| 研究課題/領域番号 |
19H04090
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
後藤 英昭 東北大学, サイバーサイエンスセンター, 准教授 (40271879)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 認証連携 / 次世代ホットスポット / 公衆無線LAN / 耐災害ネットワーク / eduroam / サービス構築基盤技術 / 利用者認証 / 無線メッシュネットワーク |
|---|
| 研究実績の概要 |
本研究では、(1)広域ネットワーク障害においても局所的ネットワーク利用を可能とし、孤立した被災地でもアカウント管理(追加・削除など)を維持する技術の開発、(2)認証連携システムの自動回復の実現、(3)これらを世界規模の認証連携基盤で実現するアーキテクチャの開発に取り組み、「耐障害性・耐災害性と回復力を有する大規模無線LAN認証連携基盤」の要素技術の開発を目的としている。2020年度は、学術系無線LANローミング基盤eduroamや、市民向けの次世代ホットスポット(NGH)への応用面の調査を継続するとともに、基本アーキテクチャや改良型認証連携システムのプロトタイプなどの開発を行った。
国内外のeduroamやNGHについて、関係者との情報交換を通じて技術動向、運用状況を調査し、耐災害性・耐障害性の観点で現行システムの実装・機構の課題を整理した(継続調査)。従来のローカル認証方式では被災地などでの基地局の臨時設置に制約が大きかった点に着目し、耐災害・耐障害無線メッシュネットワーク(WMN)のアーキテクチャの洗練を進めた。ネットワーク障害時に局所的にアカウント管理の機能を提供する、縮小型認証システムの開発を進めた。また、航空機内の無線LANサービスが、被災地のネットワーク途絶環境と共通する課題を有することに着目し、機内でも安定したローミング機能を提供できるような認証連携技術を開発した。
Wireless Broadband Alliance (WBA)におけるNGH及び国際ローミング基盤(OpenRoaming)の仕様策定・実証実験に参画し、国内でもNGH対応のローミング基盤を立ち上げた。耐災害性・耐障害性の貢献はまだないが、大規模なローミングフェデレーションを相互接続するインターフェデレーションの課題抽出・整理や技術提案を通じて、本研究の成果をNGHに応用するための準備を進めた。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2020年度は、学術系のeduroamや政府向けのgovroam、市民向け公衆無線LANの国内外の展開動向、技術動向、運用状況を継続調査し、耐災害性・耐障害性の観点で認種連携システムの実装・機構の課題を整理した。WBAにおける国際ローミング基盤の仕様策定・技術開発にも参画を継続し、活動を通じて、コロナ禍における無線LAN利用の変化や、航空機内の無線LANローミングサービスのニーズの高まりなど、新たな課題も得ることができた。
電子証明書を利用したローカル認証方式(既開発)を発展させ、平時の認証情報分散方法や分散協調処理、障害下での局所的アカウント管理の実現、及び、プロトタイプを開発するという計画については、まだ十分に応用に耐えるものが得られておらず、若干の遅れがある。しかしながら、機内無線LANへの応用など、網羅すべき課題を新たに得て、応用アーキテクチャの開発を進めることができた。これにより、予定よりも研究成果の適用範囲を広げることができた。また、国内外のローミング基盤の構築に有効な認証連携関連技術を開発した(論文誌で公表)。
本研究の直接の目的ではないが、実証実験や研究成果応用に利用できる実用的なローミング基盤を構築することができた。具体的には、国内5事業者と協働でセキュア無線LANローミング基盤Cityroamを立ち上げたのに加え、WBAで開発中だったOpenRoamingと相互接続し、これはインタフェデレーションローミングの先進事例となった。
|
| 今後の研究の推進方策 |
システムの実装・実験などに修士学生の補助を得ながら、以下の内容で研究を進める。
1. 前年度に引き続いて、学術系のeduroamや政府系のgovroam、市民向け公衆無線LANの国内外の展開動向、技術動向、運用状況を調査し、耐災害性・耐障害性の観点で課題を整理する。コロナ禍におけるリモートワーク、遠隔授業などの普及や、観光需要の低迷により、無線LANの利用形態に大きな変化が起きていることから、新たな課題の抽出と整理を行う。
2. 平時の認証情報の分散方法や分散協調処理、障害下での局所的アカウント管理の実現方法と信頼性、効率などについて、前年度までの分析結果を基に、無線LANサービスの新たな応用や利用形態を反映し、整理する。本研究の成果が、航空機内の無線LANサービスにも応用できることから、早期実用化のためのアーキテクチャを並行して開発する。
3. 新規設計のアーキテクチャに基づいたメッシュネットワーク向け認証連携システムの開発を継続する。国内のeduroam基盤に仮想機関として接続し、参加機関に試験サービスを提供し、フィードバックを得る。
4. ネットワーク障害時に局所的にアカウント管理の機能を提供する、縮小型認証システムを開発する(継続)。複数認証システムの分散協調機能と、ネットワーク回復時に柔軟に認証情報の同期・調停処理を行う処理を開発する。研究室内の実験用ネットワーク及び実際のローミング環境で評価実験を行い、性能や制約などの知見を得る。
|
