香川大学における多要素認証を用いた有線LANの認証方法に関する開発

抄録

近年，大学における有線LAN接続にはMACアドレス認証が広く用いられているが，MACアドレスの詐称や機器の貸し借りによるセキュリティ上の課題が指摘されている．本研究では，香川大学におけるネットワーク認証のセキュリティ向上を目的として，Microsoft Entra MFAを活用した多要素認証による有線LAN接続方式を提案し，IEEE 802.1X認証とスマートフォンを用いた多要素認証を組み合わせることで，構成員本人を対象とした認証を実現した．提案方式はWindows，macOS，Linuxを含む複数の主要OS上で動作するほか，L2スイッチ配下の端末や音声通話による認証にも対応し，構成員の業務利用に用いる端末で安定した接続を可能とした．さらに，Linux端末における再認証の問題や，多要素認証の通知設定の不整合による接続失敗といった実運用上の課題も分析し，その対策を提示した．本方式は既存の学内基盤を活用しながら，柔軟かつ高セキュリティな有線LAN認証環境の構築が可能である．