3ZA-7
IPヘッダへの利用者認証フィールド埋め込み型認証システムの改良
○加藤 央,安井浩之,吉野邦生(東京都市大)
本報告では,公共の場で特定多数がネットワークに接続しうる環境を想定した
ユーザ認証システムとして,以前より開発してきたAIPSの改良とその実装
について述べる.AIPSはIPヘッダに直接認証情報を埋め込み,認証を行
うことで通信パケット毎の認証を可能にすると共に,利用アプリケーションの
汎用性やローカル相互通信の制御を可能にするという特徴があるが,なりす
ましによるDoS攻撃やブルートフォース攻撃を招く脆弱性が存在する.そこ
で,IPヘッダに埋め込む認証情報の長さを拡張し,パケット毎に値を変化さ
せることで脆弱性を解決し,より実運用向けのシステムへと改良することを目
指す.