情報処理学会 第75回全国大会講演要旨
6Z-3
IPv6/IPv4混在環境におけるユーザ認証システムの開発
本研究では,IPv6/IPv4の両方が利用可能なデュアルスタック環境におけるユーザ認証システムを開発する.
デュアルスタック環境では,一つの端末が複数のIPアドレスを持つことがあるため,端末固有のMACアドレスベースで認証を行う.
本システムは,端末上のクライアントソフトによって,端末から送信されるパケットのヘッダに認証情報を付加し,ネットワーク上に設置した認証サーバ兼ゲートウェイでパケットを捕捉し検証する.
パケット単位で認証するため認証の確実性が高く,ネットワーク層で実現することにより上位層では多様な利用が可能である.
また,パケットごとに異なる認証情報を生成することで,MACアドレス偽装が行われた端末のパケットを検知し,不正な通信を遮断する.
デュアルスタック環境では,一つの端末が複数のIPアドレスを持つことがあるため,端末固有のMACアドレスベースで認証を行う.
本システムは,端末上のクライアントソフトによって,端末から送信されるパケットのヘッダに認証情報を付加し,ネットワーク上に設置した認証サーバ兼ゲートウェイでパケットを捕捉し検証する.
パケット単位で認証するため認証の確実性が高く,ネットワーク層で実現することにより上位層では多様な利用が可能である.
また,パケットごとに異なる認証情報を生成することで,MACアドレス偽装が行われた端末のパケットを検知し,不正な通信を遮断する.
