情報コンセントにおける認証とアドレス偽造防止をVLAN機能により実現するシステムLANA2
スポンサーリンク
概要
- 論文の詳細を見る
本稿では,これまでの提案をふまえて情報コンセントにおける不正アクセスを防止するための方式を原理的なレベルから考察するとともに,具体的な不正アクセス防止システムを提案している.本システムでは,(1)利用者の認証とアクセスの記録,(2)認証なしにネットワークへアクセスすることの防止,(3)MACアドレスの偽造防止,(4)IPアドレスの偽造防止,が可能である.しかも,認証のために通常の計算機の利用者情報のみを利用しており,IPアドレスやMACアドレスの事前登録は不要であるため,管理者の負担が少ない.我々の提案する方式は,スイッチングハブの持つ機能に応じていくつかの適用が可能であり,本稿では,スイッチングハブのVLAN (Virtual LAN)機能を用いて情報コンセントから外部ネットワークへの不正アクセスを防止する機能の実装方法について述べる.
- 一般社団法人情報処理学会の論文
- 1999-07-15
著者
-
大西 克実
大阪市立大学大学院創造都市研究科
-
山井 成良
岡山大学総合情報処理センター
-
大西 克実
大阪市立大学大学院 創造都市研究科
-
松浦 敏雄
大阪市立大学大学院創造都市研究科
-
石橋 勇人
大阪市立大学大学院創造都市研究科
-
安倍 広多
大阪市立大学大学院創造都市研究科
-
阪本 晃
大阪市立大学大学院工学研究科
-
松浦 敏雄
大阪市立大学
-
石橋 勇人
大阪市立大学 学術情報総合センター
-
大西 克実
大阪市立大
-
大西 克実
大阪市立大学学術情報総合センター
-
松浦 敏雄
大阪市立大
関連論文
- 仮想計算機を適用したPCグリッドの開発と性能評価(システム開発論文)(情報・システム基礎)
- 遅延評価による分散協調型spamフィルタの検出率向上(セッション4A 侵入検出とDoS)
- 多対多地点間通信のための経路制御とネットワーク構成法
- 大規模移動ネットワークのためのモビリティ制御メッセージ送信タイミング制御手法(フォトニックネットワークシステム,光ルーティング,ブロードバンドアプリケーション,一般)
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(5月13日, サービス管理, ビジネス管理, 料金管理, 及び一般)
- 大規模組織におけるPOP before SMTPに基づく管理の容易な電子メールシステム運用方法(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- 仮想計算機を用いたジョブマイグレーションのPCグリッドへの適用
- 時間制約付き情報検索における要求結果数を考慮したエージェント実行制御方式(一般,ルーチングシステム(適応ルーチング,QoSルーチング,マルチキャスト),ネットワークアプリケーション(IP-TV,ストリーミング,Web2.0),一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 1. 電子メールの基礎知識(2. 技術的側面から見たspamメール対策, spamメールの現状と対策の動向)
- 教育用計算機環境における認証機構
- マイグレーションを用いたPCグリッドシステムのジョブ分割法
- 時間制約を伴うランク付き情報検索のためのエージェント実行制御方式(一般)
- B-6-106 制約時間の異なるエージェントのための公平性を考慮したスケジューリング方式(B-6.ネットワークシステム,一般セッション)
- SMTPセッションの強制切断によるspamメール対策
- マルチホーム環境におけるDNS応答の多重化による自組織宛メール配送の動的経路選択手法
- 階層型VPNにおける仮想リンクの透過的確立手法(Internet/LAN運用管理技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- 階層型VPNにおける利用者から透過な仮想リンク構成方式の提案(セッション3)
- 2C8 生涯学習におけるe-learningの活用 : OIDE研究会の挑戦(e-Learning,日本教育情報学会第22回年会)
- 階層型VPNにおける効率的なアクセスポリシ管理手法(アクセス制御・認証,再考 分散システム/インターネットの運用・管理)
- 階層型VPNのためのLDAPサーバを用いた経路制御手法(ユビキタス時代のインターネット/分散システムの構築・運用技術)(システム構築・運用技術)
- ホスト間連携を可能にするパスワード総当たり攻撃対策手法(セッション3)
- B-6-27 時間制約付き情報検索における中間結果を考慮したエージェント実行方式(B-6.ネットワークシステム,一般セッション)
- マルチエージェントシステムのための公平かつ効率的なスケジューリングアルゴリズム(交換)
- 教育用Windows PCにおける同時起動数を考慮したアプリケーション利用制御システム
- マルチホーム環境における経路と MTA の状態を考慮したメール受信経路動的選択手法
- 迷惑メール判別のための配送経路情報の解析(暗号・認証)
- SMTPセッション強制切断法におけるユーザ単位でのメール受信設定機能の設計と実装(セキュリティ)
- LL_008 SMTPセッションの強制切断によるspamメール対策手法(L分野:ネットワークコンピューティング)
- 大規模組織における POP before SMTP に基づく管理の容易な電子メールシステム運用方法
- 大規模教育用計算機システムにおける授業・運用支援システムの設計と実装
- マルチエージェント環境におけるクローンエージェントの処理状況を考慮した実行制御方式(セッション12)
- マルチエージェント環境におけるクローンエージェントの処理状況を考慮した実行制御方式(セッション12)
- RL-007 ソフトウェア不正コピー対策のためのLANアクセス制御システム(ネットワーク・セキュリティ,査読付き論文)
- 大阪市立大学ネットワーク(OCUNET)の運用支援
- 複数のオーバレイネットワークにおける残余通信時間を考慮した協調ルーチング(オーバレイネットワーク)
- 階層型VPNにおける他ドメインの証明書を用いたユーザ単位のアクセス制御(会場A)
