アンテナ指向性制御を組合せた無線LAN統合認証方式
7
0
0
全文
(2) っ た 行 為 と 区 別 が 付 か ず ,迷 惑 行 為 の 責 任 を 追 及するのは困難となる. 従 来 の 無 線 AP で は 単 一 保 安 レ ベ ル の み 実 現 さ れ て い る た め ,単 一 認 証 機 構 で 拒 否 さ れ る と 利 用 不 能 で あ っ た .日 本 サ ス テ ィ ナ ブ ル・コ ミ ュ ニ テ ィ・セ ン タ ー に よ る 接 続 実 験 は 認 証 機 構 を AP 外 で 実 現 し た が , 認 証 機 構 は 単 一 で あ り 問 題 は 同 様 で あ る .従 っ て ,異 な っ た 保 安 レ ベ ル の 利 用 者 が 同 時 に 安 全 に 無 線 LAN を 利 用 可 能とする技術が必要であると考える. 一 方 ,無 線 通 信 は 本 質 的 に は 傍 受 さ れ る 特 質 を も っ て い る こ と は 否 め な い .こ の た め に 指 向 性を制御して不要な方向への電波の放射を抑 圧 す る 方 法 が 考 え ら れ る が ,本 稿 で 考 え て い る 公 衆 無 線 LAN シ ス テ ム に 適 応 す る に は , 以 下 の よ う な 問 題 点 を 有 す る .無 線 に お い て 特 定 の 方 向 に 電 波 を 放 射 す る た め に は ,ア ン テ ナ や 高 周 波 ブ ロ ッ ク の リ ソ ー ス を 多 く 必 要 と し て ,全 て の ト ラ フ ィ ッ ク に 対 し て ,指 向 性 制 御 を 適 応 することは無線ルータが大型化し経済的にも 問 題 で あ る .し た が っ て ,必 要 な セ キ ュ リ テ ィ ー レ ベ ル を 判 断 し ,ア ン テ ナ や 高 周 波 ブ ロ ッ ク のリソースを適応的にスケジューリングする 必 要 が あ る .と こ ろ が ,こ の セ キ ュ リ テ ィ ー レ ベルの判断はアプリケーションと密接に関連 す る た め ,物 理 レ ベ ル に 近 い レ イ ヤ だ け の 情 報 では適切な判断を下すことが出来ない問題点 が あ っ た .こ の た め ,セ キ ュ リ テ ィ ー レ ベ ル を 判断した上で合理的にアンテナや高周波ブロ ックのリソース配分がなされていないのが現 状である. 一 方 で ,従 来 の 無 線 周 波 数 の 管 理 は シ ス テ ム ご と に 周 波 数 を 割 り 付 け る と い う ,方 針 の も と に な さ れ て き た .こ の た め ,ア ク セ ス ポ イ ン ト を設置したものが独占的にその周波数を使用 す る こ と が 起 き て い る .そ の た め ,独 占 的 な 電 波 の 使 用 を 排 除 し ,空 間 的 に し か も 適 応 的 に 周 波数資源を利用し有効活用しようとする考え に 基 づ く「 ア ン テ ナ 制 御 を 含 め た 認 証 に よ る ア ク セ ス ポ イ ン ト の 共 用 」と い う 発 想 が 必 要 で あ る と 考 え る .こ の 問 題 を 解 決 す る た め の 一 つ の 切り口としてアンテナシステムと認証システ ムを連携させる方法を提案する. 本 報 告 で は ,無 線 ル ー タ 所 有 者 の 機 器 等 の セ キ ュ リ テ ィ を 完 全 に 確 保 し つ つ ,不 特 定 多 数 に 対する無線LANの利便性を追求する無線L A N ル ー タ に つ い て 提 案 し ,そ の 検 証 シ ス テ ム. について議論する.. 無線LAN クライアント. 公衆無線LANルータ 無線通信部. LAN認証部. VPNクライアント. 貸借LAN サーバ. LAN内機器 インターネット. 公衆無線ルータ 公衆無線認証部. VPNサーバ. ブロードバンド ルータ. VPN サーバ表. VPN. 図 1: 公 衆 無 線 LAN ル ー タ の 構 成. 2. 認 証 機 構 と 公 衆 無 線 LAN ル ー タ 家庭などで広く用いられているインターネ ッ ト 接 続 に お い て は ,接 続 ノ ー ド の 識 別 子 と な る IP(イ ン タ ー ネ ッ ト プ ロ ト コ ル ) version 4 アドレスを接続機器台数分提供されることは ま れ で あ る の で ,ブ ロ ー ド バ ン ド ル ー タ 等 ア ド レ ス 変 換 機 能 を 持 つ ル ー タ を 介 し て LAN を 接 続 す る こ と が 多 い .