| 研究概要 |
本年度は,ユーザ定義ネットワークの内部通信機構,構築・管理機構,セキュリティ機構の検討を推し進め,各機構における基本的機能を開発するとともにシステムプロトタイプの初期的実装をWindowsとLinuxの複数OS環境において行った.
1.ユーザ定義ネットワーク内部通信機構の開発と実装
1つの端末が複数のユーザ定義ネットワークに所属しながら,各ネットワークの内部に対しては端末間でのエンド間通信を満足しつつ外部に対しては通信を制限する内部通信機構を開発した.具体的には,アプリケーションに対して従来と同様の通信インタフェースを提供しつつ,IPアドレスに依存しないユーザ定義ネットワーク固有識別子をパケットに付加し,判別するミドルウェアを実装した.
2.ユーザ定義ネットワーク構築・管理機構の開発と実装
端末のみならずユーザや特定のサービスに応じたアクセス権の制御・管理を行うため,ポリシの一貫性が保たれたネットワーク空間を実現するユーザ定義ネットワーク構築・管理機構を開発した.具体的には,任意の粒度のグループの状態管理・維持を実現するアクセス権・ポリシ管理制御機能を具備した端末参加・脱退機構を実装した.
3.ユーザ定義ネットワークにおけるセキュリティ機構の開発
ユーザ定義ネットワーク内において通信内容の傍受や改竄を防ぐ安全性を保証するためのセキュリティ機構を検討した.具体的には,端末のユーザ定義ネットワークへの参加・脱退に伴う暗号・認証鍵の流出を防ぐ鍵生成,および配布機構を開発した.
|
