| 研究概要 |
昨年度は,階層化されたセキュリティドメインにおいて,セキュリティゲートウェイをトラバースしつつVPNリンクを確立する方式を提案し,その実現の一例としてSOCKS5を用いた実装を行って動作の確認ならびに評価を行った.
本年度は,階層的VPNを構成した際に各セキュリティドメイン階層ごとに独立かつ効率よくアクセスポリシーを管理するための手法を提案し,その実装を行った.ここでは,ユーザ毎の認証の有無やアクセスの可否等をアクセスポリシーとして扱っており,これらをドメイン階層に基づく木構造として管理している.この際,より下位(内側)のドメインから上位ドメインに対してポリシーを伝達する機構を用意しており,これによって上位ドメインの管理者を煩わせることなくアクセスポリシーを決定できるようになっている.本手法を実現するために,アクセスポリシーを検索してセキュリティゲートウェイに配布するポリシーサーバを実装し,評価を行った.アクセスポリシーはLDAP (Lightweight Directory Access Protocol)サーバ上のデータベースとして分散,階層化した形で管理している.
これらの研究成果に関しては,国際学会(ICOIN 2003)や国内学会(情報科学技術フォーラム2002)において審査を通過し,発表の機会を与えられている.また,その他の学会研究会等においても発表を行っている.
|
