| 研究概要 |
目的
インターネットを取り巻くは利便性が高まる一方でメール機能やセキュリティホールを悪用するタイプのウイルスや悪質な不正アクセスが増加しており,利用者のセキュリティ対策の必要性がますます高まっている。このような中,今年4月から個人情報保護法が全面施行されることなども配慮して,セキュアな通信を重視した新たなネットワークの構築と実験的運用を試みた。
システムの概要
本学附属病院から約30km離れた一次歯科医療機関との間に,IP-VPN接続によるWANの構築を試みた。IP-VPNはIPネットワーク上に第三者がアクセスできない仮想的なプライベートネットワークを構築し,特定のユーザー同士で専用線のような通信を可能にするサービスである。バックボーンを流れるトラヒックを送信元や宛先などの組み合わせごとに分類し,トンネリングして特定サイト間での通信を実現する。通信料金が拠点間の距離に依存しないのも大きな特長である。今回使用した回線は県内のどの地域が拠点になっても100%網羅できる点を重視してISDN回線とし,IP-VPNの構築に際しては,FLET, S GroupAccessライト(NTT東日本)を利用した。ISDN回線は一般にナローバンドと呼ばれ,最大速度が64kbpsである。この環境は100Mbpsで動作するLAN上では非常に遅い速度である。一方,リモート側の拠点からセンター側のプログラム動作や画面の切替などのアプリケーションを稼働させる場合にも速度が遅いため不具合が生じやすい。そこで,通信速度の向上とデータ暗号化を目的にメタフレーム(サーバーアプリケーション)を導入した。速度向上の方法としては,プログラム処理をすべてセンター側のサーバーで行い,その結果を画面のイメージとして拠点側に転送することにした。謂わば,ビデオ信号を送信しているようなものである。このため,拠点側ではナローバンドでありながら高速に動作ができるようになった。さらにデータ暗号化により,仮にデータスキャンをされたとしても解析することができないなど,よりセキュアな通信が可能となった。
|
