|
1.分散ファイアウォールの構築 ファイアウォールにおけるアクティブスタンバイ方式による負荷分散手法を提案した。ファイアウォールと連携して動作するハニーポットとIDSを構築しファイアウォールのみでは防ぐことの困難な対外サーバへの攻撃を防止する手法を提案した。また、開放型分散ファイアウォールと閉鎖型分散ファイアウォールの2方式について検討を行い、安全性と利便性の観点からその有用性を実験により比較検討した。分散ファイアウォールにおけるファイアウォールの階層化について検討を行った。管理を組織の境界に設置するMaster Firewallで一元化して行う。建物あるいはフロア毎などの物理的なエリア毎にSlave Firewallを設置する。Slave Firewallは階層構造をとることができる。
2.キャンパスネットワークのプライバシー保護 プライバシーを保護するための基本的な手法に情報伝達の通信経路や発信元、宛先の情報を保護する匿名通信がある。RFC3041ではIPv6のネットワーク内の匿名性を拡張することによりルータを越えたエンドツーエンドの匿名性を確保する匿名通信方式を構築した。
3.キャンパスネットワーク上のコンテンツのセキュリティ キャンパスネットワーク上のWWWコンテンツにおける著作権など法的あるいは倫理的に反することのないように監査するモデルを提案した。大規模な組織ではコンテンツは階層構造をなしている。そこでコンテンツ管理の権限の委譲と責任体制を分割する手法を構築した。
|
