hirotsu@t.onlab.ntt.co.jp |
fukuda@t.onlab.ntt.co.jp |
akashi@t.onlab.ntt.co.jp |
koji@t.onlab.ntt.co.jp |
yamazaki@t.onlab.ntt.co.jp |
sugawara@t.onlab.ntt.co.jp |
インターネットに対するファイアウォールなどで、アプリケーション層で 通信が中継されると、中継の段数が増えた場合に通信の大元の起点がわか らなくなってしまう。しかし、現在のインターネットへの接続において、 発信元のアドレス情報はセキュリティの保持に重要な意味を持っており、 通信の起点に応じて処理の挙動やアクセスできる資源を変えることにより、 ユーザの利便性を維持しつつより安全性を高めることができる。 本論文では、まず、通信の起点などのネットワークのトポロジや中継関係 の情報を抽象化する仮想ネットワークの概念を導入する。そして、この仮 想ネットワークに仮想データリンクやOS内部の処理モジュールを連動させ ることにより実現される「多重通信クラス」に関して、その設計・実装に ついて述べ、効果を検討する。