ロ ー カ ル ル ー タ 機 能 を も つ 無 線 AP を こ こ で は 無 線 L A N ル ー タ と 呼 ぶ . 本 研 究 で 用 い る 無 線 AP も 同 様 の 機 能 を 持 っ て い る た め ,特 に こ れ を 公 衆 無 線 L A N ル ー タ と 称することにする. 本 報 告 で は 無 線 AP を 本 来 の 利 用 者 と そ う で な い 者 と で 兼 用 す る た め ,そ れ ぞ れ の 無 線 LAN ク ラ イ ア ン ト を 区 別 す る 必 要 が あ る .こ こ で は 公 衆 無 線 LAN ル ー タ に 直 結 し た LAN を ,貸 借 有 線 LAN と 呼 ぶ .貸 借 有 線 LAN は 家 庭 内 LAN や 組 織 の イ ン ト ラ ネ ッ ト で あ る の で ,LAN 内 機 器 が 接 続 さ れ て い て ,本 来 の 利 用 者 の み が 利 用 で き な け れ ば な ら な い .ル ー タ 所 有 者 に 許 可 を 得 て ,貸 借 有 線 LAN や LAN 内 機 器 を 利 用 で き る 無 線 LAN ク ラ イ ア ン ト を 内 部 機 器 と 呼 ぶ . そ れ 以 外 の 無 線 LAN ク ラ イ ア ン ト は 外 部 機 器 と呼ぶ. 図1に本報告が提案する認証機構の構成と イ ン タ ー ネ ッ ト と の 関 係 を 示 す .セ キ ュ リ テ ィ を 確 保 す べ き 内 部 機 器 に つ い て は , MAC ア ド レス登録等の手法により認証あるいは区別可 能 で あ る と す る .無 線 LAN ク ラ イ ア ン ト が IP 通 信 を 行 う こ と を 考 え る . 無 線 LAN ク ラ イ ア ン ト の IP デ ー タ グ ラ ム は , 通 常 通 り イ ー サ ネ. −80−.
(3) ッ ト の フ レ ー ム (イ ー サ フ レ ー ム )に 乗 せ ら れ て , 公 衆 無 線 L A N ル ー タ の 無 線 通 信 部 へ 届 く .こ の無線通信部で受信されたイーサフレームは, 当 ル ー タ 内 部 の LAN 認 証 部 に 送 ら れ る . LAN 認 証 部 で は ,上 記 の 方 法 で 内 部 機 器 と 外 部 機 器 を 判 別 で き る の で , 従 来 の 無 線 AP の 動 作 そ の ま ま , 内 部 機 器 の イ ー サ フ レ ー ム を 有 線 LAN に 送 る こ と が で き る .こ れ に よ っ て ,ル ー タ 所 有 者 の 登 録 機 器 は 通 常 通 り 貸 借 有 線 LAN と 通 信 で き , 従 っ て , プ リ ン タ 等 の LAN 内 機 器 を 利用することができる. 外部機器からのイーサフレームは上記認証 を 成 功 さ せ る こ と は で き な い .こ こ で は 認 証 に 失 敗 し た イ ー サ フ レ ー ム を 破 棄 せ ず に ,LAN 認 証 部 か ら VPN ク ラ イ ア ン ト へ 送 り , こ こ で 当 イ ー サ フ レ ー ム を GRE(Generic Routing Encapsulation)[1]等 の 手 法 で IP カ プ セ ル 化 す る も の と す る .特 定 の VPN サ ー バ 宛 の IP ヘ ッ ダ を つ け て し ま え ば , 当 イ ー サ フ レ ー ム は IP デ ー タ グ ラ ム の デ ー タ 部 に 過 ぎ な い た め ,カ プ セ ル 化 し た IP デ ー タ グ ラ ム を 貸 借 有 線 LAN へ 送 信 し て も LAN 内 機 器 に は 到 達 で き ず , そ の ままブロードバンドルータ等アクセス線を通 じてインターネット上へ送信されることにな る . よ っ て , 外 部 機 器 が LAN 内 機 器 に 作 用 し た り ,イ ン タ ー ネ ッ ト 上 の 任 意 の サ ー バ に 直 接 アクセスしたりすることはありえない. カプセル化された前述イーサフレームは到 着 先 の VPN サ ー バ に よ り , イ ン タ ー ネ ッ ト と 隔 離 さ れ た VPN(Virtual Private Network)へ 送 信 さ れ ,イ ー サ フ レ ー ム へ 変 換 さ れ る .