これに対し、インターネット で利用されている通信プロトコル(TCP/IP)は、身分詐称を防ぐユーザ 認証サービス、 伝送路での盗聴・改ざんを防止するサービスなど、安全性に関して 考慮されていない。しかし、今日の インターネットの利用形態の変化により、これらの技術に対する要求 が高まっている。
このため、我々の研究グループではネットワーク上でユーザ認証 を行なうシステムであるSPLICE/AS-IIの開発を行なっている。 SPLICE/AS-IIは公開鍵暗号方式に基づいており、ユーザ間で 認証を行なう機能と、認証に必要となる公開鍵を配送する仕組みを 提供している。しかし、SPLICE/AS-IIでは単一コミュニティにおける認証システム として設計されており、複数コミュニティが存在したときに それらの間で鍵配送を行なうことは考慮されていないため スケーラビリティに問題がある。
そこで、本研究はSPLICE/AS-IIのコミュ ニティモデルを拡張して認証局を導入することにより、認証に必要な公開鍵を コミュニティ間で配送する仕組みを提案する。従来の単一コミュニティ内にお ける鍵配送に加え、他コミュニティとの鍵配送が可能となったことにより、イ ンターネットのような広域かつ大規模ネットワークに対してより柔軟な鍵配送 機構を実現することができる。さらに、Secure-TCPを統合することで、暗号化 通信機能を提供する。
本研究では、提案したコミュニティ間通信モデルに基づいた個人認証システムを 設計し、実際のネットワーク環境で運用実験を行なうことによってシステムの 有効性を評価した。