本研究では、安全な公衆ネットワークを構築するためのゲートウェイシステムPANSに関し、PAN提供者の安全性について考察を行った。 PANSでは、PANをプライベートIPアドレスを用いた移動ノード接続専用のプライベートネットワークセグメントとして構築し、外部ネットワークとPANの間のゲートウェイ(PANSゲートウェイと呼ぶ)においてプライベートIPアドレスからグローバルIPアドレスへの変換を行い、併せて移動ノードの行う通信も制御する。 PAN提供者の安全性とは、単にPAN提供者の所有するネットワークに対する攻撃を防ぐ点だけではない。PAN提供者として対外的な責任を果たすための、利用者特定機構が重要になる。今回は、公衆ネットワークにおいて利用者の特定を確実にするために、クライアントの成りすましが困難であるようなPANの構築形態について考察した。 PAN構築の際に共有型の機器(ハブなど)を用いると、利用者は容易に成りすましが可能であり、これらの機器を用いることは勧められない。一方、共有型でない、スイッチングハブなどのMACアドレスを基にした処理を行う機器を用いることで、ある程度の情報の分離が可能となることがわかった。しかし、ブロードキャストなどはすべてのポートに配信されるため、必ずしも十分とはいえない。VLAN機能を持つスイッチを利用することで多くの問題点がクリアできることがわかったが、VLANでは仮想的にネットワークが分離されるために、逆にMACアドレスの成りすましに対して弱い点があることもわかった。より安全なネットワークを構築するためには、DHCPサーバと協調可能なVLAN機能を持つスイッチを導入し、DHCPのそれぞれのフェーズにおいてスイッチの設定を動的に変更する機構が効果的である。
|