こ の イーサフレームをさらに公衆無線で利用可能 か ど う か 認 証 す る も の と す る .認 証 機 構 は 前 述 LAN 認 証 部 と 同 様 で あ る .認 証 で き な い イ ー サ フ レ ー ム は 破 棄 し ,認 証 済 み イ ー サ フ レ ー ム の み を 対 象 と し , そ の IP デ ー タ グ ラ ム を ル ー タ を 通 じ て 通 常 の イ ン タ ー ネ ッ ト へ 送 信 す る .こ れ に よ り ,イ ン タ ー ネ ッ ト の 他 の サ ー バ (例 え ば Web サ ー バ )へ 到 達 可 能 な IP デ ー タ グ ラ ム は , LAN 認 証 部 あ る い は 公 衆 無 線 認 証 の い ず れ か で 必 ず 認 証 さ れ て い る こ と が 保 証 さ れ る .よ っ て イ ン タ ー ネ ッ ト 上 の 迷 惑 行 為 等 , 無 線 LAN 利 用 者 自 身 の 責 任 を ,認 証 結 果 に 応 じ て 追 及 す ることが容易となる. ま た ,複 数 の 公 衆 無 線 認 証 を 準 備 し て 適 切 な VPN へ 送 信 で き る よ う 工 夫 す れ ば ,異 な っ た 保 安 レ ベ ル を 実 現 す る こ と が 可 能 で あ る .例 え ば. 複 数 組 織 に お い て 本 シ ス テ ム を 共 用 し ,各 組 織 の 運 用 原 則 に の っ と っ た 認 証 方 式・管 理 ポ リ シ ー 等 を 定 め る こ と も 自 由 に 行 え る .こ の 工 夫 の た め に は , 外 部 機 器 ご と に 対 応 す る VPN と VPN サ ー バ を 保 持 し て お く デ ー タ ベ ー ス を ひ と つ 準 備 し て , 各 公 衆 無 線 LAN ル ー タ か ら 参 照 で き れ ば 十 分 で あ る .こ の よ う な デ ー タ ベ ー ス は こ こ で は VPN サ ー バ 表 と 呼 ぶ . 図 1 で は 公 衆 無 線 LAN ル ー タ か ら ア ク セ ス 可 能 な イ ン ターネット上の特定の資源として準備されて い る こ と を 想 定 し て い る .ま た ,VPN サ ー バ 表 は 公 衆 無 線 LAN ル ー タ に 内 蔵 さ れ て い て も よ い た め ,例 え ば 図 2 の よ う な 構 成 も 可 能 で あ る . 公衆無線LANルータ VPNサーバ表. 無線LAN クライアント. 無線通信部. LAN認証部. VPNクライアント. 貸借LAN サーバ. LAN内機器 インターネット. 公衆無線ルータ 公衆無線認証部. 図 2. ブロードバンド ルータ. VPNサーバ VPN. VPN サ ー バ 表 を 内 蔵 し た 公 衆 無 線 LAN ル ー タ の 構 成. 本研究で提案する異なった保安レベルの実 現 方 法 は 認 証 方 法 や VPN の 構 成 方 法 に よ ら な い の で ,LAN 無 線 認 証 部 で の 認 証 方 式 と 公 衆 無 線 認 証 で の 認 証 方 法 は 必 ず し も MAC ア ド レ ス の 区 別 に よ る 方 法 で な く て も よ く ,ま た 公 衆 無 線 認 証 で の 認 証 方 法 に 適 し た VPN の 構 成 方 法 を 用 い れ ば よ い .上 記 の 説 明 で は イ ー サ セ グ メ ン ト を VPN へ 送 信 し て い る た め , 例 え ば PPPoE(Point-to-Point Protocol over Ethernet)[2] で ユ ー ザ 認 証 を す る こ と も で き る .ま た ,イ ー サ セ グ メ ン ト の 代 わ り に ,イ ー サ セ グ メ ン ト の デ ー タ 部 に 存 在 す る IP デ ー タ グ ラ ム を 取 り 出 し , こ れ を VPN へ 送 信 し て も 同様の効果が得ることができる.この場合, PPTP(Point-to-Point Tunneling Protocol)[3], IPsec AH(Authentication Header)[4]等 認 証 機 構 つ き VPN 構 成 方 式 を 利 用 し て も よ い . 例 え ば PDA の よ う に 無 線 LAN ク ラ イ ア ン ト に 特 定. −81−.
