キャンパス規模運用を目的としたMAC認証システムOpengateMにおけるアドレス詐称対策の検討

抄録

佐賀大学では、ネットワーク認証システムOpengateを補完するOpengateMを提案・開発している。このシステムは多様な利用者が多様な端末を持ち込むキャンパスネットワークでの運用を想定して端末互換性と運用容易性を重視しているが、MACアドレスに基づくためセキュリティが高いとはいえない。本研究では、OpengateMにおけるMACアドレス詐称の対策を検討した。詐称の禁止は困難であるため、登録を簡単にして認証をネットワークアクセスの許可と記録に限定する事で、詐称の有用性を下げる。また利用延長処理を行うWebページに利用履歴をわかりやすく表示することで、怪しい部分を発見しやすくした。さらに監視対象アドレスを登録しておくと、利用時に通知できるようにした。