大会名称
2010年 情報科学技術フォーラム(FIT)
大会コ-ド
F
開催年
2010
発行日
2010/8/20
セッション番号
3U
セッション名
ネットワークセキュリティ
講演日
2010/09/07
講演場所(会議室等)
U会場(ウエスト2号館3F 302講義室)
講演番号
RL-006
タイトル
HTTP通信におけるプロクシ認証を利用したNATルータ配下のPC識別手法
著者名
石川 義基岡山 聖彦山井 成良中村 素典
キーワード
アクセス制御, Network Address Translation, HTTP, クッキー認証, プロクシ
抄録
NAT(Network Address Translation)機能はIPアドレスの節約やセキュリティの強化を行う手段として広く利用されている.ところが,アクセス制御を行っているLAN環境においてNAT機能が導入されると,端末PCのMACアドレスやIPアドレスがNAT機能により隠蔽されるため,上位のアクセス制御機器では個別の端末PCを識別できない問題があった.本論文ではこの問題への一解決法として,インターネットの主要なサービスであるWWWを対象とし,プロクシ認証を利用した端末PC識別手法を提案する.本手法では認証の適用範囲を示すフィールドであるrealmを利用し,これを各端末PCに対して一意に設定することで個々の端末PCの識別を可能にする.
本文pdf
PDF download (413.8KB)