DHCP環境における
アプリケーションアクセス制御機構の提案

上山 晴久 (9651033)


DHCPは,IPアドレスの自動割当て機構であり,移動ホストをネットワークに接続するために広く利用されている.IPアドレスを割当てられた移動ホストは,プリンタやファイルなどの資源をネットワークを通じて利用することが可能となる.これらの資源はサーバが提供しており,サーバにアクセスすることで利用することができる.

現状のDHCPにおける認証機構では,特定のサーバへのアクセス制御の実現は困難であり,管理者が,特定のユーザに対してアクセスを拒否したいサーバがある場合でも,ネットワークへの接続を拒否しているのが現状である.つまり,1つでもアクセスを拒否したいサーバがあれば,ネットワークへの接続を拒否してしまい,利用者の利便性を損っている.しかし,ネットワークの利用者は多様であり,利用者ごとにサーバへのアクセス制御を実現できる環境が必要である.また,現在の認証機構は,利用者ではなく移動ホストを対象としたものであり,利用者を対象とした認証を行う必要がある.

本発表では,利用者に対してサーバアクセス制御を行うシステムを提案する.まず,従来のDHCPにおける問題点を述べ,次に利用者の認証を行うために,CA(認証機関)を用いた認証システムを提案する.さらに利用者ごとのサーバアクセス制御を行う機構を構築し,その実装について述べる.

本システムを利用し,利用者ごとのサーバアクセス制御を行うことで,移動ホストの利用者にとって移動先でも使いやすいネットワーク環境を構築できる.