2011 年 15 巻 1 号 p. 53-60
イントラネットワークへのセキュリティ対策として,認証ネットワークと呼ばれるユーザ端末のネットワーク接続に認証を用いる事で,権限の確認や利用記録を行い,不正利用を防止する対策が現在では多くの組織で導入されている.認証操作では利用者へのユーザビリティの高い利用として,利用者が自身のIDを認証用のWEBページへ入力して認証を行うWEB認証や,ユーザ端末のネットワーク接続時に端末のMACアドレスの登録の有無により認証を行うMACアドレス認証等が利用されている.WEB認証はこれまでにさまざまな研究や実装および製品化が行われ,実用的な方法が確立されているが,MACアドレス認証はIPアドレスが不定な状態でも認証が行えるため,WEB認証の手法をそのまま適用することができない.そこで本稿では,MACアドレス認証の利用についてこの問題について整理するとともに,大規模キャンパスネットワークでの運用を前提としたMACアドレス認証の運用方法として,MAC認証したユーザ端末に不具合の生じる移動を管理する事による対策について述べ,構成事例と性能評価について報告する.