5V-06
NTMobileにおけるプロセス単位の通信制御機構の提案
IPv4/IPv6混在環境において移動透過性と通信接続性を同時に実現するNTMobile(Network Traversal with Mobility)の安全性を高めるために,通信相手のFQDNに基づいて通信の可否を制御する機能が提案されている.しかし,従来の仕様では通信相手との通信が許可されると,NATやファイアウォールを越えてエンドツーエンドの暗号化通信ができてしまうため,マルウェアなどの不正なプロセスであっても自由に通信が行えてしまうという課題が存在する.本稿では,ユーザが定義したフィルタルールに基づき,プロセス単位でNTMobile通信を制御する手法を提案する.