自律分散型公衆無線インターネットアクセスサービスのセキュリティに関する考察(セッション5-A : 分散システム)

スポンサーリンク

概要

• 論文の詳細を見る

• 自律分散型公衆無線インターネットでは、ブロードバンドアクセスラインとアクセスポイントを持つ人ならだれでもインターネット接続サービスを提供でき、モバイルノードはインターネット上の認証機構のアカウントを所有し、アクセスポイントや通信相手がその認証機構に問い合わせることでモバイルノードの認証を行う。しかし、インターネットやセキュリティに関する知識のないアクセスポイント所有者にとってノード認証や通信記録の保存といった管理業務は負担が高い。一方、従来のISP型公衆無線インターネットと異なりアクセスポイントが悪意を持って運用されている場合もある。モバイルノードの通信が盗聴、改ざん、成りすましなどを受ける可能性がある。本研究ではモバイルノード、アクセスポイント、通信相手のセキュリティを保障しながらアクセスポイントの管理コストを最小限にするような方式を提案する。提案する方式はアクセスポイントで認証を行う方式と行わない方式の二種類に大別される。まずアクセスポイントで認証を行わない方式として、PPTPトンネリング技術を利用してすべての通信がモバイルノードのホームゲートウェイを経由する実装とHIPプロトコルによるモバイルノードと通信相手のエンドツーエンドのセキュリティを保障する実装を提案する。アクセスポイントで認証を行う方式ではモバイルノードがインターネット上の認証機構のアカウントを所有し、アクセスポイントが当該認証機構に問い合わせることでモバイルノードを認証する。その手法として、MIPv6+IPsecAH拡張技術による認証を得た上モバイルノードと通信相手ダイレクト通信するような実装を提案する。

