OpenRoaming は、モバイルキャリアとの契約に基づくSIM 認証を用いることでシーム
レスでセキュアなWi-Fiローミングを実現する次世代公衆無線LANサービスの枠組みである。
国際学術無線LAN ローミングの枠組みであるeduroam で培われた、ユーザの所属機関での属性等に応じてローカルのネットワーク資源へのアクセスを制御する認証認可の機構と低遅延でのアクセスを実現する機構、ならびに5G/Beyond 5G (B5G)のモバイル通信と低遅延だが相対的に不安定なWi-Fi 通信を同時利用することで安定な通信を実現するトランスポートプロトコルとしてQUIC のmultipath 拡張を研究開発するプロジェクトである。
昨年のICT16では構想設計を主に発表を行ったが、ICT17においては「所属機関等での認証Passpoint SIM 認証の連携の研究開発」と「QUIC multipath 拡張における動的経路選択機構」の研究項目の方式が確立でき、PoC(Proof of Concept)により構想の実現可能性が高まったことを発表する。
*本研究成果は、国立研究開発法人情報通信研究機構の委託研究(採択番号04401)により得られたものです。
【現状】
1. 現状の公衆無線LAN サービスは、携帯電話通信事業者が提供するものだけでなく、一般の店舗、商店街、施設、地方公共団体が提供するものが広く使われている。後者はCaptive PortalによるWeb 認証を行うものがほとんどであるが、利用開始時にメールアドレスの入力等と利用規約への同意を求められるなど利用者の関与が必要で、モバイルデータ通信からのシームレスな切り替えができない。
2. しかも本人確認が不十分であり、インシデント発生時に不正アクセス禁止法に基づく発信者情報開示に必要な十分な情報を取得できていない。さらに、通信経路が暗号化されておらず容易に盗聴可能、認証後はMAC アドレスだけで識別しており詐称による乗っ取りも可能、Captive Portal においてフィッシングによりパスワードを奪取されるリスクがある、などセキュリティ上の問題が大きいまま運用されているのが実情である。一方、携帯電話通信事業者が提供するキャリアWi-Fi はSIM 認証とIEEE802.1X 認証に基づく簡便で安全なサービスを提供しているが、当該事業者と契約のあるユーザしか利用できない。
【本研究による課題解決】
本研究開発では、モバイルキャリアによる5G/Beyond 5G でのSIM 認証と同等の強度
で簡便かつ一元化された認証をWi-Fi サービスのローミングにおいて幅広く実現する技術であるPasspoint とそれに基づいた国際的なローミングの枠組みであるOpenRoaming を、国際的な学術Wi-Fi ローミングのフレームワークであるeduroam や、一般の店舗、商店街、施設、地方公共団体などが提供する無料の公衆Wi-Fi サービスにおいて幅広く利用できるようにしていくための技術を確立し、Wi-Fi 接続をどこでも可能にすることで、Beyond 5G に相応しいオープンでセキュアなモバイルデータオフローディングを可能とする。
| 氏名 | 専攻 | 研究室 | 役職/学年 |
|---|---|---|---|
| 岡部寿男 | 学術情報メディアセンター | 岡部研究室 | 教授 |
| 中村素典 | 学術情報メディアセンター | 中村研究室 | 教授 |
| 上原亜矢 | 学術情報メディアセンター | 岡部研究室 | 研究員 |
| 田中卓 | 学術情報メディアセンター | 岡部研究室 | 研究員 |