講演抄録/キーワード |
講演名 |
2007-07-20 11:25
コミュニティ通信を支援するセキュアネットワーキングプラットフォーム(SPX)のフィージビリティ検証 ○八木 毅・村山純一・外山勝保(NTT)・高橋洋介・大崎博之・今瀬 真(阪大) IN2007-36 |
抄録 |
(和) |
本稿では,インターネット上で発生しているフィッシング被害やスパム被害などのセキュリティ問題を解決するセキュアネットワーキングプラットフォームSPX(Secure networking Platform for group-oriented eXchange)の実装およびフィージビリティ検証結果を報告する.インターネットでは,個人が保有する重要な個人情報を抽出されたり,予期せぬ相手から不適切な情報を多量に送付されたりといったセキュリティ問題が発生している.それに対し,SPXでは,ネットワークの論理構造を目的毎のコミュニティに分割し,コミュニティ毎に閉域ネットワークを構築することで,不適切な情報の流通を遮断する.さらに,ユーザ要求に応じて動的にコミュニティを生成し,各ユーザを複数コミュニティに多重帰属させることで,各ユーザの情報流通範囲が必要以上に制限されることを回避する.今回は,ユーザとエッジルータ間にコミュニティ毎にSSLトンネルを設定させ,エッジルータでコミュニティ毎に転送機能を保有させることでコミュニティ毎に論理構造を分離した.さらに,コミュニティへの多重帰属用のWebインタフェースに加え,ユーザのコミュニティ生成要求に応じてエッジルータに当該コミュニティ用転送機能を自動配布するサーバを実装することで,ユーザ要求に応じた動的なコミュニティ生成を実現した.実機評価の結果,参加コミュニティ数が増加しても,コミュニティへの参加処理時間が極端に劣化しないことを確認できた. |
(英) |
This paper reports results of development and feasibility study about SPX (Secure networking Platform for group-oriented eXchange), which can solve some security problems in the Internet, such as spam and phishing. In the Internet, malicious users can steal important personal information which is managed by each user. In addition, all users may receive a lot of inappropriate information from illegitimate users. On the other hand, in the SPX, logical network topology is divided into communities of each purpose. So reachability is restricted within a community and the closed network is constructed for each community. In addition, all users can belong to multiple communities simultaneously and communities can be generated dynamically and flexibly so that suitable reachability will be maintained. In this prototype system, SSL tunnels are established between user and edge router for each community and the edge routers have forwarding function for each community. This structure logically separates communities accommodated in the same edge router. In addition, we implemented Web concentrator which can aggregate contents from multiple communities as like a portal site. We also implemented community management server which can generate community forwarding function in edge routers according to user’s demand. By using these prototype systems, we confirmed that communities are generated dynamically and flexibly even with the enormous number of communities. |
キーワード |
(和) |
セキュリティ / コミュニティ / 個人情報 / SNS / VPN / SSL / / |
(英) |
security / community / personal information / SNS / VPN / SSL / / |
文献情報 |
信学技報, vol. 107, no. 148, IN2007-36, pp. 55-60, 2007年7月. |
資料番号 |
IN2007-36 |
発行日 |
2007-07-12 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2007-36 |
|