• 2005-03-22

著者

• 大平 健司

  京都大学学術情報メディアセンター

• 岡部 寿男

  京都大学学術情報メディアセンター

• 藤川 賢治

  京都大学工学部情報工学教室

• 藤川 賢治

  京都大学 情報学研究科

• 岡部 寿男

  京都大学

• 大平 健司

  京都大学大学院情報学研究科

• 黄 穎

  京都大学

• Fujikawa K

  Nihon University School Of Dentistry:fujikawa Dental Office

• Fujikawa Kenji

  Laboratory Of Plant Breeding Kagoshima University

• 大平 健司

  名古屋大学情報連携統括本部情報戦略室

関連論文

• 状況把握のためのトラヒック振舞い分類システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
• 公衆無線インターネット接続サービス「みあこネット」の設計と運用(ネットワーク管理・オペレーション)
• 様々なアプリケーションへの攻撃活動を察知する汎用性の高いハニーポットシステムの構築と運用(ネットワークセキュリティ,インターネット技術とその応用論文)
• Chapter 4 オンデマンド型家庭内電力ネットワークのためのQoEn(エネルギー品質)を考慮した経路制御(制御・通信プロトコル,エネルギーの情報化〜ITによる電力マネジメント〜)
• 制御・通信プロトコル オンデマンド型家庭内電力ネットワークのためのQoEn(エネルギー品質)を考慮した経路制御 (特集 エネルギーの情報化--ITによる電力マネジメント)
• 家庭内電力ネットワークにおけるQoEnを考慮した電力制御の提案(学生セッション,一般)
• IDS警報の解析による第三者機関への攻撃状況の把握手法(学生セッション,一般)
• 迅速な障害対応を支援するトラヒック可視化システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
• FECとPath-Diversityを利用した回復可能なストリーミング(セッション4 : マルチメディア通信とその応用)
• 京都大学におけるATMネットワークの構成と利用(マルチメディアを利用したキャンパスネットワーク)
• IPのためのATMシグナリングプロトコルIP-SVC
• 可変通信速度PSK変復調器を利用したVSAT局間コンピュータネットワーク基礎実験
• ネットワーク仮想記憶を利用した連続メディアの伝送方式
• End-to-endマルチホームを考慮した階層的なアドレス自動割当手法(Future Internet,一般,Future Internet,一般)
• 枝コストに制限を加えたk-Canadian Traveller Problemの競合比解析 (コンピュテーシヨン)
• 最短路ルーティングにおけるバックアップテーブルに関する考察
• インターネットにおける経路ループの回避手法
• Host Identity Protocolを用いたロケーションプライバシを有する匿名移動通信(学生セッション)
• 複数手法によるリアルタイム解析を支援するトラヒックデータ配送システムの実装と評価(セキュリティ技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
• 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
• 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
• 開放型大規模ネットワークのためのIDSログ監視支援システム(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
• 安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策(ネットワーク管理)(インターネットアーキテクチャ技術論文)
• 公衆無線インターネット接続サービス「みあこネット」の設計と運用
• UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
• SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
• UPKIサーバ証明書プロジェクトにおける証明書自動発行支援システムの開発(認証技術,インターネットと情報倫理教育,一般)
• BS-8-3 オンデマンド型家庭内電力ネットワークのための電力ルーティングスイッチ(BS-8.情報通信とエネルギー管理の統合技術,シンポジウムセッション)
• BS-8-11 2部グラフ上での分担供給可能な割当て制限付き資源配分問題(BS-8.情報通信とエネルギー管理の統合技術,シンポジウムセッション)
• 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
• 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報倫理教育-シングルセッション,インターネットと情報倫理教育,一般)
• 公衆無線インターネットみあこネット3に対応したブロードバンドルータの実装(インターネット及び一般)
• VPNサーバを分散させた公衆無線インターネットみあこネット3の設計(インターネット及び一般)
• 自律分散型公衆無線インターネットアクセスサービスのセキュリティに関する考察(セッション5-A : 分散システム)
• UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
• SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
• 状況把握のためのトラヒック振舞い分類システムの構築と評価
• VPNサーバを分散させた公衆無線インターネットみあこネット3の設計(インターネット及び一般)
• 自律分散型公衆無線インターネットアクセスサービスのセキュリティに関する考察(セッション5-A : 分散システム)
• 国際会議SAINTの開催報告
• PR-SCTPを用いた高信頼性ストリーミング伝送(パラレル,インターネットと情報倫理教育,一般)
• PR-SCTPを用いた高信頼性ストリーミング伝送(パラレル,インターネットと情報倫理教育,一般)
• PR-SCTPを用いた高信頼性ストリーミング伝送(パラレル,インターネットと情報倫理教育,一般)
• 携帯電話からの遠隔カメラ制御の検討(MBL-2【携帯端末のアプリとその実行環境】)
• 携帯電話からの遠隔カメラ制御の検討(MBL-2【携帯端末のアプリとその実行環境】)
• BS-7-6 学術認証フェデレーションにおけるテレビ会議用MCUサービスの試験実装(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
