2000年度森基金 研究者育成費 修士課程
ポリシーサーバを用いた IP Security の管理機構の研究
慶應義塾大学 政策・メディア研究科 修士1年
有賀 征爾
本研究の概要
インターネットは重要な社会基盤として急速に普及しつつある. 安全な情報社会を築くため,インターネットの安全性の確保は非常に重要な課題となっている. 現在,インターネット上でセキュリティの機能を実現するプロトコルとして,IP Security (IPsec) が広く使われ始めている. しかし,現在 IPsec をどのような場合に,どのように使うかといったポリシーは管理者が個別に設定しなければならない. そこで,本研究ではセキュリティポリシーの管理を行なうポリシーサーバの設計と実装を行なう. そして IPsec とポリシーサーバの連携を実現し,セキュリティポリシーの一元的な管理を実現する.
研究活動
本研究は以下の段階を経て行なった.
本研究ではまず,ポリシーサーバの設計から始めた. ポリシーサーバは基本的に管理者の設定にしたがって,各 IPsec を利用するホスト(クライアント)からの要求に応じ,IPsec の設定情報を返す. しかし,IPsec の設定情報は非常に複雑で,多岐に渡るため,本研究の現段階ではもっとも単純な,「暗号化」「認証」の設定返すものとした. また,「暗号化」「認証」の情報をポリシーサーバにおいて記述するための記述言語を,同時に定義した. 記述言語は OpenBSD で用いられている,KeyNote をベースとして拡張を行なった.
ポリシーサーバによる IPsec の設定の有効性を検証するために,初めに簡単な実装を行ない,動作の検証を行なった. 今回は上にも書いたように,IPsec におけるもっとも単純な設定を実際に行なうことができるかどうかを検証することが目的であったため,不完全な実装となっている.
サーバからポリシーを取得し,実際の IPsec による通信に反映させるために,IPsec の鍵管理デーモンを改良し,ポリシーを動的に取得できるようにした.
簡易な実装を用いて,実際にサーバに設定したポリシーがクライアントに反映されるか,テスト環境を構築し,動作検証を行なった. この際,慶應義塾大学政策・メディア研究科修士1年の学生2人に協力していただいた.
ポリシーサーバを用いた IPsec の運用実験の結果に関する評価を行なった.
研究成果
現在,研究を継続しているため,まだまとまった成果は出ていない.
しかし,上記の動作実験により以下のことが明らかとなった.
ポリシーをポリシーサーバから取得した後に,IPsec の設定を行ない,その上で初めてアプリケーションによる通信が開始されるため,アプリケーションの timeout が短い場合,設定が終了する前に timeout してしまうことがある.
クライアントからポリシーサーバへの通信が,何らかの理由でできない場合,クライアントにおいて通信がまったくできなくなってしまう.これは IPsec を使わない通信を行ないたい場合でも同じである.
これは,安定した通信環境を提供するという観点から,非常に問題となるため,アプリケーションからポリシーを使わないという設定を行なうことができるようにする,もしくは,default のポリシーというものをあらかじめ定義しておく必要があると思われる.
管理者の設定の仕方によっては,互いに矛盾するポリシーを設定することも可能である. しかし,その場合 IPsec の設定は行なうことができず,通信を開始することはできない. したがって,セキュリティポリシーの設定を行なう段階で,ポリシーの矛盾を検証する機構が必要となる.
また,IPsec の研究の一環として,性能評価を行ない,次の論文を INET2000 において発表した.
今後の展望
参考文献