| 研究課題/領域番号 |
19K11943
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
大平 健司 大阪大学, 情報推進本部, 准教授 (40515326)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2021年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
|
|---|
| キーワード | IPv6 / 経路制御 / アドレス動的割当 / 正統性検証 / 正当性検証 / OSPFv3 / PKI / アドレス割当 / 認証機構 / 利用者区別 |
|---|
| 研究開始時の研究の概要 |
本提案研究の目的は、HTTPにおいては既に実現されている、利用者を区別可能な認証の仕組みを、動的IPv6アドレス範囲割当やサイト内動的経路制御においても実現可能とするための道筋を探ることである。
本研究ではまずHTTPとDHCPv6-PD・OSPFv3での制約条件上の共通点・相違点を整理する。
その整理を踏まえ、DHCPv6-PD・OSPFv3から呼び出し可能な認証手順と安全な呼び出し手順を設計し、実稼働するプログラムを実装し、その性能評価を行う。
設計及び実装に当たっては、応募者のこれまでの研究において作成した、割当済情報集中管理のためのHTTPベースの情報登録・確認用インタフェースを基にする。
|
| 研究成果の概要 |
本研究課題では、動的経路制御機構に関し、OSPFv3経路広告情報に、RFC 8362で規定されるE-Router LSAを用いて、署名情報を格納する拡張を行い、この署名情報を検証する機構についても実装した。また、動的アドレス割当管理機構に関し、サブスクライバセッション管理の概念を導入することが、SLAACにより割り当てられたアドレスの追跡可能性向上に有効であることを確認した。
|
| 研究成果の学術的意義や社会的意義 |
学術機関のネットワークは管理不十分となっていることが多く、学術機関が関連する情報セキュリティインシデントが相当数ある。本研究課題は、学術機関の持つ特性を考慮に入れつつ、主にインシデント発生時の原因端末追跡可能性を向上させるものである。これにより、学術機関における情報セキュリティレベルの向上が期待される。
|