• オンデマンド型家庭内電力ネットワークのためのGMPLS型電力ルーティング
• オンデマンド型家庭内電力ネットワークのためのQoEn(エネルギー品質)を考慮した経路制御
• マジックプロトコル利用によるプライバシーに配慮したShibboleth属性交換の拡張
• マジックプロトコル利用によるプライバシーに配慮したShibboleth属性交換の拡張
• PR-SCTPをもちいたリアルタイム映像伝送における経路切り替え(インターネットアーキテクチャ技術-トランスポート、センサ、アプリケーション,インターネット、アプリケーション及び一般)
• 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
• NAS Parallel BenchmarksによるHPFの評価(並列計算)
• マルチプラットフォーム上でのHPFコンパイラの評価
• QoSネットワーク上のマルチキュースイッチにおけるオンラインバッファ管理アルゴリズムの競合比の改良析
• 新世代ネットワークにおけるオンデマンド型エネルギー配送サービスのためのQoEn(エネルギー品質)ルーティング(Future Internet,一般,Future Internet,一般)
• オンデマンド型電力ネットワークの設計と実装(学生セッション,学生セッション,一般)
• 第三者機関の仲介を必要としない配達証明付き電子メールシステムの設計(学生セッション,学生セッション,一般)
• 高精度なネットワーク侵入検知システムの構築(学生セッション,学生セッション,一般)
• みあこネットでの実時間動画像マルチキャスト実験
• みあこネットでの実時間動画像マルチキャスト実験
• UPKIサーバ証明書プロジェクトにおける証明書自動発行支援システムの開発(認証技術,インターネットと情報倫理教育,一般)
• SCTPにおけるアドレス選択ポリシーを定義できるIPアドレス自動更新機能の設計(インターネット技術及び一般I)
• SCTPにおけるアドレス選択ポリシーを定義できるIPアドレス自動更新機能の設計(インターネット技術及び一般I)
• 自律分散型公衆無線インターネットアクセスサービスのセキュリティに関する考察
• 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
• BS-8-2 電力経路制御における電源側主導資源予約(BS-8.情報通信とエネルギー管理の統合技術,シンポジウムセッション)
• IPv6エンドツーエンドマルチホーミングのためのアドレス割当と送信元アドレスを考慮した経路制御(センサネットワーク,インターネット及び一般)
• IPv6エンドツーエンドマルチホーミングのためのアドレス割当と送信元アドレスを考慮した経路制御(センサネットワーク,インターネット及び一般)
• QoSルーティングにおけるメトリック情報の良し悪しに応じたLSAの時間間隔制限手法
• 動的に応答を変えるDNSを利用した電子メール受信の優先制御(電子メール,再考 分散システム/インターネットの運用・管理)
• アドレス情報の変更通知を集約できるようにするSCTP ADD-IP機能の改良(研究速報,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
• アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
• アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
• アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
• 複数アドレス対応のためのSocket API拡張(インターネット及び一般(2), インターネット及び一般)
• 複数アドレス対応のためのSocket API拡張(インターネット及び一般(2), インターネット及び一般)
• BS-8-3 UPKIプロジェクトにおけるオープンドメインサーバ証明書発行・導入(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
• BS-8-2 UPKI共通仕様(アウトソースモデル)の提案(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
• 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
• 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
• IPv6 end-to-end multihomingによるRSVPのモバイル対応(インターネット関連技術,及び一般)
• IPv6 end-to-end multihomingによるRSVPのモバイル対応(インターネット関連技術,及び一般)
• IPv6 end-to-end multihoming によるRSVPのモバイル対応
• 2ポート共有メモリ型スイッチにおけるオンラインバッファ管理アルゴリズムの厳密な競合比解析
• マルチキュースイッチにおけるオンラインバッファ管理アルゴリズムの競合比の改良(計算理論とアルゴリズムの新展開)
• 共有メモリ型スイッチにおけるオンラインバッファ管理アルゴリズムの競合比の改良
• 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
• 枝コストに制限を加えたk-Canadian Traveller Problemの競合比解析
• 段階的秘密交換プロトコルを利用した配達内容証明が可能な電子メール配送システム設計上の検討(学生セッション)
• サイクル上でのグラフ探索問題に対する最適なオンラインアルゴリズム
• 「大規模計算機シミュレーション特集号」を企画して(大規模計算機シミュレーション特集号)
• アドレス自動割付も同時に行う階層化QoSルーティングプロトコルの考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
• インターネット生放送におけるユーザの心理の分析
• 3 無線LANによる公衆無線インターネットサービスみあこネット(4.無線LANによる移動体通信の事例)(無線LAN技術を利用したインターネットの構築)
• 名古屋大学安否確認システムの現状と東日本大震災からの教訓(Future Internet,一般,Future Internet, etc.)
• 公衆無線インターネット実験プロジェクト「みあこネット」の大学における運用
• 複数PAアドレス型IPv6マルチホーミングサイトにおける送信元アドレス依存動的経路制御
• A Source Address Dependent Dynamic Routing in Multi-PA Address Type IPv6 Multihoming Site
• アドレス自動割付も同時に行う階層化QoSルーティングプロトコルの考察

もっと見る 閉じる

スポンサーリンク