本文へ
文字サイズ:小文字サイズ:標準文字サイズ:大
  • English Top

トップページ > 広報活動  > プレスリリース  > 認証基盤ソフトウェアを開発、無償にて公開

認証基盤ソフトウェアを開発、無償にて公開

新世代ネットワーク研究への応用に期待

  • 印刷
2010年11月1日

独立行政法人情報通信研究機構(以下「NICT」という。理事長:宮原 秀夫)と慶應義塾大学理工学部情報工学科 寺岡研究室(以下「慶應義塾大学」という。塾長:清家 篤)は共同で、ネットワークにおけるユーザ認証や権限付与、サービス利用に対する課金のための基盤ソフトウェア “freeDiameter“ 及び “DiamEAP“ を開発しました。汎用プログラミング言語Cが基となり、インターネット業界の標準仕様に完全準拠したソフトウェアを無償にてセットで公開しています。既存ソフトウェアに比べ応用が容易で、認証が必要なサーバ等への組み込みが可能です。今後、新世代ネットワークの様々な研究用途への応用が期待できます。

背景

NICTは、既存の技術にとらわれず、白紙から設計する新世代ネットワーク研究の一つとしてセキュリティ基盤技術を研究しています。一方、インターネットの標準化団体IETFでは、セキュリティ基盤技術の中核を成すAAAと呼ばれる認証機能等を提供するプロトコルが仕様化されており、NICTでは、簡易で拡張性に優れたこの認証基盤機能を新世代ネットワークに活用することを検討しています。そこで、ネットワークシステムの開発者が動作を理解した上でAAAプロトコルを導入したり、研究者が新たな認証基盤プロトコルの開発を行うために、IETF標準仕様完全準拠のプログラムを開発し、ソースプログラムを無償公開することとしました。

今回の成果

今回、NICTと慶應義塾大学は、IETFで策定されたAAA機能を実現するプロトコルDiameter仕様を基にプログラムを開発し、オープンソースとして “freeDiameter“ および “DiamEAP“ を無償公開しました。次のURLからダウンロードできます。

freeDiameter URL:http://www.freediameter.net/
DiamEAP URL:http://diameap.yagami.freediameter.net/

NICTが開発した“freeDiameter”は、基本機能(RFC3588)を実装、慶應義塾大学が開発した“DiamEAP”は、ネットワークアクセス制御 (RFC4072EAP-TLSEAP-MD5)を実装しています。

本ソフトウェアは、汎用性の高いC言語にて開発、かつ自由度の高いライセンスによりプログラム改変の制約も少なく、既存のものと比べて活用や応用が容易であることが特長です。

通信ネットワークの研究者や開発者が本ソフトウェアを利用する事で、認証を要するサーバ等様々なソフトウェアへの組み込み、あるいは新たなセキュア通信プロトコルの開発が容易になります。

今後の展望

今回の “freeDiameter“ および  “DiamEAP“ の無償公開により、当該分野の研究の進展や裾野の拡張が図られるとともに、将来の新世代ネットワークにおけるISP間でのサービス提携の進展に、本ソフトウェアが大きく貢献すると考えられます。今後は、IETFなどの組織とも連携しつつさらなる改良を進め、また、新世代ネットワークを実現するためのセキュリティ基盤技術の確立に取り組んで行きます。

適用例 ISP(Internet Services Provider)が連携したインターネット接続サービス

ISP-Aと契約中だがISP-Bとは未契約のユーザがISP-B経由でインターネットに接続するためのローミングサービスの例。 freeDiameterとDiamEAPを組み込んだサーバによりユーザ認証、ユーザ権限の付与、課金が実現され、ISP同士のサービス提携を容易に実装する事が可能となります。詳細を以下に示します。

  1. ユーザは、ISP-Bのアクセスポイントに接続(図1)。
  2. ISP-Bのゲートウェイサーバは、ISP-Aのサーバにユーザ問い合わせ(図1)。
  3. ISP-Aサーバにおいてユーザ認証(Authentication)(図1)。
  4. ISP-B経由でユーザにインターネット通信権限付与(Authorization)(図2)。
  5. IISP-Bのゲートウェイサーバは、ユーザ利用に応じた課金情報をISP-Aサーバに送信(Accounting)(図2)。

図1 ISP-Aの契約ユーザを、ISP-Bからの問い合わせにより認証する公募のご案内
図1 ISP-Aの契約ユーザを、ISP-Bからの問い合わせにより認証
図2 ユーザへのアクセス権限の付与と課金処理
図2 ユーザへのアクセス権限の付与と課金処理

用語解説

新世代ネットワーク

インターネットの改良だけでは解決が困難な社会問題の解決や、人や社会の潜在能力の開花とそれによる生活の質や生産性の向上を可能とする、白紙から新しく設計されたネットワークです。NICTを中心としたAKARIアーキテクチャ設計プロジェクトでは、2020年以降の実用化を目指し、全体設計および要素技術の研究開発をすすめています。※ 参考URL:http://akari-project.nict.go.jp/

IETF(Internet Engineering Task Force)

インターネットで利用されるプロトコルの標準化を策定する組織。策定された標準仕様は最終的にはRFCなどとして発行しています。

AAA

ネットワーク通信のセキュリティ機能の一概念。3つのAはそれぞれ、Authentication(ユーザ認証機能)、Authorization(ユーザに権限を付与する機能)、Accounting(課金機能)です。

Diameter

IETFで策定された、AAA機能を実現するプロトコル。基本プロトコルと用途に応じたDiameterアプリケーションプロトコルにわかれており、Diameterアプリケーションは、プラグインとして追加が可能です。

RFC3588

IETFで策定されたDiameterの基本プロトコル仕様。

RFC4072

IETFで策定されたネットワークアクセス用ユーザ認証のためのDiameter EAPアプリケーション。

EAP-TLS (Extensible Authentication Protocol-Transport Layer Security)

EAPにおける認証方式の一種、デジタル証明書の受け渡しによって相互に認証を行う方式。IETFでRFC 5216として定義されています。

EAP-MD5(Extensible Authentication Protocol-Message Digest 5)

IEEE 802.1.x/EAP認証方式の一つ。

EAP(Extensible Authentication Protocol)

ダイアルアップ接続等に利用されている認証プロトコルPPP(point-to-point protocol)を拡張したもので、リモート・アクセスやVPNでユーザを安全に認証するためのプロトコル。IETFでRFC 3748として定義されています。

<本件に関する 問い合わせ先>
NICT新世代ネットワーク研究センター
原井 洋明、デクギス・セバスチャン

Tel:042-327-5418
E-mail:

慶應義塾大学理工学部情報工学科
教授 寺岡 文男

Tel:045-566-1425
E-mail:

<広報 問い合わせ先>
NICT総合企画部 広報室

Tel:042-327-6923
E-mail:

慶應義塾広報室

Tel:03-5427-1541
E-mail:

▲ TOPへ

プレスリリース

Copyright © National Institute of Information and Communications Technology. All Rights Reserved.