独立行政法人情報通信研究機構(以下「NICT」という。理事長:宮原 秀夫)と慶應義塾大学理工学部情報工学科 寺岡研究室(以下「慶應義塾大学」という。塾長:清家 篤)は共同で、ネットワークにおけるユーザ認証や権限付与、サービス利用に対する課金のための基盤ソフトウェア “freeDiameter“ 及び “DiamEAP“ を開発しました。汎用プログラミング言語Cが基となり、インターネット業界の標準仕様に完全準拠したソフトウェアを無償にてセットで公開しています。既存ソフトウェアに比べ応用が容易で、認証が必要なサーバ等への組み込みが可能です。今後、新世代ネットワークの様々な研究用途への応用が期待できます。
NICTは、既存の技術にとらわれず、白紙から設計する新世代ネットワーク研究の一つとしてセキュリティ基盤技術を研究しています。一方、インターネットの標準化団体IETFでは、セキュリティ基盤技術の中核を成すAAAと呼ばれる認証機能等を提供するプロトコルが仕様化されており、NICTでは、簡易で拡張性に優れたこの認証基盤機能を新世代ネットワークに活用することを検討しています。そこで、ネットワークシステムの開発者が動作を理解した上でAAAプロトコルを導入したり、研究者が新たな認証基盤プロトコルの開発を行うために、IETF標準仕様完全準拠のプログラムを開発し、ソースプログラムを無償公開することとしました。
今回、NICTと慶應義塾大学は、IETFで策定されたAAA機能を実現するプロトコルDiameter仕様を基にプログラムを開発し、オープンソースとして “freeDiameter“ および “DiamEAP“ を無償公開しました。次のURLからダウンロードできます。
freeDiameter URL:http://www.freediameter.net/
DiamEAP URL:http://diameap.yagami.freediameter.net/
NICTが開発した“freeDiameter”は、基本機能(RFC3588)を実装、慶應義塾大学が開発した“DiamEAP”は、ネットワークアクセス制御 (RFC4072、EAP-TLS、EAP-MD5)を実装しています。
本ソフトウェアは、汎用性の高いC言語にて開発、かつ自由度の高いライセンスによりプログラム改変の制約も少なく、既存のものと比べて活用や応用が容易であることが特長です。
通信ネットワークの研究者や開発者が本ソフトウェアを利用する事で、認証を要するサーバ等様々なソフトウェアへの組み込み、あるいは新たなセキュア通信プロトコルの開発が容易になります。
今回の “freeDiameter“ および “DiamEAP“ の無償公開により、当該分野の研究の進展や裾野の拡張が図られるとともに、将来の新世代ネットワークにおけるISP間でのサービス提携の進展に、本ソフトウェアが大きく貢献すると考えられます。今後は、IETFなどの組織とも連携しつつさらなる改良を進め、また、新世代ネットワークを実現するためのセキュリティ基盤技術の確立に取り組んで行きます。
ISP-Aと契約中だがISP-Bとは未契約のユーザがISP-B経由でインターネットに接続するためのローミングサービスの例。 freeDiameterとDiamEAPを組み込んだサーバによりユーザ認証、ユーザ権限の付与、課金が実現され、ISP同士のサービス提携を容易に実装する事が可能となります。詳細を以下に示します。
- ユーザは、ISP-Bのアクセスポイントに接続(図1)。
- ISP-Bのゲートウェイサーバは、ISP-Aのサーバにユーザ問い合わせ(図1)。
- ISP-Aサーバにおいてユーザ認証(Authentication)(図1)。
- ISP-B経由でユーザにインターネット通信権限付与(Authorization)(図2)。
- IISP-Bのゲートウェイサーバは、ユーザ利用に応じた課金情報をISP-Aサーバに送信(Accounting)(図2)。
用語解説
インターネットの改良だけでは解決が困難な社会問題の解決や、人や社会の潜在能力の開花とそれによる生活の質や生産性の向上を可能とする、白紙から新しく設計されたネットワークです。NICTを中心としたAKARIアーキテクチャ設計プロジェクトでは、2020年以降の実用化を目指し、全体設計および要素技術の研究開発をすすめています。※ 参考URL:http://akari-project.nict.go.jp/
ネットワーク通信のセキュリティ機能の一概念。3つのAはそれぞれ、Authentication(ユーザ認証機能)、Authorization(ユーザに権限を付与する機能)、Accounting(課金機能)です。
IETFで策定された、AAA機能を実現するプロトコル。基本プロトコルと用途に応じたDiameterアプリケーションプロトコルにわかれており、Diameterアプリケーションは、プラグインとして追加が可能です。
IETFで策定されたネットワークアクセス用ユーザ認証のためのDiameter EAPアプリケーション。
EAPにおける認証方式の一種、デジタル証明書の受け渡しによって相互に認証を行う方式。IETFでRFC 5216として定義されています。
原井 洋明、デクギス・セバスチャン
Tel:042-327-5418
E-mail:
教授 寺岡 文男
Tel:045-566-1425
E-mail:
Tel:042-327-6923
E-mail:
Tel:03-5427-1541
E-mail: