99
表
5.1 役割に基づいた資源の分類
Role name
Role definition Example
Client Acts as client role for a specific protocol.
Content player, Web browser Local –
server
Acts as server role for a specific protocol. Located in same place as client.
Local content streaming server, local web camera
Remote-server
Acts as server role for a specific protocol. Located in a different place to client.
Remote content
streaming server, remote web camera
Through Acts as transparency role independent of specific protocol.
Network access control resource, e.g., IP filtering
5.3.3. GUI
利用者の所持している利用権をそれぞれタッチパネル上にアイコンで表示 し,利用者が直接そのアイコンを指で操作することができる GUI を設計した.
これにより,複数の資源の組み合わせ利用を利用者の直感的な操作で可能とし た.操作イメージ(図 5.4)を以下に示す.
・利用権が格納された IC カードを操作端末の IC カードリーダに載せることで,
5.3.2 節で示したプロセス B が実行される.該当する資源のアイコンが,ロー カル環境にある資源の場合は画面左側に,リモート環境にある資源の場合は 画面右側に表示される(①).
・利用したい資源をそれぞれ中央のフィールドにドラッグ&ドロップする(②). この際,5.3.2 節で示したプロセス C,D が実行され,認証認可が正常に完了 すれば,アイコンはそのフィールドに残る.そうで無い場合は,アイコンは 元の場所に自動的に戻る.一旦,フィールドに出したアイコンをキャンセル したい場合は,画面下の DUSTBOX にドラッグ&ドロップすることで可能であ る.また,この時 5.3.2 節で示した組み合わせセッションオブジェクトが生 成される.
・組み合わせたい資源のアイコンを重ね合わせる(③).この際,プロセス E が 実行され,組み合わせ判定が合格した場合のみ,複数のアイコンが連結され る.
・最終的に資源の組み合わせが完了すると,そのアイコン全体がブリンクし,
実行可能状態であることを知らせる(④).
・ブリンクしたアイコンをダブルクリックすると,サービスが開始される(⑤,
⑧).図 5.4 の例では,タッチパネルを有した操作端末そのものと,インター ネット接続,家庭のカメラを組み合わせている.そのため,操作端末のブラ ウザ上に家庭のペットの様子が表示される.
・組み合わせアイコンを画面下の DUSTBOX にドラッグ&ドロップする(⑥)か,
IC カードをカードリーダから取り去ることで,実行中のサービスを終了させ
101
ることができる.また,IC カードをカードリーダから取り去ると実行中のサ ービスが終了するだけでなく,それまで表示されていた他の資源アイコンも 表示されなくなる(⑦).
図 5.4 に示したように,アイコンには,ジグソーパズルのように凹凸がつい ている.これは,5.3.2.節の(2)で示した資源の組み合わせ可能パターンに 準拠しているため,直感的に,どのアイコンとどのアイコンが組み合わせ可能 かの判断が可能である.
また,図 5.4⑧に,組み合わせ資源の実行状態の実画面イメージを示す.
PRINTER
TV
SERV.1 CAMERA
SERV.2
図 5.4 ① 資源アイコンの表示
PRINTER
TV
SERV.1 CAMERA
SERV.2 PRINTER
TV
SERV.1 CAMERA
SERV.2
図 5.4 ② 利用資源の選択
TV
CAMERA
PRINTER SERV.1
SERV.2 TV
CAMERA
PRINTER SERV.1
SERV.2
図 5.4 ③ 資源の組み合わせ
103
TV
CAMERA
〝
〝
PRINTER
SERV.1
SERV.2 TV
CAMERA
〝
〝
PRINTER
SERV.1
SERV.2
図 5.4 ④ 組み合わせ資源の実行可能状態
TV
CAMERA
〝
〝
PRINTER SERV.1
SERV.2 TV
CAMERA
〝
〝
PRINTER SERV.1
SERV.2
図 5.4 ⑤ 組み合わせ資源の実行状態
TV
CAMERA
〝
〝
PRINTER SERV.1
SERV.2 TV
CAMERA
〝
〝
PRINTER SERV.1
SERV.2
図 5.4 ⑥ 組み合わせサービスの終了
図 5.4 ⑦ 初期状態
105
図 5.4 ⑧ 組み合わせ資源の実行状態の実画面イメージ
5.4 プロトタイプシステム
5.4.1. 概要
図 5.5 に今回開発したプロトタイプシステムの構成図を示す.
IC chip 内蔵型携帯電話としては,TypeB の非接触 I/F を持つ mini SD 型の IC チップ対応電話機,及び大容量マルチアプリケーション IC カードである
eLWISE [24][25]を用いた.UAG としては,Pentium M 1.6GHz の CPU を搭載し
た LINUX サーバを用いた.ローカル側の資源としては,共用端末,ハイビジョ ン TV,IP フィルタリング AP を用意した.リモート側の資源としては,Home 環 境として web カメラを,Office 環境として Web サーバとストリームコンテンツ サーバを用意した.ただし,IP フィルタリング AP については,ローカル UAG が 稼動する同一のサーバ上に実装した.また,ハイビジョン TV と Web カメラはコンピューティング機能を持っていないので,それぞれ背後に PC を設置し資源機 能を代行させた.共用端末や資源機能代行 PC は,PentiumⅢ 1.1GHz の CPU を搭 載した Windows PC を用いた.
Home 環境のリモート UAG には,Dynamic-firewall 機能と Zero-configuration 機能を併せ持つ Secure Home Gateway 機能(図 5.6)を実装している[43].Secure Home Gateway は,2つのネットワークインターフェースを持っている.I/F1が 外部インターネットとのインターフェースであり,I/F2 が内部ネットワークと のインターフェースである.
Dynamic-firewall 機能は,ローカル UAG から送付された利用権と User Policy Assertion のデータセットのうち User Policy Assertion により外部利用者の認 証を行い,利用権から対象資源を特定する.その後,対象資源のポート番号や プロトコル,内部 IP アドレスが記述された Firewall policy template を基に,
接続要求元の IP アドレスからのパケットが対象資源に到達できるように Firewall policy を変更する.これにより,許可された利用者のみが Firewall で守られた資源に外部からアクセスできるようになる.
一方,Zero-configuration 機能は,UPnP を用いて接続された資源の情報を 収集し,動的に Firewall policy template を作成する.これにより,Web カメ ラ等の資源をホームネットワークに接続するだけで,複雑な設定することなく,
外部からのリモートアクセスがレディ状態となる.
共用端末は,非接触型 IC カード R/W が付属しており,IC チップ内蔵型携帯電 話や IC カードを近接させることで,読み込んだ利用権情報を UAG へ通知する.
さらに,リソースの組み合わせを利用者が直接的に操作可能とする GUI 機能を Flash で実装している.図 5.7 に据え置き型の共用端末の操作イメージを示す.
また,本機能は,IC カード R/W 内蔵で無線 LAN 機能を持つ携帯型タブレット PC 上にも実装した(図 5.8).
IC チップ,UAG,共用端末,資源代行 PC の実装言語は C,C++,及び Java で ある.
107