論 氏 名 論文題目 文 山崎高広 内 容 専 攻 名 の 情報 要 旨 工学専攻 学籍番号 04TA615A 高透過性FireWallとその認証方式について Windows のセキュリティホールをねらった新種のコンピュータウイルスが,2003 年に世界中多数のコンピュー タに感染し,ネットワーク産業に深刻なダメージを与えた.本研究では大学や企業のコンピュータを,コン ピュータウイルスから保護するシステムを提案し実装する.提案するシステムでは次の 3 つの特徴を持つサーバ を製作する. (1)ネットワーク利用を制限する機能 (2)高い透過性を持ち,ネットワークに簡単に導入することができる (3)複数の認証方式に対応した認証機能 この 3 つの特徴を持ったパケットフィルタリングサーバを高透過性 FireWall と名付けた.高透過性 FireWall は正規のユーザであることを確認する為のユーザ認証と,接続ユーザ情報のログを収集する機能を持つ.ウイル ス発生時には素早くネットワークに組み込める工夫をした.また,使用環境に柔軟に対応できるよう,NIS によ る認証プロトコル,指紋認証を利用したプロトコルの 2 種類がある.指紋認証プロトコルには,独自プロトコル による指紋認証システム,生体認証に対応した拡張した Kerberos プロトコルの 2 種類を実装している.以下に それぞれの認証方式を利用した高透過性 FireWall システム図を示す. インターネット Local線 インターネット 指紋認証サーバ KDC Fire Wall クライアント クライアント 指紋読取装置 図1 NIS 認証システム 図2 指紋認証サーバ Fire Wall クライアント 指紋読取装置 クライアント 指紋読取装置 独自指紋認証システム クライアント 指紋読取装置 図3 クライアント 指紋読取装置 指紋読取装置 拡張 Kerberos システム 認証システムとして,NIS を利用したシステム,指紋情報を利用したシステム,指紋情報を用いて Kerberos プ ロトコルを使用するシステムがある.次にインターネットに接続するまでの手順を示す. NIS 認証システムでは,クライアントは Web ブラウザを使って高透過性 FireWall にアクセスする.そこで, NIS のユーザ情報を入力する.高透過性 FireWall は NIS にユーザ情報を問い合わせ,ユーザの認証を行う.高透 過性 FireWall は認証されたユーザの通信を許可する.(図1) 独自指紋認証システムは,以前の NIS による認証に比べ(1)盗まれることや偽造,変造によるなりすましを防 ぐことができる(2)誰にでも使いやすく,紛失したり忘れたりして認証不能にならない,という利点がある.認 証手順は,まず,クライアントは指紋読取装置と認証アプリケーションを用いて,指紋特徴値を読み込む.読み 込んだ指紋特徴値を,指紋認証サーバに送信する.指紋認証サーバはクライアントから受け取った指紋特徴値 を,データベースに登録された特徴値と比較し,認証をする.その結果,正しいユーザであると認められたクラ イアントの情報を FireWall に伝える.FireWall では,クライアントのサービスの許可をする.(図2) 拡張 Kerberos システムは Kerberos を使用するプロトコルである.認証方法に指紋を利用する.この方式は, 高透過性 FireWall に限らず複数のサービスを利用する場合に便利でセキュアな認証方式である.認証手順は, 図2の場合と同様であるが,チケット発行サーバ(KDC)からはチケットと呼ばれる認証データが発行される. このデータは一定時間キャッシュされ,この時間内であれば,再び指紋認証を行う必要がない為,クライアント にとって便利である. 本研究では,以上のシステムの実装を行った.実装したシステムを運用し,動作確認,耐久テストを行ない, それぞれのシステムの評価をした (1000字程度)
© Copyright 2024 Paperzz
