2012 Fiscal Year Research-status Report
高度ポリシー適用を実現するネットワークローミング・認証連携基盤に関する研究
| Project/Area Number |
24650023
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
後藤 英昭 東北大学, サイバーサイエンスセンター, 准教授 (40271879)
|
|---|
| Project Period (FY) |
2012-04-01 – 2014-03-31
|
| Keywords | ネットワークローミング / 認証連携 / ユビキタスネットワーク / インターネット高度化 |
|---|
| Research Abstract |
本研究では、公衆無線LANなどにおけるネットワークローミング環境において、安全な認証連携を実現するとともに、サービスの提供側と享受側(利用者のアカウントを発行する機関)で個別にポリシーを適用し、個人レベルの高度なアクセス制御を実現可能なネットワークローミング・認証連携アーキテクチャの開発を目的としている。平成24年度は、主に机上および現場での調査・検討に加えて、世界規模の学術系無線LAN ローミング基盤であるeduroam(エデュローム)への応用を想定した、実践的な分析や考察を行った。
初めに、国内外のeduroamの運用状況分析などを通して、無線LAN ローミング基盤に求められる様々なアクセス制御やアクセスネットワークの運用ポリシーについて検討を行った。ID発行側のポリシーを静的な属性値として利用者の認証情報に付与し、これをRADIUSプロトコルの上でサービス提供側に通知する手法を開発した。また、サービス提供側のポリシーと利用者の属性値を照らし合わせて、アクセス制御ルールを生成・適用する手法を考案した。TERENAのミーティングTF-MNMにおいてこれらの手法を紹介し、意見を募り、今後追加すべき機能や配慮が必要な問題について有用な情報を得た。
これらの手法の一部を、研究代表者が別途参画する総務省・平成24年度委託研究に提供し、災害時避難所等におけるネットワークリソース制御技術に応用し、課題分析結果をフィードバックとして得ることができた。また、ローミング環境における認証基盤の耐災害性・耐障害性向上のために、クラウド型の認証システムを開発し、国際会議で発表した(IADIS-AC2012)。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では、安全な認証連携を実現するとともに、個人レベルの高度なアクセス制御を実現可能なネットワークローミング・認証連携アーキテクチャの開発を目的としている。
当初の平成24年度の研究計画では、ポリシーの汎用的な記述方法や、属性情報としての定義、属性情報の交換方式、ポリシーの整合方法などについて主に机上で検討を行うこととしていたが、無線LANローミングに限定された成果が多く、汎用性の確保の点では若干の遅れがある。また、開発手法は静的属性値に基づくポリシー適用を想定した部分が多く、動的ポリシー適用・アクセス制御にはまだ機能に不足がある。その一方で、計画に含まれていなかったアクセス制御の実現方法の検討や設計が先に進み、実装における問題などの知見も早く収集できたことにより、次年度の計画を一部先取りする形となった。以上より、本研究は実施内容の順番が一部入れ替わったものの、総合すると概ね順調に進展していると考えられる。
|
| Strategy for Future Research Activity |
概ね以下の順序で研究を進める。1. 前年度同様に、TF-EMC2、TF-MNMなどのTERENA主催のミーティングや、APANミーティング、TNCやCOMPSACなどの国際会議において、認証連携およびネットワークアクセス制御に関する情報交換と資料収集を行う。
2. 前年度に開発した認証連携アーキテクチャをベースとして、静的属性情報に加えて動的な情報も利用できる手法を開発する。ポリシーに基づいてアクセス権限をネットワークに反映させる方法として、ファイアウォールの自動制御と、仮想ネットワーク(VLAN) による通信経路分離の二種類を組み合わせたアクセス制御機構を開発する。
3. 動的なポリシー設定が可能なファイアウォール機能を備えた、評価用のネットワークを実験室内に構築し、様々なOS の端末を用いてシステムの機能・性能の評価を行う。
4. スケーラブルで効率の良いVLAN を構築するために、OpenFlow 技術を応用したアクセスネットワークとその制御方法を開発し、実証実験用のシステムを構築する。様々な種類の端末を用いて、システムの機能・性能の評価を行う。
5. 海外の研究者に協力を依頼し、二つ以上の国にまたがる無線LAN ローミングシステムを試作して、国際的なネットワーク環境において実証実験を行う。実験で得られた知見を元に、アーキテクチャやプログラムの改良をさらに進める。また、TERENAのミーティングなどを介して国際的に技術提案を行っていく。
|
| Expenditure Plans for the Next FY Research Funding |
設備備品費は高額の物品がないことからゼロとする。
旅費(成果発表,調査研究等)として65万円。
謝金等(資料提供・閲覧,外国語論文の校閲)として10万円。
その他(サーバ用PC,検証用PC,OpenFlowスイッチ,印刷費,電算機用消耗品費,研究成果投稿料)として95万円。/計170万円
|