(4) の通信パケット認証機構を準備するのが困難 な 場 合 , Web 認 証 の よ う な 簡 便 な 方 法 で Web 利 用 の た め の 認 証 を す る こ と も 可 能 で あ る .本 シ ス テ ム を 利 用 す る 際 の 保 安 強 度 は ,実 現 に 用 い る 認 証 と VPN に 主 に 依 存 し て い る . 3. ア ン テ ナ 指 向 性 制 御 と 認 証 の 連 携 無線通信はケーブルで接続されたネットワ ー ク と 異 な り ,通 信 線 路 の ケ ー ブ ル に 物 理 的 に 接 続 す る な ど の 方 法 に よ ら な く て も ,通 信 を 傍 受 さ れ る 特 質 を 持 っ て い る .こ の た め ア ン テ ナ シ ス テ ム と 認 証 シ ス テ ム を 連 携 さ せ ,認 証 時 に は不要な方向への電波の放射を抑圧する技術 が重要である.. て い る .こ の ア ン テ ナ シ ス テ ム か ら の 放 射 指 向 性 を 計 算 す る た め に ,筐 体 の 部 分 を ワ イ ヤ グ リ ッドで近似してモーメント法を用いて放射特 性 を 計 算 し た . な お 、 具 体 的 な 計 算 に は 、 PC クラスタを用いた並列化とアンテナ形状を考 慮したインピーダンス行列の計算量の低減化 を 組 み 合 わ せ る こ と に よ り 行 っ た [5]. Amplitude characteristic(linear) 90. Eθ Eφ. 0.6. 120. 60 0.4. 150. 30 0.2. 180. 0. 210. 330. 240. 300 270. 図 4. 放射素子(中心)の放射指向性. Amplitude characteristic(linear) 90. 1 .7 λ. Eθ Eφ. 0.5. 120. 60 0.4 0.3. 150. 30 0.2 0.1. 0 .7 λ. 180. 0. 1 .4 λ 330. 210. 図 3 アクセスポイント 300. 240 270. アクセスポイントに取り付けられたアンテ ナの指向性はアクセスポイントの筐体電流の 影 響 を 受 け る .筐 体 上 の 電 流 を 低 減 す る た め に 給 電 点 を オ フ セ ッ ト し た り ,筐 体 表 面 の 給 電 位 置 に お い て ,電 圧 給 電 に 近 い 給 電 条 件 を 用 い る 手 法 が 良 く 用 い ら れ る .一 方 で ,筐 体 電 流 を 積 極 的 に 制 御 し て ,指 向 性 を 変 化 さ せ る 方 法 が 考 え ら れ る .筐 体 電 流 の 影 響 が 指 向 性 に 与 え る 影 響 の 例 を 示 す た め に ,図 3 に 示 す 構 造 の ア ク セ ス ポ イ ン ト を 想 定 す る .使 用 す る 周 波 数 帯 が 2 . 4 GHz 帯 で あ る 場 合 , 高 さ は 2 0 0 mm 程 度 と な り ,上 面 に は 3 組 の 垂 直 偏 波 用 の ス タ ブ 付 きのアンテナが設置されていることを想定し. 図 5. 放射素子(右側)の放射指向性. 図4から図6に H 面での放射指向性を示す. 図 中 に は 主 偏 波 で あ る 垂 直 偏 波 成 分 (E θ )お よ び 交 差 偏 波 成 分 で あ る 水 平 偏 波 成 分 (E φ )の 計 算 結 果 を 合 わ せ て 表 示 し て あ る .ダ イ バ ー シ チ 受 信 を 想 定 し て 複 数 の ア ン テ ナ を 用 い て い る が ,素 子間相互結合と筐体のために各素子とも均一 な 全 方 向 性 の 指 向 性 を 示 し て は い な い .中 心 素 子の放射特性も構造の非対称性による筐体電 流 の 不 均 一 の た め 対 称 性 を 示 し て い な い .な お , これらの指向性は各アンテナの給電点におい. −82−.
(5) てアンテナ各素子の共振時でのインピーダン スに整合が取れているものとして計算を行っ て い る .実 際 に は 複 数 の 受 信 機 が 内 蔵 さ れ ,各 アンテナが受信機に整合回路を通じて接続さ れ て い る 状 態 を 模 擬 し て い る と い え る .こ の 状 態 に お い て ,方 位 角 方 向 に 不 均 一 な 指 向 性 を 有 し て い る が ,こ の 不 均 一 の 程 度 や ビ ー ム の 方 位 角 方 向 で の 偏 り は ,各 ア ン テ ナ の 終 端 条 件 に よ っ て 可 変 す る こ と が で き る .こ こ で は ,実 際 の ビームの可変範囲などの詳細は省略する. Amplitude characteristic(linear) 90 0.5 120 60 0.4. Eθ Eφ. 0.3 150. 30 0.2 0.1. 180. 0. 330. 210. 300. 240 270. 図 6. 