して、既存の方式ではUPDATE方式を用いているという差異の他に、提案方式(TWI)では、鍵の交換をシグナリングでも行うことができるなど、既存の方式にない様々なバリエーションを適用することができるので、この部分での優位性なども検討する予定である。 また、別の観点として、リクエストはSIP Identityによる署名により、その真正性及び完全性が保証されているが、その署名を行う対象自体の正当性についての保証は、どこでも行われていないので、この部分のセキュリティを強化するシステムについても現在検討を進めている。 このように、既存のシステムにはないバリエーションの豊富さや新たな課題の克服など提案方式を活用した有効なシステムの提案に努める予定である。そのために、連係研究者と密に連絡を取り合い、研究会、シンポジウム、国際会議などを活用し、その成果を論文にまとめる予定である。また、IETFや各種大学など海外機関が提供するメーリングリストなども活用し、広く世界からも意見を求め、取り入れる予定である。
|
| Expenditure Plans for the Next FY Research Funding |
次年度の研究費の使用計画としては、今年度、論文にまとめることができれば、これを更に進めて、IEEEやACMなどの国際学会に論文を提出したり、IETFなどにRFC(Request For Comment)などとして提案したりして、当初の予定通り、日本発の国際標準化を実現するために、努めたいと考える。この段階でも、世界中の技術者から、提案方式についての意見を、改めてもらえるので、更に洗練されたシステムに改善することができると考えている。 また、実システムについても、更に実用性のあるシステムになるよう改善を重ね、実際の使用に耐え得るシステムにしたいと考えている。 更に、現在の研究を発展させ、新たな研究課題にも積極的に挑戦し、できる限り有効に本助成金を活用したいと考える。 具体的には、次のようなものを考えている。現在の提案システムは、音声通信のみではなく、様々なメディアシステムにも活用できると考えられる。そのため、音声だけではなく、様々なメディア(マルチメディア)を対象とした、安全なシステムの構築にも取り組んで行きたいと考えている。更には、インターネット上のメディア通信の特性上、1対1のみならず多対多の通信にも対応することができるので、このような状況においても、安全性が担保できるシステムの構築にも取り組んで行きたいと考えている。また、SIPの特徴のひとつであるメディアの移動場所への転送の際にも、セキュリティが維持できるように取り組んで行く予定である。
|
