• 検索結果がありません。

機器の認証に基づく安全なVPN構築技術の提案

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "機器の認証に基づく安全なVPN構築技術の提案"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)2004−CSEC−27 (1) 2004/12/20. 社団法人 情報処理学会 研究報告 IPSJ SIG Technical Report. 機器の認証に基づく安全なVPN構築技術の提案 星川知之 1. 國分誠 1. 鎌仲裕久1. 現在,インターネット上でネットワークセキュリティを向上する技術について,様々な検討が進められている. 安全に情報流通を行うためには,利用する人を認証するだけでなく,機器を認証することが必要となっている. 特に高度なセキュリティが求められる場合,IC チップの耐タンパ性や認証技術を用いる方法が有効である. VPN(Virtual Private Network)は,インターネット上で安全に情報を授受する方法として利用されている.本稿では, 機器と IC チップとの連携をおこない,さらに環境情報を用いた機器の認証をおこなうことにより,安全なVP Nの構築を実現するモデルを提案し,その有効性を検証する.. The proposal of the safe VPN construction technology based on device authentication Tomoyuki Hoshikawa1. Makoto Kunibu1. Hirohisa Kamanaka1. Today, various examinations are advanced about the technology which improves network security on the Internet. In order to perform safe information circulation, it not only authenticates those who use, but it is necessary to authenticates device. Especially, when advanced security is required, the method using the Tampa-proof nature and authentication technology of IC chip can be considered. VPN (Virtual Private Network) is used as a method of safe information circulation on the Internet. In this paper, by performing cooperation with device and IC chip, and device authentication using environment information further, the model which realizes construction of safe VPN is proposed and the validity is verified. -------------------------------------------------------------------------------------------------------------------------------------------------------. 1.はじめに. (研究の背景,目的). インターネットの普及により,ブロードバンド環境が安価で容易に利用可能となるに伴い,専用線やISDN などを利用していた分野においてインターネットを活用するために,安全な通信路を確保する技術が求められて いる.一方で,IP電話が,インターネットを利用して任意の機器間を結び通話するように,任意の機器間で簡 易にP2Pのデータ通信することが求められている.IP電話では通話のみに限られており,声質や通話内容に よる相手の識別認証が失敗した場合にも,直接の被害は情報漏洩にとどまる.一方,データ通信においては,認 証が失敗した場合,データの漏洩だけでなく改ざんやウィルス混入などによる深刻な被害が発生する.安全な通 信路を確保する技術として,SSLやIP−VPN,インターネットVPNなどの技術があげられるが,従来の 技術は,サーバとしての登録手続きが必要であったり,特定のISP内での通信に限定されたり,事前に通信す る相手の情報や鍵を設定しておく必要があり,オープンで安全な通信を実現するのは,必ずしも容易なものでは なかった. これに対して,要求に応じて,機器間にVPNを構築するオンデマンドVPN技術の研究開発が進められてい る(図1).オンデマンドVPNでは,機器を管理サーバに登録しておくことで,VPN接続要求時に,接続可 否の判断,機器に必要な構成情報の自動生成,機器への配信設定を行い,VPNの構築を実現する.構成情報の 配信にあたっては,機器が確かに配信先の機器であるかを識別認証する必要があり,接続可否の判断や構成情報 の自動生成を行うためには,機器が確かにどのような機器であるかを識別認証する必要がある. 機器管理 サーバ. オンデマンドVPN 管理サーバ. チップを搭載すること で、機器の認証と安全 な鍵の管理が可能. ・接続制御、ポリシーマッチング ・VPN構成情報の自動生成. 機器認証に基づき 仮鍵を含むVPN構成情報の配信. 鍵交換、VPNの開設 LAN. Internet(WAN). VPN アプリケーション、情報などの通信. 図1.オンデマンドVPN技術 1. 株式会社NTTデータ NTT DATA CORPORATION. −1−. LAN.