放射素子(左側)の放射指向性. こ の 例 の 様 に ,ア ン テ ナ は 電 波 の 空 間 的 分 布 を 物 理 的 に 変 更 で き る 素 子 で あ る .本 質 的 に 電 波 を 傍 受 さ れ に く く す る た め に は「 必 要 以 外 の 方 向 に 電 波 を 放 射 し な い 」と い う こ と が 基 本 原 則 で あ る .し か し な が ら ,本 稿 で 取 り 上 げ て い る 無 線 LAN の 統 合 認 証 方 式 を 実 現 し よ う と す る 場 合 ,ア ン テ ナ の 指 向 性 を 固 定 し て い た の で は ,「 広 く 開 か れ た サ ー ビ ス 」 と い う , 本 来 の 目 的 を 達 す る こ と が で き な い .こ の た め ,通 常 は 周 囲 の 電 波 を 受 信 し ,周 囲 に 存 在 し て い る 端 末 局 を 調 査 し ,そ の 局 の 識 別 符 号 ,電 波 の 到 来 方向や電界強度などの情報をテーブルとして 作 成 し て お く こ と に よ り ,認 証 な ど の 重 要 信 号 の送出にあたっては所望方向に適した指向性 を 選 択 す る .ま た ,悪 意 の 妨 害 や ア ク セ ス が 判 明 し て い る 場 合 ,そ の 方 向 に 対 し て 抑 圧 特 性 を も つ 指 向 性 設 定 条 件 を 採 用 す る .こ こ で ,方 位 推定には受信機や送信機との接続状態や切り 離 し 時 に お け る 終 端 条 件 を 変 化 さ せ て ,指 向 性 を 制 御 す る 簡 易 的 な ビ ー ム 切 り 替 え や ,MUSIC 法 [6]な ど が 考 え ら れ る . MUSIC 法 を 適 応 す る. 場合に反射波の強度が強くコヒーレント波と 考 え ら れ る 場 合 , そ の レ ベ ル に 応 じ て MUSIC スペクトルのピークは入射する 2 波の間の角度 と な る .こ の 場 合 ,空 間 的 な 平 均 化 に よ る 分 離 が 必 要 と な る .一 般 に ,到 来 方 向 推 定 は 素 子 数 が 多 い ほ ど 精 度 が 向 上 す る が ,現 実 に は 基 地 局 の大きさが素子数を制限する. 実 際 に は ,大 ま か な 指 向 性 の 制 御 を 行 う こ と を 想 定 す る 場 合 と ,大 掛 か り な 指 向 性 制 御 を 想 定する場合では条件がかなり異なると考えら れ る .図 4 や 図 5 の 指 向 性 変 化 の レ ベ ル で あ れ ば ,送 受 信 す る ア ン テ ナ を 切 り 替 え る だ け で も , 指 向 性 を 左 ,右 ,中 央 と 振 り 分 け る こ と が 可 能 で あ る .こ の ビ ー ム 制 御 を ア ク セ ス ポ イ ン ト の 上位層との協調によって実現する. アンテナのような物理層の末端の装置はア プリケーションから見て最下流に位置するた め ,ア ン テ ナ シ ス テ ム の 制 御 は 認 証 制 御 と い う 上位のアプリケーションからの要求により適 応 的 な 制 御 が な さ れ て は い な か っ た .従 来 の ア ンテナとアプリケーションの協調を想定しな い 方 法 で は ,ア プ リ ケ ー シ ョ ン の 要 求 か ら く る セ キ ュ リ テ ィ ー レ ベ ル を 維 持 し つ つ ,統 合 的 な 周波数資源の空間的高効率利用の実現が困難 であったと考えられる. 4. 検 証 シ ス テ ム 以上で論じたシステムが現技術で実現可能 な こ と を 示 す た め に ,プ ロ ト タ イ プ と な る 検 証 シ ス テ ム を 実 現 し た .以 下 に 各 部 で 用 い た 既 存 技術について説明する. 4.1. LAN 認 証 部 通 常 の 無 線 LAN に は SSID(Service Set ID)や WEP(Wired Equivalent Privacy)等 の 保 安 機 能 が 準 備 さ れ ,内 部 機 器 の 通 信 の み を 許 可 し,外部機器の通信を拒絶することができる. しかしながら本研究の提案においては外部機 器についても無線通信を行う必要があるため, 上記二点の方法をそのまま適用することは必 ず し も 容 易 で な い . こ こ で は LAN 認 証 部 の 実 現 の 一 例 と し て , 通 常 の 無 線 LAN で 用 い ら れ て い る MAC ア ド レ ス 認 証 を 模 し て , 登 録 さ れ て い る MAC ア ド レ ス の イ ー サ フ レ ー ム の み を 貸 借 LAN へ 送 信 す る こ と と す る .MAC ア ド レ ス 認 証 は 万 能 で な い と い う 指 摘 [7]が あ る も の の , イ ー サ フ レ ー ム の ヘ ッ ダ に あ る MAC ア ド. −83−.
