学習メディアへのアクセスを可能とするセキュアキャンパス公衆LANの構築

抄録

大学などの高等教育機関において、講義室や食堂などのさまざまな場所において学習情報へのアクセスを可能とするキャンパス公衆ＬＡＮの構築が盛んである。学校内には学外関係者も多数存在するため、認証技術を用いた安全なネットワークアクセス環境の提供が必要となる。従来、認証にはユーザ名とパスワードを用いたウェブキャプティブポータルやEAP-PEAPなどの方式が用いられた。しかし、ユーザ名およびパスワードが漏れることによって安全性が低下する。そのため、EAP-TLSなどのクライアント証明書を用いた安全な認証方式を提供する事例も多いが、運用コストが高いことが問題となり、学校での運用を困難とする。そこで、ユーザ名とパスワードだけでなく、ユーザ単位でのMACアドレス認証を組み合わせることにより、運用コストを低減したセキュアキャンパス公衆LANを構築する。