著者
小倉孝夫 森川郁也 安田雅哉 長谷部高行 新崎卓 津田宏
雑誌
マルチメディア、分散協調とモバイルシンポジウム2014論文集
巻号頁・発行日
vol.2014, pp.1995-2000, 2014-07-02

生体認証をインターネット上で実現することで,本人確認性の高い様々なサービスを容易に利用可能にするシステムを開発した.ネットサービスで生体認証を利用する際の課題として,クラウド上に生体情報を預ける不安がある.また,最近ではサービス事業者の代わりに認証サービスおよびユーザ個人のデータを預かるIdP(Identity Provider)も現れ,ユーザはサービス事業者へユーザ個人のどのようなデータを提供するか制御したいという要求がある.前者に対しては,手のひら静脈から抽出したバイオ特徴コードを,準同型暗号で保護したままサーバに保存および照合することにより,インターネット上であっても安全に生体認証を実現することで解決する.また,後者に対しては,認証・ID連携の標準的な技術であるOpenID Connectと組み合わせ,サービス等に応じて匿名レベルを選択できることで,不要なユーザ個人のデータをサービス事業者へ提供しないようにする.これらの技術をクラウド上で試作・性能評価し,さらにデモンストレーションシステムを構築した.
著者
小倉 孝夫 雨宮 宏一郎 千草 かおり 濱田 圭 黒川 康司 阿比留 健一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
巻号頁・発行日
vol.112, no.134, pp.61-66, 2012-07-12

これまでマッシュアップ等のWebサービス間を連携する環境が普及しており,今後,クラウドサービス利用により,より増加していくことが予想される.サービス間において安全なデータ連携を実現するために,我々は,Webサービスの連携技術であるOAuthを拡張して,ユーザ環境に応じた秘匿制御により機密データの保護が可能となる,クラウド間データ・サービス連携方式を提案した.こうしたサービスでは,smallスタートで安価にシステムを構築する一方,複数企業によるユーザ数の増大(100万ID規模)やサービス増加による大規模化に対応できる必要がある.そこで,安価なL4ロードバランサ(LB)を用いてアクセスGWを並列化するアプローチとした.L4 LBでは,ユーザからのサービス要求をラウンドロビンに振り分けるため,ユーザのログインセッションを維持できないという問題が生じる.そのため,どのアクセスGWからでも,ユーザのセッション情報を一意に取得できるようにKVS(Key-Value Store)技術を適用した.さらに,実サービス(Googleカレンダ-,Facebook)の計測値を用いて,スケーラビリティ評価を行ったので報告する.その結果,安価なL4 LBと複数のGWを組み合わせ.KVSを適用したアーキテクチャで十分にスケールできることがわかった.
著者
小倉 孝夫 大西 健之 福田 健一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. TM, テレコミュニケーションマネジメント (ISSN:09135685)
巻号頁・発行日
vol.106, no.600, pp.59-64, 2007-03-08

現在、電話網とデータ網をIPベースに統合して様々なサービスを提供する次世代ネットワーク(NGN)への移行が進められている。NGNでは、サーバへのDoS/DDoS攻撃は最も高い脅威の一つであり、特にSIPサーバ攻撃は大きな被害を与えることが予想される。DoS/DDoS攻撃では大半は、IPソースアドレスを詐称したIPパケットでおこなわれている。従来のアドレス詐称防止方式にはuRPF(unicast Reverse Path Forwarding)等があるが、確実にIPソースアドレスの詐称を防止する方式ではない。そこで、確実に詐称チェックをおこなうことを目的に、ユーザ側ではIPソースアドレスから作成した認証情報をIPパケットに付加してIP通信をおこない、キャリアのネットワークまたはISP内でその認証情報を使って詐称チェックする方式を提案する。また、スケーラビリティの観点から詐称チェック機能の性能評価をおこなったので報告する。