(6) レスを検査するだけで容易に認証可能である ため,本研究の検証システムに採用した. 4.2. VPN 多 く の イ ン タ ー ネ ッ ト 接 続 に お い て は ,接 続 ノ ー ド の 識 別 子 と な る IP version 4 (IPv4) ア ド レ ス は 必 ず し も 固 定 で な く ,接 続 の た び に 異なったアドレスが割り当てられることが多 い .一 方 ,異 な っ た ア ド レ ス に 対 し て 一 定 水 準 の 暗 号 化 や セ キ ュ リ テ ィ ポ リ シ ー を IP 層 で 適 用することは必ずしも容易でない. ま た , 無 線 AP の 成 り す ま し の 可 能 性 が 指 摘 さ れ て い る の で [7],例 え ば 近 隣 の 成 り す ま し 無 線 AP が 無 線 LAN ク ラ イ ア ン ト か ら 認 証 情 報 を 騙 し 取 り ,本 来 の 認 証 を 不 正 に 成 功 さ せ る 中 間者攻撃を行うことは避けなければならない. 例 え ば 無 線 LAN ク ラ イ ア ン ト に 専 用 の 認 証 ソ フ ト ウ ェ ア を 導 入 し ,公 衆 無 線 認 証 部 と 相 互 に 認証を行うことによってこの問題を回避可能 す る こ と が 可 能 で あ る .し か し ,こ の よ う な 認 証ソフトウェアを任意の端末に導入すること は必ずしも容易ではない.よって本研究では, IPv4 が 固 定 的 に 割 り 当 て ら れ な い 環 境 に お い て は IP ア ド レ ス 以 外 の 方 法 で 各 VPN ク ラ イ ア ン ト を 認 証 し ,利 用 が 許 可 さ れ た 公 衆 無 線 LAN ル ー タ の み が VPN に 接 続 す る こ と が 必 要 で あ ると考える. 本 研 究 で は IP version 6(IPv6)に 準 備 さ れ た 保 安 機 構 を 利 用 す る た め ,認 証 に よ っ て 各 VPN ク ラ イ ア ン ト に 固 定 的 な IPv6 ア ド レ ス を 付 与 す る 方 法 を 採 用 し て い る [8][9]. こ の 場 合 , 無 線 LAN ク ラ イ ア ン ト の IPv4 デ ー タ グ ラ ム は IPv6 デ ー タ グ ラ ム で カ プ セ ル 化 さ れ , さ ら に IPv4 デ ー タ グ ラ ム に 乗 せ ら れ て VPN サ ー バ に 送 信 さ れ る こ と に な る .イ ー サ セ グ メ ン ト を カ プ セ ル 化 す る に は , 例 え ば EtherIP[10]等 の 手 法も利用可能であると思われる. 4.3. 公 衆 無 線 認 証 部 前 節 の 手 法 に よ っ て 公 衆 無 線 LAN ル ー タ と VPN サ ー バ 間 に 認 証 さ れ た VPN が 実 現 さ れ て い る と 仮 定 す れ ば ,公 衆 無 線 認 証 部 で は ,無 線 LAN ク ラ イ ア ン ト が 利 用 可 能 な 認 証 方 式 を 実 現 す れ ば 十 分 で あ る .現 在 は 利 用 可 能 な サ ー ビ ス を Web ア ク セ ス に 限 定 し , 未 認 証 ク ラ イ ア ン ト か ら の 利 用 要 求 を 認 証 用 Web ペ ー ジ へ リ ダイレクトすることによって実現している. 検 証 シ ス テ ム で 用 い た VPN は IP 層 で の 接 続. を 行 っ て い る の で PPPoE は 利 用 で き な い が , 無 線 LAN ク ラ イ ア ン ト に 仮 に IP ア ド レ ス を 付 与 し , PPTP に よ っ て 認 証 を 行 う こ と は 可 能 で ある. 5. 考 察 い わ ゆ る Hot Spot は , 無 線 を 利 用 し た イ ン ターネットアクセス方法のサービスエリアを 指 す 言 葉 で あ る . IEEE802.11b 等 の 無 線 LAN を介してインターネットアクセスが可能なも の が 多 い .NTT コ ミ ュ ニ ケ ー シ ョ ン ズ の 登 録 商 標「 ホ ッ ト ス ポ ッ ト 」の よ う な 商 用 サ ー ビ ス [11] で は ,サ ー ビ ス エ リ ア 内 で あ っ て も 他 利 用 者 が 自 由 に 利 用 す る こ と は で き ず ,例 え ば 事 前 に 登 録 し た ア カ ウ ン ト で Web 認 証 を 行 う こ と が 必 要となる. 無 線 LAN は 例 え ば 携 帯 電 話 の 基 地 局 等 別 の 無 線 設 備 よ り も サ ー ビ ス エ リ ア が 狭 い た め ,こ のような方式で地域内を遍くサービスエリア に す る た め に は ,単 一 事 業 者 が 広 く 通 信 設 備 を 設 置 し な け れ ば な ら ず ,先 行 投 資 等 の 問 題 か ら 実 現 は 容 易 で な い .ま た ,同 一 地 域 で 複 数 の 事 業 者 が 無 線 AP を 設 置 し た 場 合 無 線 チ ャ ネ ル の 衝突や一部事業者による無線チャネルの占有 等のおそれもある. FREESPOT 協 議 会 の サ ー ビ ス 「 FREESPOT」 は Host Spot と 同 様 に , 無 線 LAN で イ ン タ ー ネ ッ ト に ア ク セ ス で き る 環 境 を 開 放 す る も の で あ る [12]. 