研究概要 |
誰でも,どこでも,ネットワークに接続できるユビキタス社会へ向けた広域ネットワークの整備が進められる中で,ユーザに,自由にネットワークを利用可能な環境を提供することは,重要である.大規模ネットワークや他組織からでも,自由にネットワークが利用な環境を提供するためには,組織にとらわれずに,ネットワークのどの位置からでも常に,ユーザ各自に固有の単一IDおよびPasswordによりユーザ認証を可能とする,ユーザ認証技術を実現することが必須である.そこで本研究では,零知識証明(ZKIP)技術の応用により,従来型の集中管理された認証サーバを用いない,新しい分散型局所認証システムを実現する.具体的には,分散認証局による独立ユーザ登録が行えること,分散認証サーバによる非同期ユーザ認証が行えること,認証局情報交換によるユーザアクセスコントロール機能を実現し,そのプロトタイプを通じて提案システムの動作検証についての研究を行う.昨年度までに行った,局所分散認証システムの設計および理論解析,コンピュータシミュレーション,基本実装及その評価をふまえて,今年度,本研究では,1)ユーザアクセスコントロール方式の設計,2)システムの実装及び実ネットワークを用いた実験について研究を行った.本研究で実現する分散認証システムでは,事前に分散認証局の情報の存在しない認証サーバにおいて,ユーザの認証を行うことができない.そのため,ユーザアクセスコントロールを実現するために,本研究では,分散認証局の固有情報生成方式およびその固有情報更新方式にっいて,検討した.そして,システムの検討とその設計を行い,トラヒック量の解析及びユーザアクセスコントロール機能を有する分散認証システムの実現のための検討を行った.そして,設計システム,アルゴリズム,パラメータなどを用いて,UNIX(FreeBSD)をPCへ搭載し,それに手を加えていくことで実装を行った.
|