2.4GHzスペクトラム拡散方式無線IPルータ
セキュアIPソリューション
モバイルIPソリューション
SECURE IP SOLUTION 九州大学様導入事例

キャンパス全体で、いつでも、どこでも安全にネットワークにアクセスできる環境を実現

高まるキャンパスネットワークの利用

   インターネットの普及によってネットワークはあってあたり前、なくては困るというような時代になってきた。年々高速化が進められ、インターネットが遅いというようなストレスが少なくなり、今では大学キャンパスでも利便性が高く、安全で快適な、ネットワークを利用できる環境整備が求められている。
 九州大学では、各キャンパス間のネットワーク(KATEキャンパスネットワーク)や、コンピュータ施設が整備され、学生・教職員が施設内あるいは、キャンパス間を移動した先で、コンピュータを利用し、授業・研究・教育・業務を行うことが多くなってきていた。そこで、学生、教職員がコンピュータにより、いつでも、どこでもネットワークを利用できるキャンパスネットワーク環境の整備が検討されてきた。

「Secure IP Solution」で開かれたキャンパス

 従来、九州大学では有線LANが整備されている教室やコンピュータが設置されている施設でのみ、キャンパスネットワークの利用が可能とされていた。しかし、ネットワークに接続できる場所は限られており、学生・教職員がキャンパス内の教室・図書館・食堂・屋外で各自のコンピュータを自由に持ち歩き、行く先々でキャンパスネットワークを利用して授業・研究・業務を行いたいという要望が高まってきていた。
 その解決策として、無線LANの整備の検討もあげられるが、大学のような不特定多数の人間が出入りするような場所では、盗聴・不正アクセス・なりすまし問題などセキュリティや認証に対する安全性や、ネットワークユーザー、ネットワーク自体の管理性、ユーザー設定における利便性など、環境整備へ向けての問題解決が必要とされていた。
 そこで、九州大学では、このような問題を解決するため「Secure IP Solution」を採用することで、有線・無線LANに関わらず、安全性、管理性、利便性が高いキャンパスネットワークの整備が実現された。
 キャンパスの屋内および屋外に無線基地局が、240台設置され、学生・教職員が、いつでも、どこでもキャンパスネットワークへ接続し授業・研究・業務を行うことが可能となった。また、「Secure IP Solution」では、学生・教職員が移動した先々で、コンピュータの設定を変更するなどの煩わしさはなく、常に安全な環境下で、自由にネットワークに接続することが可能となっている。

自分のPCを持ち歩きネットワークを利用して授業や研究に役立てる

認証とセキュリティの問題

 従来の無線LANの多くは,ユーザーが特定識別名であるSSID(Service Set Identifier)やセキュリティのWEP(Wired Equivalent Privacy)鍵を共有し、部外者が利用できないように設定するものである。この場合、ユーザーやテンポラリーユーザーへその共通鍵を通知しなければならないので、その鍵の管理が問題となる。また最近ではSSIDやWEP鍵をフリーのツールで解析されてしまう恐れがある。利用者認証は、IEEE802.1xを組み合わせたシステムもあるが、無線基地局のなりすまし、マインザミドル問題が指摘されている。
 今回、九州大学で採用した「Secure IP Solution」では、強固なセキュリティ(AES:Advanced Encryption Standard)と確かな認証(ダイナミック鍵交換)で盗聴・不正アクセス・なりすましといったセキュリティ、認証の問題を全て解決した安全なシステムとなっている。

管理性が高いネットワーク

 ネットワークの管理者から言えば、「学生がネットワークを自由に使える、開かれたキャンパスを目指す。」という目標はある。しかし、管理者としては、いつ、だれが、どこでネットワークを利用しているかわからないというセキュリティポリシーに対してのトレードオフが問題となる。また、大学ではテンポラリーのユーザーが非常に多く、その登録だけでも管理コストが非常にかかる。
 今回採用した「Secure IP Solution」は、いつ、どこで、だれがネットワークを利用しているかといったユーザー利用状況確認や日程・時間・場所で制限し、テンポラリーユーザーを利用させるなどユーザーに対する一元管理が可能である。

導入目的

 今回の導入に際し、岡村助教授へ伺った。「今回のキャンパスネットワークの整備は、新キャンパス移転を睨んだチャレンジである。キャンパス内でいつでもどこでも安全に高速なインターネットが使える、そういう世界でも先端的な技術をキャンパスネットワークにいち早く導入し、世界に通じ、社会をリードする、発想豊かな人材育成ができる環境整備を目指している。」

九州大学ネットワークイメージ
情報センターに設置されたサーバ
・Autheutication Server
・Home Agent Server
・SIS Manager
4キャンパスの屋内・屋外に200台のAC-W(無線基地局)が設置されており無線によりキャンパス内どこでも安全にアクセス可能となっている
  九州大学情報基盤センター 北氏、石山氏、末永氏

▼トップへ戻る
Copyright 2007 ROOT, INC. All rights reserved. Info : sales@root-hq.com