公 共 施 設 や 飲 食 店 等 , 利 用 者 へ FREESPOT サ ー ビ ス を 提 供 し た い 設 置 者 が イ ン タ ー ネ ッ ト 接 続 と 無 線 AP を 準 備 す る 運 用 方 針 の た め ,技 術 的 に は 単 一 事 業 者 が 通 信 設 備 を 準 備 す る 必 要 は な く ,地 域 内 を 遍 くカバーするには例えばホットスポットより も 適 し て い る と 考 え ら れ る . ま た FREESPOT の多くの設置者は無料でサービスを提供して い る た め ,複 数 事 業 者 が 同 一 地 域 で 競 っ て 無 線 チ ャ ネ ル を 占 有 す る よ う な 事 は 考 え に く く ,電 波資源の有効利用が図れる. 利 用 形 態 は 無 線 AP 設 置 者 に よ っ て 異 な る も の の , 他 無 線 LAN ク ラ イ ア ン ト へ の 通 信 を 禁 止 す る 専 用 無 線 AP を 用 い る こ と に よ っ て , 開 放 さ れ た 無 線 LAN 内 の 保 安 を 維 持 す る も の が 多 い .イ ン タ ー ネ ッ ト で の 迷 惑 行 為 の 追 及 や 利 用 個 人 特 定 は ,事 前 登 録 や 利 用 者 チ ェ ッ ク 等 , 無 線 AP 設 置 者 の 運 用 方 針 に 強 く 依 存 し て い る . 日本サスティナブル・コミュニティ・セン ターの運営する公衆無線インターネットプロ. −84−.
(7) ジ ェ ク ト「 み あ こ ネ ッ ト 」は ,ホ ッ ト ス ポ ッ ト と同様に設置者がインターネット接続を準備 し て 無 線 AP を 設 置 可 能 な イ ン タ ー ネ ッ ト ア ク セ ス 環 境 で あ る [13]が , 事 前 登 録 に よ る ア カ ウ ン ト の 認 証 の 結 果 , 無 線 LAN ク ラ イ ア ン ト に は 常 に 同 一 の グ ロ ー バ ル IP ア ド レ ス が 割 り 当 て ら れ る 点 が 他 の シ ス テ ム と 異 な っ て い る .こ れ に よ っ て , 利 用 IP ア ド レ ス か ら 一 意 に 利 用 個 人 が 特 定 で き ,イ ン タ ー ネ ッ ト で の 迷 惑 行 為 の追及等が容易となっている. IP ア ド レ ス の 割 り 当 て に は MobileIP[14]類 似 技 術 と PPTP と の 二 種 類 の 方 式 が 準 備 さ れ て い る .ま た ,VPN や PPPoE 等 の 手 法 を 用 い る こ と に よ っ て ,異 な っ た 接 続 事 業 者 に 接 続 さ れ た 無 線 AP を 一 つ の ア ド レ ス 空 間 に 集 約 し て い る . そ の た め MobileIP 類 似 技 術 を 用 い た 接 続 時 に は , 無 線 AP 間 の ハ ン ド オ ー バ ー も 可 能 で ある. 認証サーバはシステム内に一種類用意され, 同じシステムを利用した他プロジェクトの認 証 情 報 を 併 用 す る こ と も で き る が ,任 意 の 認 証 方 式 や VPN を 利 用 す る こ と は で き な い . よ っ て 本 研 究 で 意 図 し て い る よ う に ,異 な っ た 保 安 レベルの利用者を共存させることは困難であ る .ま た ,無 線 LAN か ら 設 置 者 の 有 線 LAN に 影 響 し な い よ う 工 夫 さ れ て い る た め ,自 身 の 有 線 LAN へ の 直 接 の ア ク セ ス 手 段 と し て 設 置 者 が 無 線 AP を 利 用 す る こ と は で き な い . 本 研 究 で 提 案 す る 統 合 認 証 方 式 で は ,み あ こ ネ ッ ト と 同 様 に ,設 置 者 が イ ン タ ー ネ ッ ト 接 続 を準備することを想定しているが,公衆無線 LAN ル ー タ を 設 置 者 自 身 が 無 線 AP と し て 利 用 可能である点が特長の一つである.すなわち, 利 用 者 が 自 身 の 有 線 LAN へ の 直 接 の ア ク セ ス 手 段 と し て 別 途 無 線 AP を 準 備 す る 必 要 が な い ため, ・ 既存のインターネット接続利用者の協力を 得やすい ・ 通 常 の 無 線 LAN ル ー タ と の 置 換 が 容 易 ・ 近 接 無 線 AP の 使 用 チ ャ ネ ル を 避 け や す い 等の利点が考えられる.. 送 信 す る こ と に よ り , 貸 借 有 線 LAN 内 の 機 器 を 外 部 機 器 の ア ク セ ス か ら 保 護 し な が ら ,イ ン ターネット接続を外部機器ユーザと共有する こ と が で き る .ま た ,上 位 の ア プ リ ケ ー シ ョ ン 層での要求にあわせてアンテナの指向性を制 御 す る こ と に よ り ,認 証 時 の よ う に 重 要 な 情 報 を確実に無線通信することが可能となる. 無 線 LAN に お い て は 傍 受 や 乗 っ 取 り 等 , 保 安 上 の 問 題 が あ る .特 に 本 提 案 で は 無 線 部 分 を 他 者 と 共 有 し て い る の で ,実 運 用 で の 保 安 対 策 が 必 要 で あ る と 思 わ れ る . ま た , 無 線 AP 間 の ハ ン ド オ ー バ ー は 無 線 AP の 実 現 に 依 存 し て い る た め , 無 線 LAN ク ラ イ ア ン ト を 高 速 移 動 体 に 搭 載 す る 場 合 は ,そ の 利 用 形 態 に あ わ せ た シ ステム設計が必要となる.. 6. お わ り に 本 研 究 で は 無 線 LAN を 用 い た イ ン タ ー ネ ッ ト 接 続 手 法 を 提 案 し た . 無 線 LAN ル ー タ で 認 証 に 失 敗 し た 通 信 パ ケ ッ ト を 破 棄 せ ず に ,イ ン タ ー ネ ッ ト 上 の 公 衆 無 線 認 証 部 へ VPN 技 術 で −85−. 