2014 年 18 巻 1 号 p. 43-52
新潟大学では,平成18年度に導入した無線LANシステムから,無線ネットワーク端末に対してDHCPを用いてグローバルIPアドレスを割り当て,端末のHTTP通信を認証ページにリダイレクトしてユーザ認証を行っている.本システムの導入により,セキュリティインシデント時のユーザの特定が容易となり,ネットワーク運用の管理負担を軽減した.本学でもスマートフオンやタブレット端末の利用者が急増し,平成24年度頃から,無線ネットワーク端末に割り当てるグローバルIPアドレスの不足が顕著となっていた.本学の方式ではユーザ認証以前にグローバルIPアドレスを割り当てるため,常時電源が入っているようなスマートフオン等が認証なしにグローバルIPアドレスを占有してしまい,実際に無線ネットワークを利用したいユーザが利用できない状態となっていた.ユーザの特定が容易である既存システムの良さを維持しつつ,グローバルIPアドレスの不足問題を解消するために,ユーザ認証を通過した端末に対して動的VLANを用いてグローバルIPアドレスを割り当てる方式に改良した.本論文では,新しい無線LANシステムの概要を説明し,運用実績からシステムの有益性を評価する.