ホスト登録システムへの非利用IPアドレスの特定機能実装とIP棚卸し

抄録

新潟大学では，2009年度に，全学のネットワークアクセス認証システムと連動したホスト登録システムであるIP管理データベース(IPDB)を開発し，その運用を行ってきた．利用者がネットワークアクセスするためには，IPDB上にホスト登録されていることが必要であるため，セキュリティインシデント発生時の速やかな利用者や端末特定に，IPDBは，大きな貢献をしてきた．しかしながら，利用開始時のホスト登録が確実である一方で，教職員の退職や異動に伴う利用終了時のホスト削除の方は，ユーザからの自己申請制で申し入れが少ないため，徐々に，登録ホスト数が肥大化するという問題が発生してきた．そこで，本研究では，IPDBに対する非利用IPアドレス特定機能の実装の研究開発を行った．また，その非利用IPアドレス特定機能を利用した全学のIPアドレスの棚卸しを実施したので，その実施結果について考察，及び，報告を行う．