(2) そこで,本研究では,任意の機器間で安全な通信路を確保するために求められる機器の認証技術について検討 結果についてのべ,機器の認証に基づき安全なVPNを構築できることを示す.. 2.機器認証の手法. (研究の手法). 任意の機器間で安全な通信路を確保する為には,任意の機器を認証する仕組みが必要である.任意の機器を認 証する仕組みとしては,PKIによる機器の証明書を利用する方法が挙げられる.証明書の対象として,認証の 対象が,確かにその対象であることを証明する「存在証明」と,その対象がどのような特徴を持っているかを証 明する「属性証明」の2つに分類される.特に属性証明については,対象の属性に応じて,適用する機能やサー ビスを変更したり制限したりする場合に利用する事ができる. 任意の機器間で安全な通信路を確保する場合には,機器の確実な認証と,機器の属性を用いることで,接続の 可否を制御することができる.本研究では,機器認証について,確実な機器の認証の仕組みと,機器の属性のあ り方とその確認の方法について検討を行った. 確実な機器認証をおこなうためには,機器とサーバ間の認証プロトコルはもちろんのこと,認証される機器自 体の改ざんやコピーが非常に困難であることが保障されていることが重要となる.決済端末など機器全体を耐タ ンパにする方法がとられているが,機器は多種多様なため,高度な耐タンパのレベルを実現することは困難であ る.そのため,自身を認証する技術を高い耐タンパ性をもつICカードのチップに集約してもたせ,ICチップ を機器とバインドさせる方法に特徴を持たせることにより機器認証の信頼性の向上を実現する事とした. 一方,安全な通信路を確保する上で,特に任意の機器と接続可能とする場合,接続相手が安全な状態や環境で ある事が重要となる.そのため,機器の属性は,安全面での機器の状態や環境を示すことができる事が望ましい. 安全な状態については,OSのパッチの適用状況やアンチウイルスソフトのパターンファイルのバージョンによ り示す頃ができるが,さらに機器の設置環境を確認して属性に反映することにより機器認証の有用性向上を実現 する事とした.. 3.機器認証の方式の提案(研究の成果,結論) ネットワークシステムにおける人の認証の方法として,人とICカード,ICカードとセンタシステムの認証 を組み合わせる事で,センタによる人の識別認証を実現している.この場合,人とICカードは,人の記憶にあ るPINや生体情報の認証などによりバインドされている.機器も同様に,ネットワークの中で識別認証させる ために,機器とICチップをバインドし,ICチップとセンタシステムの認証を組み合わせる方法が考えられる (図2). 認証. 人. ICカード. 認証. ネット ネット ワーク ワーク. センタ. 相互認証. ・暗証番号による認証 ・バイオメトリクス. センタが人を認証 機器特徴 周辺NW状況. 機器. 認証. チップ. 機器とチップのバインド技術. 認証. ネット ネット ワーク ワーク. センタ. 相互認証. センタが機器を認証 図2.チップを組み合わせた機器の認証 ICチップと機器をバインドさせる方法として,チップと機器の双方に状態管理機能を搭載し,機器の電源起 動時および,通常運用中に一定の間隔で双方が互いを監視する仕組みとした.具体的には,機器固有の情報を, チップに予め設定するか,チップ内で生成する.機器は,製造時などの安全な環境下でチップと同時に設定する か,DH法などの鍵交換プロトコルを用いて,IDや鍵,証明書など機器固有の情報をチップと共有する.機器 は定期的にチップからの読み出しと照合,または認証をおこない,チップの有無,整合性の確認を行う.不整合 が発生した場合には,速やかに機器はセンタにアラームを送付するとともに,速やかに機器自身の通信機能の停 止または,電源断にすることで,不正が発覚した機器を,機器自身がネットワークから完全に切り離す.さらに 不正を試みた機器は再び正常なチップを搭載した場合も,管理センタで自動的にネットワークから遮断させる免 疫機能を搭載する(図3).これにより,常に正当な機器のみが安全な通信路の確保を可能とする環境を実現し た.. −2−.

