| 研究課題/領域番号 |
15K12015
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
後藤 英昭 東北大学, サイバーサイエンスセンター, 准教授 (40271879)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2017-03-31
|
| キーワード | サービス構築基盤技術 / 認証連携 / 公衆無線LAN / キャンパス無線LAN / 耐障害性 / 耐災害性 / eduroam / 利用者認証 |
|---|
| 研究実績の概要 |
本研究では、インターネット上の各種サービスや公衆無線LANに導入が進み、依存が高まっている認証連携基盤(機関どうしで相互の利用者認証を実現する基盤)について、認証機材の故障や過負荷、停電、自然災害による機材喪失などの障害においても、サービス全体ないし一部を継続利用できる「耐障害性・耐災害性を有する認証連携ネットワーク」の実現と、サービス提供の「場所と規模に柔軟に適応して、安全に自動構築できるアーキテクチャ(構造)」の開発を目的としている。平成27年度は、世界規模の学術系無線LANローミング基盤であるeduroam(エデュローム)への応用を想定して、手法開発や実践的な分析・考察を行った。
初めに、国内外のeduroamおよび学術系認証連携基盤の運用状況の調査や、関係者との情報交換などを通じて、認証連携基盤に求められる様々な運用ポリシーや、セキュリティ要件、大規模イベントや自然災害の被災地などで想定される利用形態やシステム障害などの情報収集を行った。得られた知見を元に、従来は現場での手作業に大きく依存していた認証連携ネットワークの構築作業を大幅に簡素化できる、「認証連携ネットワーク自動構築手法」を開発した。また、本手法を無線LANメッシュネットワーク(WMN)の技術と組み合わせることによって、可搬型無線基地局システムのプロトタイプを開発した。このシステムは、世界の認証連携基盤の接続点となるサーバと、それに関連付けられた電子証明書を一度だけ各基地局に登録しておくことによって、現場では複数基地局の配置と電源投入だけで、様々な規模の公衆無線LANサービスを構築可能にする。
また、基地局の認証と利用者認証の両方で、電子証明書を利用したローカル認証処理を実現した。これにより、インターネットから孤立した被災地でも、電子掲示板・連絡網を実現するための局所的なネットワークを、迅速に敷設できる。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成27年度は、国内外の学術系認証連携基盤や無線LANローミング基盤をはじめ、様々な認証連携の機構の調査や、関係者との情報交換を通じた課題収集・整理、耐災害・耐障害の観点での現行システムの限界・問題点の明確化などを行った上で、孤立したネットワークやDTN(遅延耐性ネットワーク)上でも利用できる認証連携フレームワークを開発することが目標の一つであった。また、無線LANローミングへの応用を想定した、耐障害性・耐災害性を有する認証連携システムのプロトタイプの開発も予定していた。
このうち、無線LANローミング以外の認証連携基盤と、DTN対応については、スケジュールが合わずに会議に出席できなかったり、資料が十分に集められなかったため、予定した調査・開発段階まで達していない。一方、無線LANローミングに関しては、翌年度に予定していた「認証連携ネットワークの自動構築・修復技術の開発」を一部先取りする形で進めることができ、プロトタイプへの応用も実現した。そのため、一部の順番が入れ替わったものの、研究計画全体としては順調に進展していると判断される。
|
| 今後の研究の推進方策 |
概ね以下の順序で研究を進める。
1.前年度の不足分を含めて、認証連携基盤の認証および属性交換に関する情報交換と資料収集を行う。
2.前年度に開発した耐障害・耐災害認証連携フレームワークを、DTN上でも利用できるように検討する。これを基に、無線LANローミングやその他の認証連携基盤に応用するための機構を開発する。研究室内にプロトタイプを実装・設置し、システムの機能・性能の評価を行い、問題点や課題を整理する。
3.認証連携ネットワークの自動構築・修復技術を改良し、最寄りの認証サーバを見つける探索機構や、安全なサーバ認証、迅速なネットワーク再構成などの機構を開発する。これらを前年度開発の無線LANローミングのプロトタイプに組み入れ、従来より可用性が高く高機能化された可搬型基地局を開発する。
4.評価実験で得られた知見を元に、フレームワークやアーキテクチャ、実装の改良を進め、論文・国際会議で成果報告を行うほか、学術系認証連携基盤のコミュニティを介して国際的に技術提案を行う。
|
