WIDE Paper-List in 2005






                            制御ネットワークのIP
       化におけるセキュリティを考慮したノード自律設定システムの一検討
                 wide-paper-taca-masahiro-dicomo2005-00.txt










                    WIDE Project: http://www.wide.ad.jp/
                 If you have any comments on this document,
                      please contact to ad@wide.ad.jp.

Title:制御ネットワークのIP 化におけるセキュリティを考慮したノード自律設定システムの一検討
Author(s):
	石山政浩(masahiro@isl.rdc.toshiba.co.jp)
	鎌田健一(kamada@nanohz.org)
	宮澤和紀(kazunori@miyazawa.org)
	坂根昌一(sakane@kame.net)
	岡部宣夫(nov@tahi.org)
	井上淳(inoue@isl.rdc.toshiba.co.jp)
Date: 12/27/2005

author = [石山政浩，鎌田健一，宮澤和紀，坂根昌一，岡部宣夫，井上淳]
title =	[制御ネットワークのIP 化におけるセキュリティを考慮した
      ノード自律設定システムの一検討]
type =	[conference]
institution = [IPSJ Dicomo Workshop 2005]
year = [07/06/2005]
site = []
wideareaname = [Transport/Area2]
widewgname = [taca]
keyword = [Building Automation, IPv6, Secure-Plug&Play, IPsec, KINK]
references = [[kink] M. Thomas and J. Vilhuber, Kerberized Internet
	   Negotiation of Keys (KINK) (draft-ietf-kink-kink-06.txt),
	   internet-draft, Dec. 2003.  [krb] J. Kohl and C. Neuman,
	   The Kerberos Network Authentication Service (V5), RFC1510,
	   Sep. 1993]
summary_ja = [近年，ビルに代表されるさまざまな建築物に対してネットワー
	   クを利用した高機能化へのニーズが高まっている．例えばビルに
	   おいては，照明装置や空調装置などの制御をネットワークを利用
	   して緻密にコントロールすることにより，建物全体のエネルギー
	   消費量を下げることができる．また，ビルのユーザに対してさま
	   ざまなサービスをネットワークを介して提供することができる．
	   ネットワークのInternet Protocol(IP)化が進む中で、これらの制
	   御ネットワークへ接続されるセンサーやコントローラもIP化が望
	   まれている。

	   しかし，制御ネットワークのIP化にはまださまざまな課題が残さ
	   れている．まず，制御ネットワークには非常に多数のノードが接
	   続されることが考えられる．センサーやコントローラなどがIP化
	   された場合，ネットワーク管理者は現在よりも遥かに多数のノー
	   ドを管理する必要が生じる．セキュリティも重要な課題である．
	   従来は制御ネットワークは仕様も公開されていない場合があり，
	   一般のユーザが制御ネットワークへ接続するのは難しかった．し
	   かしIP化されると，一般のユーザが誤って接続してしまうことも
	   ありうる．また，悪意を持ったユーザが制御ネットワークへ攻撃
	   することも従来に比べれば容易になる．

	   本稿では，この問題に着目し，制御ネットワークのような非常に
	   多数のノードがIPv6を利用して接続される環境において，管理者
	   が少ない設定コストで，各ノードを安全に設定，管理できる手法
	   を提案する．提案方式では，Kerberos[krb]を用い，Property
	   Server(PS)と呼ばれる各ノードの設定情報を保持するサーバを導
	   入し，ノードがこれらを自律的に発見することで，管理者は簡易
	   かつ安全に多数のノードの設定が可能となる．また、ノードの
	   coldstartのためのRealmを定常運用のRealmと分割することにより、
	   柔軟な運用を可能とする。

	   本提案方式では、Kerberosと，IPsecと用いてセキュリティを提供
	   し、またノードの設定情報を管理するサーバであるProperty
	   Server(PS) と，PSをノードが自律的に発見できる機構を提案して
	   いる．提案方式では，ノードが起動時に必要な情報はノードの識
	   別子とKerberosのための鍵のみであり，他の設定情報は自律的に
	   発見し設定するため管理コストが低い． また，鍵交換プロトコル
	   には公開鍵暗号系を使用しないKINKを利用するため，多倍長整数
	   演算などの負荷の高い処理を必要としない．よって，性能の低い
	   ノードでもセキュリティを確保することが可能となる。さらに、
	   KerberosのRealmおよびデバイスのprincipalを、起動時と運用時
	   と分割することにより、ノードの交換などにも柔軟に対応できる。]
summary = []
misc = []