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(サービス管理, ビジネス管理, 料金管理, 及び一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 無線LAN環境における二重暗号化回避による通信効率の改善手法(Internet/LAN運用管理技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- LL-004 マルチホームネットワークにおける電子メールシステムの高信頼化運用手法(ネットワーク・セキュリティ)
- 大規模VLAN環境におけるVLANの相互接続方式(Internet/LAN運用管理技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 部外者からの組織内限定サービスへのアクセスを保護するLANアクセス制御システム(Internet/LAN運用管理技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 利用者端末の広域移動を考慮したTCP通信の維持(モバイル・アドホックネットワーク(2))
- インターネットテレビ会議におけるコミュニケーションの印象
- ネットワークを介した共同意思決定過程の分析
- ファイルアクセスAPIを用いた連続メディア情報のリモートアクセス手法(ネットワークプロトコル)
- ファイルアクセスAPIを用いた連続メディア情報のリモートアクセス手法(ネットワークプロトコル)
- 複数のオーバレイネットワークにおける効率的な帯域利用のための協調ルーチング(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- L-040 仮想計算機XenにおけるvTPMのアクセス制御の改良(L分野:ネットワーク・セキュリティ,一般論文)
- RL-002 マルチホーム環境におけるDNSを用いた遅延時間測定による自組織宛メール配送経路制御手法(ネットワーク・セキュリティ,査読付き論文)
- 「次世代のインターネット/分散システムの構築・運用技術」の編集にあたって
- ネットワークモビリティの効率的な分散制御のためのアンカーポイント選択手法(モバイルNW)
- B-6-7 分散型ネットワークモビリティ制御のための通信量を考慮した制御ルータ選択手法(B-6.ネットワークシステム,一般講演)
- 多数の端末が接続された移動ネットワークのための分散型モビリティ制御方式
- B-6-2 階層化モバイルIPv6を利用した効率的なネットワークモビリティ制御方式(B-6.ネットワークシステム,一般講演)
- LL-008 階層型VPNにおけるQoSおよびアクセスポリシを考慮した経路選択手法(L分野:ネットワークコンピューティング)
- 階層型VPNにおける証明書を利用したアクセス制御手法(セッション2)
- 仮想計算機を用いたグリッド実行環境の実用性(セッション2)
- 仮想計算機を用いたグリッド実行環境の実用性(セッション2)
- 仮想計算機を用いたグリッド実行環境の実用性
- 性能向上プロクシを用いたTCPにおけるスループットの最適化(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 早期ACKパケットの返送によるTCPの性能改善 : 複数コネクションが存在する状況での性能評価(NW性能管理, NW品質, 一般)
- 早期ACKパケットの返送によるTCPの性能改善(有線/無線シームレスネットワーク, ネットワーク制御, 無線通信, モバイルネットワーキング, Mobile IP, 一般)
- マルチホームネットワークにおけるアプリケーションプロトコルの性質を考慮した動的トラフィック分散(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- 不正PCを検出・無力化するシステムについての検討(セッション3)
- 巡回セールスマン問題を対象とした並列タブーサーチにおけるプロセス間通信の効率化について(セッション2)
- 巡回セールスマン問題を対象とした並列タブーサーチにおけるプロセス間通信の効率化について(セッション2)
- P2Pを活用した小規模データベースの集約化(インターネット及び一般)
- P2Pを活用した小規模データベースの集約化(インターネット及び一般)
- P2Pを活用した小規模データベースの集約化(インターネット及び一般)
- 巡回セールスマン問題を対象とした並列タブーサーチにおけるプロセス間通信の効率化について
- 均一でない計算機を利用した並列分枝限定法に関する考察
- OCUNETのセキュリティについて
- 研究用情報処理システムの新機能
- PCクラスタ環境の構築と並列分枝限定法への適用
- 大阪市立大学の基幹ATMAネットワークと情報システム群
- メールクライアントに修正を要しない発信者詐称防止方式
- IPアドレス/MACアドレス偽造に対応した情報コンセント不正アクセス防止方式
- 情報コンセントにおける認証とアドレス偽造防止をVLAN機能により実現するシステムLANA2
- 情報コンセントにおける認証とアドレス偽造防止をVLAN機能により実現するシステムLANA2
- リモートアクセス環境における認証サーバを用いた電子メールの発信者詐称防止の一手法
- 並列分枝限定法に対するビジュアリゼーションシステム
- 巡回セールスマン問題を対象とした並列タブーサーチにおけるプロセス間通信の効果について(セッション1)
- タブーリスト共有による並列探索(アルゴリズム一般)
- 並列分枝限定法における分枝変数の選択に関する考察
- 並列分枝限定法における分枝変数の選択に関する考察 (高度防災情報通信システムの構築プロジェクト)
- Sapal-BB : 並列分枝限定法に対するビジュアリゼーションシステム(組合せ最適化(5))
- WEBアカウント自動収集による省力的疑似SSO環境の研究 (マルチメディア情報ハイディング・エンリッチメント)
- WEBアカウント自動収集による省力的疑似SSO環境の研究 (情報通信システムセキュリティ)
- WEBアカウント自動収集による省力的疑似SSO環境の研究 (技術と社会・倫理)
- WEBアカウント自動収集による省力的疑似SSO環境の研究 (情報セキュリティ)
- WEBアカウント自動収集による省力的疑似SSO環境の研究(セキュリティ関係,一般)
- WEBアカウント自動収集による省力的疑似SSO環境の研究(セキュリティ関係,一般)
- WEBアカウント自動収集による省力的疑似SSO環境の研究(セキュリティ関係,一般)
- WEBアカウント自動収集による省力的疑似SSO環境の研究(セキュリティ関係,一般)