4.3 評価
4.3.2 比較評価
α
’s←x⊕(F(x)-Cs)β
’s←F(x)⊕Cs IDoIDs
第三者が,たとえi回目以前での認証情報を全て取得できたとしても,これら認証情報 の組み合わせを生成することは不可能である.また,newpresentAPとoldAP間において,
i+1回目の認証時にやり取りされる認証情報は以下の通りである.
α
sβ
sα
n←Gn⊕(F(Gn)+Cn)β
n←F(Gn)⊕Cn IDnIDs
この時,悪意のある第三者がnewpresentAPとしての成りすまし攻撃を実行する場合,以 下の情報を送信しなければならない.
α
’sβ
’sα
’n←x⊕(F(x)+Cn)β
’n←F(x)⊕Cn IDnIDs
第三者が,たとえi回目以前での認証情報を全て取得できたとしても,これら認証情報の 組み合わせを生成することは不可能である.したがって,pull型は,安全であると言える.
4.3 評価
表4.1 提案プロトコルとEAP認証方式との比較
種類 提案プロトコル EAP-TLS EAP-TTLS PEAP
安全性 ◎ ◎ × ×
コスト ◎ × × ○
認証速度 ◎ × ○ ○
安全性に関しては,成りすましに関して評価した.SAS-2を無線LANに適用させた場合 には,ワンタイムパスワードによって安全性を確保できる.EAP-TLSは,パスワードに頼 らず認証局によって安全性を確保できる.また,EAP-TTLSとPEAPは,STA側で固定 のパスワードを用いるために辞書攻撃に弱い.
コストに関しては,認証に認証局を必要とするかどうかで評価した.SAS-2は,認証局を 必要としないので低コストな認証が可能である.EAP-TLSは,STA側と認証サーバで認証 局が必要である.EAP-TTLSは,PEAPと同様にSTA側で認証局が不要だが,Windows の標準でないためにサプリカントを導入するなど多大なコストが必要となる.PEAPは,
STA側で認証局が不要である.
認証速度に関しては,ローミング時の認証を含めて認証に認証局を利用するかで評価し た.認証局を利用した場合に,電子証明書の失効を確認しなくてはならないために認証速 度が遅くなる.SAS-2は認証局を利用しないので高速に認証が可能である.EAP-TLSは,
STA側と認証サーバで認証局を利用するため認証が遅くなる.EAP-TTLSとPEAPは,
認証サーバのみに認証局を利用するのでEAP-TLSより認証は速い.
従来の無線LANでは,認証局のコストと安全性が問題としたが,提案プロトコルを用い ることで低コストで十分な安全性を確保できる無線LANを提供できる.
まとめ
本論文では,低コストで安全な無線 LAN構築を可能とすることを目的としたセキュア ローミングプロトコルを提案し,評価を行った.その結果,提案プロトコルは,コストのか かる認証局を利用しないことで,低コストの無線LAN構築が可能であることを示した.ま た,特にセキュアでない無線LANといった環境での認証情報の受け渡しが可能であること を示した.
また,現在公衆無線LANサービスが展開されているなかで,無線LANの利用可能なエ リアを増やすために,異なる事業者間でのローミングが課題とされている.そこで,今回提 案したプロトコルを用いることで,その課題を解決できることが考えられる.
今後の課題として,STAの認証情報の受け渡しの際に,通信経路の遮断によりAPの認 証情報が不一致となる状況に対する回避策の検討が必要である.また,今回提案したプロト コルを実フィールド上で実験を行い,実際の認証速度等の評価を行う必要がある.
謝辞
本研究の遂行と論文作成にあたって,言葉では言い表せないほどの御指導,御助言を頂き ました高知工科大学 フロンティア工学コース 清水明宏教授に心より感謝し厚く御礼申し上 げます.
本論文の副査を担当して頂いた高知工科大学 フロンティア工学コース 妻鳥貴彦講師に深 くお礼申し上げます.
また,本研究において適切な御指導,御助言を頂いた高知工科大学 大学院 情報システム 工学コース 辻貴介氏ならびに高知工科大学 大学院 フロンティア工学コース 中原知也氏に 心より感謝いたします.
さらに,有益な議論を交わして頂いた高知工科大学 清水研究室の関係者各位に心より感 謝いたします.