オンデマンドVPN通信の推進について

ニュースリリース/NTTデータ

2004年9月30日

株式会社NTTデータ

 (株)NTTデータは、インターネット上で、要求に応じて任意のルータ間で安全かつ簡易にVPN(Virtual Private Network:仮想専用通信回線)の開設を制御できる、オンデマンドVPN通信の実現を目指し、次世代ICカードシステム研究会と連携し、普及および技術の標準化に取り組みます。
 また、NTTデータでは、フィールド実験として、遠隔地において、複数の医療機関の医師が診療内容に関するカンファレンス等の実施に必要な画像や動画を含む医療情報をやり取りするセキュアなネットワークを、オンデマンドVPN技術により構築する実験を、年度内に予定しています。

【オンデマンドVPNの背景】
 今日、多くの企業や個人の利用者がADSLや光ファイバーなどのブロードバンドを利用してインターネットへ接続して情報のやり取りを行なっています。VPNは、公共のネットワークをあたかも専用線のように利用できる技術のことを意味し、インターネット上に仮想的にプライベートネットワークを構築することができます。
 これまで、VPNの開設では、(1)VPNルータの構成情報設定や、(2)ルータ間の通信の暗号化のための鍵情報の設定、(3)VPN利用時の接続相手の変更設定などを専門のネットワーク技術者が手作業で実施していたため、VPNを開設する際の設定コストや開設までに要する時間に課題がありました。また、設定情報の受け渡しは現状のインターネットでは情報漏洩の可能性があるため利用できず、既存の搬送手段(フロッピー媒体などに格納して送付など)により設定者に届けられるなどの方法がとられています。セキュアな管理・運用がされていない場合、設定情報の漏洩によるセキュリティ面での不安がありました。

【オンデマンドVPN技術について】
 NTTデータでは、総務省の平成16年度情報通信技術の研究開発に係る提案公募案件の一つである、高度ネットワーク認証基盤技術の研究開発(オンデマンドVPN技術)を受託し、新しいネットワーク技術として、要求に応じてVPNを構築できるオンデマンドVPN技術の研究開発を進めています(平成18年までを予定)。オンデマンドVPN技術は、2階層PKI技術(別図3)とICカード技術を組み合わせた、インターネット上で安心してネットワーク・サービスの利用や提供ができる、安全性・信頼性の向上したネットワークを実現するための技術です。
 将来的には様々な情報流通機器にICチップが搭載されることにより、高いセキュリティを確保しながらVPN開設の手間やコストを大幅に削減することが可能です。利用者は必要なときに即座に(オンデマンドに)VPNを開設可能となり、インターネットを介した機密情報の授受を効率良く実行できます。このような世界を実現する事を目指します。
 当該構想の実現に向け、このオンデマンドVPNについて、フィールドでの技術実験を通じて、オンデマンドVPN技術の研究開発を実施するものです。(別図1)

【オンデマンドVPNの特徴】
 オンデマンドVPNは以下の特徴を持っています。(別図2)
  1. 二階層PKI技術を活用した高度な認証機能と、ICカードの技術を組み合わせることで、ネットワーク上のセキュリティを高めるだけでなく、ネットワーク機器のセキュリティも高めることにより、インターネット上で安全に証明書や鍵の管理、厳格な機器認証が可能

  2. VPNの構成情報を、管理センタから、端末やルータなどの機器にセキュアに配信することが可能

  3. 利用者がインターネットを利用してVPNの開設をセンタに依頼すると、認証後直ちにVPN構成情報や鍵情報をセキュアにVPN機器に配信、多地点でVPNの開設を自動的に完了

  4. 利用者がVPNの接続先を変更したい場合にも、センタで変更依頼を受付けてインターネットを通してセキュアに接続先を変更することが可能

  5. 設定する情報は、ICチップ内に保存されるため不正なコピーや改ざんを防止

【次世代ICカードシステム研究会との連携について】
 オンデマンドVPN通信の推進にあたっては、当該技術の普及促進を図る団体として、次世代ICカードシステム研究会(NICSS:the Next generation Ic Card System Study group)(会長:大山東京工業大学教授))と連携します。
 次世代ICカードシステム研究会では、従来から公的ICカードで確立された技術(2階層PKI技術(別図3))を、インターネットに接続する機器に組み込むことで、インターネット上で鍵などを安全に配送管理するための仕組みとして利用することについて検討・推進を行っています。
 今回のオンデマンドVPN技術についても、産業界への普及促進ならびに標準化などを積極的に取り組むために、専門の部会を発足して取り組むこととしました。


【実験について】
 研究開発においては、当該機能をルータなどに実装して、医療分野や一般企業で採用される仕組みとして実際のフィールドでの技術実験・評価を年内で実施することを予定しています。
 この実験では、病理遠隔医療として、大学病院と病理の専門医が所属する病院で、オンデマンドにVPN接続して医療情報をやり取りするカンファレンスを行う技術実験を予定しています。


【今後の展開について】
 今後、NTTデータでは、NICSS等と連携しながら、(1)医療情報分野や(2)企業利用分野、(3)機器と機器とを接続するユビキタス・センサーネットワーク分野、(4)P2P通信等の一般個人利用分野への展開を検討し実用化を推進していきます。


別図1 オンデマンドVPNの実現技術
【図】


別図2 鍵配送により実現されるオンデマンドVPNの仕組み
【図】


別図3 2階層PKI技術
【図】
本件に関するお問い合わせ先
報道関係のお問い合わせ
株式会社NTTデータ
広報室 宗像
TEL:03-5546-8051
商品・サービスに関するお問い合わせ
株式会社NTTデータ
ビジネス開発事業本部
モバイル&ICメディアビジネスユニット 鎌仲
TEL:03-5546-8337