NTTデータ、NGNの回線情報を利用した認証連携機能を開発 〜セキュリティを容易に確保するための仕組みを確立〜
2009年9月16日
株式会社NTTデータ
株式会社NTTデータは、東日本電信電話株式会社(以下:NTT東日本)および西日本電信電話株式会社(以下:NTT西日本)が提供する次世代ネットワーク (NGN) の回線情報を利用した認証連携機能(以下:「回線認証連携機能」)を開発し、動作検証を完了しました。
本機能は、NGN経由でサービスを提供するアプリケーションに対して、アプリケーション利用者の回線情報をアプリケーションが処理しやすい形で提供します。アプリケーション提供者は、本機能を利用することにより、NGN経由で接続するアプリケーション利用者の回線を容易に特定することができ、強固なセキュリティを実現することが可能となります。
NTTデータでは、本機能をNGN接続連携プラットフォーム「VANADIS® NGN Platform」の一機能として提供していく予定です。
【本機能の概要】
NTTデータでは、NGN経由でサービスを提供するアプリケーションに対して、NGNの回線情報(フレッツナンバー)を共通インターフェースにより提供するための基盤を開発しました。これにより、NGNの各サービスで提供されている回線情報を取得するための手順をアプリケーション側で個別に実装することなく、容易に回線認証の仕組みを導入することが可能となります。
本機能は、NGNの以下の二つのサービスに対応しています。
- フレッツ・VPN ゲート
「フレッツ・VPN ゲート」の回線情報転送機能を利用して、NGNからアプリケーション利用者の回線情報を取得すると共に、アプリケーションに回線情報を通知するための共通インターフェース(アプリケーションプロトコルヘッダへの埋め込みなど)を提供します。 - フレッツ・キャスト
「フレッツ・キャスト」の回線情報通知機能を利用して、NGNからアプリケーション利用者の回線情報を取得すると共に、アプリケーションに回線情報を通知するための共通インターフェース(アプリケーションプロトコルヘッダへの埋め込みなど)を提供します。
今後は、上記サービスの他に、「ひかり電話」などで利用されているSIPを利用した通信サービスにも対応していきます。
なお、フレッツ・VPN ゲート対応の回線認証連携機能についてはデモシステムを構築し、NTT東日本の本社ビル内に設置しているNGNのデモンストレーションルームに展示しています。また、フレッツ・キャスト対応の回線認証連携機能については、NTT東日本およびNTT西日本が提供する試験環境にて接続検証を行い、認証動作の確認ができています。
回線認証連携機能イメージ
※ ひかり電話(ナンバーディスプレイサービス)などのサービスを活用した回線情報取得機能(今後開発予定)
【本機能の利用例】
本機能を利用することにより、NGNを活用して以下のような機能を容易に実現することが可能となります。
- (1)ユーザーID/パスワード漏洩による成りすまし防止
- あらかじめアクセスを許可する回線情報を登録しておくことで、登録していない回線からのアクセスを拒否することが可能になります。これにより、ユーザーIDやパスワードが漏洩した場合でも、他回線からのアクセスを拒否することができるため、強固なセキュリティを実現することが可能になります。
- (2)ロケーションに応じたアクセス制御の実現
- アプリケーションは、通常の認証時に通知されるユーザーID/パスワードに加えて、回線情報を組み合わせることにより、ロケーションを考慮したアクセス制御が可能となります。例えば、同じユーザーIDであっても、オフィスからアクセスした場合と自宅からアクセスした場合は、通知される回線情報が異なるため、異なるアクセス制御を実施することが可能となります。(アクセス制御機能はアプリケーション側で実装する必要があります)
- (3)回線情報のみによる簡易認証
- アプリケーション利用者の利便性を優先したい場合は、通知された回線情報が許可する回線情報であることを確認することで、ユーザーID/パスワードによる認証なしでアクセスを許可することも可能となります。
【今後の展開】
NTTデータでは、今回開発した回線認証連携機能に加えて、QoS制御機能など、NGN上で提供される各種サービスへの対応を進めていきます。また、今後はVANADIS NGN Platformとして商用化を進めていきます。
【VANADIS NGN Platformについて】
VANADIS NGN Platformは、NGNの特徴であるセキュリティ確保および品質確保といった機能を、容易に実現するためのサービス基盤です。通常、NGNの特徴であるこれらの機能を利用するためには、アプリケーション提供者がNGNで規定されたインターフェース仕様に従って個別に実装する必要があります。VANADIS NGN PlatformがNGNとアプリケーションの間を仲介する役割を果たすことにより、アプリケーション提供者はNGNで規定されたインターフェースを意識することなく、セキュリティ確保と品質確保を容易に実現する事が可能になります。
注 「VANADIS」は、株式会社NTTデータの登録商標です。
注 文中に記載されている商品・サービス名、および会社名は、各社の商標または登録商標です。