| 研究概要 |
送受信者以外の第三者がデータ中継に介在し,誰もが傍受可能な無線通信によりデータが伝送されるアドホックネットワークは,なりすましやデータの改ざん・盗聴,中継データの故意による廃棄などの脅威に対して,有線ネットワーク以上に脆弱である.本研究では,アドホックネットワークに端末信頼度に基づく端末認証機能を追加し,高信頼・高安全なアドホックネットワークを構築するセキュリティ技術の開発を試みた.具体的には,以下の結果を得た.
(1)ネットワーク監視に基づく端末信頼度評価技術の確立アドホックネットワークで使用される無線通信の同報性を利用して傍受した隣接端末の送受信情報を元に,隣接端末の信頼度を評価する方式を提案した.提案方式では,アドホックネットワーク構成端末の責務であるデータ中継処理を隣接端末が適切に行っているかどうかを監視し,この監視情報を元に端末信頼度を定量評価する.提案方式は,個々の端末が周囲に存在する他端末を監視・評価する分散制御のアプローチであり,ネットワーク形状が変化しやすいアドホックネットワークに適した方式である.計算機シミュレーションにより,提案方式運用時の通信負荷に関する性能評価を行った.
(2)安全な通信を実現する分散型公開鍵認証システムの提案アドホックネットワークにおいて安全な通信を実現する方式として,端末信頼度情報に基づいて仮想認証局を構成し,この認証局を利用してスタンドアロン型アドホックネットワークにおいて,公開鍵による端末認証を実現する方式を提案した.計算機シミュレーションによる性能評価を行い,悪意のある不正端末による攻撃発生時においても,正しく公開鍵認証を実行し,安全かつ安定した通信を実現できることを明らかにした.
|