(3) 機器の管理センター. 過去の通知履歴で、 アクセスを制限. ネットワーク 管理センター 遮断. ネットワーク ネットワーク 構成機器状態 構成機器状態. インターネット、LAN等 インターネット、LAN等. 機器チップバ インドの異常 状態通知. VPN構成機器. VPN構成機器. 電源起動時/ 通常運用時に 定期監視. 機器チップ バインドAP 固有情報. 再接続. 取得した固有 情報と、AP内 情報検証. チップ. 固有情報 取得した固有 情報と、AP内 情報検証. チップ. 不正検知. 固有情報. 機器チップ バインドAP. 電源起動時/ 通常運用時に 定期監視. 正常動作. 固有情報. 図3.機器とチップのバインドと,不正検知時の動作 機器を利用する上での安全性は,機器自体の安全性に限らず,機器の利用環境条件が影響してくる.いかに安 全な機器とネットワークが設定されていても,監視者のいない環境では,悪意をもった利用者によって不正に利 用される可能性がある.しかし運用環境自体を技術的に監視することは困難である.一方で,最初の機器設置は, 一定の監視や認可のもとで行われる場合が考えられる.そのため,一旦設置された機器が事前の承認なしに不正 に移動された場合に,移動を検知する仕組みにより,機器の機能停止などによる不正防止を実現可能とした.機 器はネットワークに接続された状態では,様々な環境情報を収集することができる.例えば隣接する機器のMA Cアドレスや,サーバに接続するまでのネットワーク経路,ルーティング情報などがあげられる.具体的には, 機器は最初の機器設置時にネットワークに関する周辺情報を収集し,保存する.機器は定期的に周辺情報を収集 し,事前に収集した情報と比較照合して,自身の位置が変化していないことを検知する仕組みである(図4). しかし,ネットワークの周辺情報は,隣接した機器の変更や最適な通信のための経路変更など,不定な要素を含 む.そのため,位置の移動検知を行うための環境情報としては,複数のネットワーク周辺情報を一定の確率で照 合して検証する仕組みとした. MAC アドレス. NW機器. NW機器. MAC アドレス. NW機器 NW機器. NW機器. NW機器 MAC アドレス. NW機器. NW機器. NW機器. NW機器. NW機器. NW機器. MAC アドレス. MAC アドレス. NW機器 NW機器. NW機器. NW機器. MAC アドレス. 図4.隣接する機器のMACアドレス情報の収集. 4.まとめ(今後の課題) 本研究では,機器とチップのバインド技術と,機器の移動検知技術により,任意の機器間の安全な通信路の確 保における機器認証の確実性,有用性を向上することが可能となった.ただし,本稿に示した技術は一部の実装 にとどまり,安全性の検証や,実環境における有効性や,ICチップを利用した認証プロトコルや,チップに配 送された鍵の管理方法など,今後さらなる検討を行う必要がある. 機器とチップのバインドにおける具体的な認証データの交換や認証方法については,照合という簡易な方法を 提案したが,さらに機器側の状態管理機能の耐タンパ性の低さを補うために,認証情報の頻繁な更新や,安全な 共有方法など,さらに検討を進める検討を進める必要がある.また,バインド技術についても,MACアドレス や,ネットワーク経路以外に,より有効な環境情報の選定や照合確立の選定などにより,実際のネットワーク環 境や,偽装に対抗する検証,検討を進める必要がある.. −3−.

(4) 謝辞 本研究は,総務省の平成 16 年度「高度ネットワーク認証基盤技術の研究開発」の委託を受け,「オンデマン ド VPN 技術」について研究開発に関するものである.関係者各位に感謝する.. −4−.

(5)

参照

今ダウンロードする ( PDF - 4 ページ - 61.56 KB )

関連したドキュメント

(1)http://jipam.vu.edu.au/ Volume 4, Issue 2, Article 31, 2003 ON AN OPEN PROBLEM REGARDING AN INTEGRAL INEQUALITY S

In this paper, by employing a functional inequality introduced in [5], which is an abstract generalization of the classical Jessen’s inequality [10], we further establish the

4 Construction of the operators for the model

It is suggested by our method that most of the quadratic algebras for all St¨ ackel equivalence classes of 3D second order quantum superintegrable systems on conformally flat

This is the first paper which considers non-autonomous bifurcations in impulsive differential equations

Thus, in order to achieve results on fixed moments, it is crucial to extend the idea of pullback attraction to impulsive systems for non- autonomous differential equations.. Although

In this paper, we investigate a generalized model of fuzzy cellu- lar neural networks with distributed delays and impulses

By employing the theory of topological degree, M -matrix and Lypunov functional, We have obtained some sufficient con- ditions ensuring the existence, uniqueness and global

and universality in the matrix model

[Mag3] , Painlev´ e-type differential equations for the recurrence coefficients of semi- classical orthogonal polynomials, J. Zaslavsky , Asymptotic expansions of ratios of

Device Description

ON Semiconductor makes no warranty, representation or guarantee regarding the suitability of its products for any particular purpose, nor does ON Semiconductor assume any

Programmable Precision References NCP431A, SC431A, NCP431B, SC431B, NCP432B, SC432B Series

The voltage across CP2 drives the output dependent current source, Go, which is connected across the device cathode and anode.. Model component

複数拠点でIPsecVPN接続を行う設定(FortiGate-FortiGate)設定手順書_OS5.6_

本手順書は複数拠点をアグレッシブモードの IPsec-VPN を用いて FortiGate を VPN