文. 献. [1] Farinacci, D., et al, Generic Routing Encapsulation (GRE), RFC2784, Mar. 2000. [2] Mamakos, L. et al, A Method for Transmitting PPP Over Ethernet (PPPoE), RFC2516, Feb. 1999. [3] Hamzeh, K. et al, Point-to-Point Tunneling Protocol (PPTP), RFC2637, Jul. 1999. [4] Kent, D., et al, IP Authentication Header, RFC2402, Nov. 1998. [5] 浅 川 公 男 , 裕 川 昌 子 , 馬 場 聡 史 , 前 田 忠 彦 、 PC ク ラ ス タ に よ る ア ン テ ナ 解 析 の 高 効 率 化 の検討, 信学技報 AP-2003-*, Mar. 2004 (to appear). [6] R. O. Schmidt, Multiple Emitter Location and Signal Parameter Estimation, IEEE Trans., vol. AP-34, No.3, pp. 276-280, Mar., 1986. [7] 清 水 渉 , 小 林 稔 幸 , 無 線 ホ ッ ト ス ポ ッ ト サ ー ビ ス の セ キ ュ リ テ ィ , 情 処 研 究 報 告 2002-DPS-107, Mar. 2002. [8] DHIS, ATNCPC, Automatic Tunnel Configuration Protocol, tunnel broker, http://www.dhis.org/atncpc/ [9] Gilligan, R., et al, Transition Mechanisms for IPv6 Hosts and Routers, RFC2893, Aug. 2000. [10] Housley, R. et al, EtherIP: Tunneling Ethernet Frames in IP Datagrams, RFC3378, Sep. 2002. [11] http://www.hotspot.ne.jp/ [12] http://www.freespot.net/ [13] 藤 川 賢 治 , 岡 部 寿 男 , 古 村 隆 明 , 京 都 無 線 イ ン ターネットプロジェクト みあこネットの設計と 運 用 , 情 処 研 究 報 告 2003-DPS, Mar. 2002. [14] Perkins, C., IP Mobility Support, RFC2002, Oct. 1996..
(8)
関連したドキュメント
Those of us in the social sciences in general, and the human spatial sciences in specific, who choose to use nonlinear dynamics in modeling and interpreting socio-spatial events in
The notion of free product with amalgamation of groupoids in [16] strongly influenced Ronnie Brown to introduce in [5] the fundamental groupoid on a set of base points, and so to give
The notion of free product with amalgamation of groupoids in [16] strongly influenced Ronnie Brown to introduce in [5] the fundamental groupoid on a set of base points, and so to give
I give a proof of the theorem over any separably closed field F using ℓ-adic perverse sheaves.. My proof is different from the one of Mirkovi´c
In Section 13, we discuss flagged Schur polynomials, vexillary and dominant permutations, and give a simple formula for the polynomials D w , for 312-avoiding permutations.. In
“Breuil-M´ezard conjecture and modularity lifting for potentially semistable deformations after
The object of this paper is the uniqueness for a d -dimensional Fokker-Planck type equation with inhomogeneous (possibly degenerated) measurable not necessarily bounded
While conducting an experiment regarding fetal move- ments as a result of Pulsed Wave Doppler (PWD) ultrasound, [8] we encountered the severe artifacts in the acquired image2.
