認証・暗号化・負荷分散の機能を持つ情報コンセント管理用サーバの実装と評価
【研究分野】情報システム学(含情報図書館学)
【研究キーワード】
情報コンセント / 利用者認証 / 利用者追跡 / 負荷分散 / セキュリティ / PPPoE / 認証 / PPTP / MPPE
【研究成果の概要】
本年度の研究実施計画は,前年度に試作したプロトタイプシステムをベースとして,(1)複数の認証方式を追加・選択する機能の実現,(2)通信路の暗号化を追加・選択する機能の実現,(3)サーバの負荷分散(クラスタリング)機能への暗号化機能の追加,および,(4)プロトタイプシステムの運用による評価であった.
まず,(1)と(2)に対しては,サーバ側でPPPoEとPPTPのそれぞれをサポートするプロセスが1枚のネットワークカードを共有できる仕組みを実現した.これにより,利用者はどちらのプロトコルでも選択して利用できる.(2)については,PPPoEとPPTPのどちらでも,暗号化手段としてMPPEを使えるようにした.
(3)の負荷分散に対しては,複数サーバで構成しているときに,サーバ・クライアント間のセッションを別のサーバに移動させることで実現した.また,MPPE機能で使われている初期ベクタなどのシステム内部情報を取り出すAPIを,サーバのカーネルモジュールに追加することにより,暗号化を負荷分散機能に組み込むことができた.さらに(4)に対しては,学生食堂にて継続的に実証実験を続けた.PPPoEとPPTPの選択,およびMPPEによる暗号化を追加できるようにしたほか,クライアント側のプロキシ設定なども自動化できるようにしたので,スループットが若干落ちてもよい場合には,Wiindows(98/Me/2000/XP)に含まれているPPTPを利用してもちうことで,PPPoE用ドライバの配布やインストールの支援といった運用上の手間の問題を軽減できた.より高い通信速度を必要とする利用者は,多少のインストールの手間はかかるものの,PPPoEを選択することがでる.また,さらにセキュリティが必要な場合には暗号化を追加できる.このように利用者のニーズに応じた運用が可能であることを実証した.
【研究代表者】