情報コンセントのユーザ認証について
久長 穣*1、岡田 隆*2、刈谷 丈治*3
*1,3
山口大学総合情報処理センターTEL
:0836-35-9496FAX
:0836-35-9497*1
hisa@yamaguchi-u.ac.jp*3
joji@yamaguchi-u.ac.jp
*2
山口大学附属図書館TEL
:0836-9410FAX
:0836-35-9499haido@po.cc.yamaguchi-u.ac.jp
概要
平成9年度、山口大学総合情報処理センターと附属図書館は情報コンセントを設置した。情報コンセントは端末を接続し電源投入すれば、端末のネットワーク設定が自動的に行なわれる。誰でも容易にネットワークが利用できる反面、利用者を大学構成員などに限定することは困難である。情報コンセントを大学構成員であれば誰でも自由に利用できるようにするため認証機能を導入したので報告する。
キーワード
情報コンセント、ユーザ認証、DHCP
1.はじめに
ネットワーク利用者の多くは、個人所有の携帯端末(例えばノートパソコン)を持ち歩いて利用していることが多くなってきた。携帯端末がネットワークを利用するためには何らかの方法で、学内LANに接続する必要がある。いくつかの手法が実用されているが、利用方法の簡便さ、通信速度の高速化の点で、携帯端末にイーサネットのネットワークカードを挿入し、教室あるいはホールに用意されたモジュラコンセントに接続し、学内LANを利用する情報コンセントが有効である。
情報コンセントにおいても利用者を限定するため、また、誰が利用しているかを明らかにするため、利用者が利用を始める前にあらかじめ、情報コンセントの利用のための認証機能が必要となる。本学においては、情報コンセントの認証機能を導入し運用している。ここでは、この認証機能について報告する。
2.情報コンセント
2.1 ネットワーク構成
運用している情報コンセントの論理ネットワーク構成図を図1に示す。図中のDHCPサーバは情報コンセントに接続された端末へ設定を指示するほか、学内LANへのルータ、ネームサーバ、認証のための画面と処理を提供するWebサーバとして機能する。物理的なネットワークはATMイーサスイッチを介しATMネットワークに接続して、情報コンセントのELANを構成している。情報コンセントELANに属しているATMイーサスイッチの設置場所は総合情報処理センター及び附属図書館である。各部局にATMイーサスイッチをATMネットワークで接続し、情報コンセントELANに参加すれば、各部局において各種サーバを設置することなく、情報コンセントを設置することができる。
2.2 DHCPサーバ
DHCPサーバは次のハードウェア及びソフトウェアで構成される。
ハードウェア DOS/Vパソコン
CPU 486DX2 66MHZソフトウェア OS FreeBSD 2.2.5-RELEASE
DHCPサーバ WIDE DHCP server 1.4.0
WWWサーバ Apache 1.2.5
ルータ機能 (OS標準)
フィルター機能 IPFW(OS標準)
2.3 端末設定
DHCPサーバは情報コンセントに接続された端末の電源投入時にその端末からの問い合わせに対してIPアドレスなどの諸条件を送信し、該当端末のネットワーク設定を行わせる。その際、自動設定される主な項目は以下のものがある。
ここで(1)は接続毎に異なることがあるが、(2)〜(4)は同じである。
3.情報コンセントでの認証
3.1 認証の条件
情報コンセントをある特定の利用者のみに利用を許可する場合、次の3点に注意が必要である。
これらに加えて、導入に当たっては次の点を考慮した。
3.2 認証方法
認証の手順は次のとおりである。
4.おわりに
本学に設置されている情報コンセントは定常的に多くの利用者で利用されており、必要性が増している。情報コンセントの認証機能の導入について述べた。しかし、完全な認証を提供できるものではない。今回の認証機能には次の問題点がある。
今後、情報コンセントの利用者は増えていくこと、総合情報処理センターや附属図書館だけでなく各学部においても情報コンセントを設置されることが予測される。端末側のOSを含めて、情報コンセントの認証機能を整理し、充実させていく必要がある。
図
1 情報コンセントの論理ネットワーク構成図図2 情報コンセントのパスワード入力画面