WEKO3
アイテム
利用者認証ネットワークにおけるNATの検出および通信の遮断
https://ipsj.ixsq.nii.ac.jp/records/101292
https://ipsj.ixsq.nii.ac.jp/records/1012928593369d-b421-48c3-9772-20ad2afb323d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC14065006.pdf (335.0 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-05-15 | |||||||
| タイトル | ||||||||
| タイトル | 利用者認証ネットワークにおけるNATの検出および通信の遮断 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Detection and Blocking of a host behind NAT in the User Authentication Network | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワーク管理分析・計算機応用 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 佐賀大学大学院工学系研究科 | ||||||||
| 著者所属 | ||||||||
| 佐賀大学大学院工学系研究科 | ||||||||
| 著者所属 | ||||||||
| 佐賀大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 佐賀大学全学教育機構 | ||||||||
| 著者所属 | ||||||||
| 佐賀大学大学院工学系研究科 | ||||||||
| 著者所属 | ||||||||
| 広島大学大学院教育学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Saga University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Saga University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Computer and Network Center, Saga University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Organization for General Education, Saga University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Saga University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Education, Hiroshima University | ||||||||
| 著者名 |
末永, 光弘
田中, 久治
大谷, 誠
堀, 良彰
岡崎, 泰久
渡辺, 健次
× 末永, 光弘 田中, 久治 大谷, 誠 堀, 良彰 岡崎, 泰久 渡辺, 健次
|
|||||||
| 著者名(英) |
Mitsuhiro, Suenaga
Hisaharu, Tanaka
Makoto, Otani
Yoshiaki, Hori
Yasuhisa, Okazaki
Kenzi, Watanabe
× Mitsuhiro, Suenaga Hisaharu, Tanaka Makoto, Otani Yoshiaki, Hori Yasuhisa, Okazaki Kenzi, Watanabe
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 利用者認証を行うネットワークにおいて,認証時にブロードバンドルータのような NAT 機能をもつ機器を経由すると,認証者と実際の利用者が違う場合がある.そこで,本研究では,Java アプレットを用いてユーザ端末の実際の IP アドレスを取得することで NAT を検出する手法を考案し,Web ブラウザを用いて認証を行うシステムに実装した.また,Java アプレットが動作しないユーザ端末に対しては,パケットの TTL 値を検証することで NAT を検出する方法を実装した.これにより,認証時に NAT の有無を検出し,NAT を経由する通信を遮断することが可能である.本稿では,この NAT 検出手法の詳細と実装したネットワーク利用者認証システムにおける動作検証について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In the network which requires user authentication, when hosts exist behind NAT, there is a problem that the authenticated user may differ from an actual user. In this research, we devise a method for detecting NAT by acquiring the actual IP address of the user terminal using a Java applet, and have implemented this method to the system which requires authentication through web browser. Moreover, we have implemented the method that to detect NAT by verifying the TTL value of packets for terminals without Java Applet. As a result, we are able to detect the existence of NAT during authentication, and block the communication through the NAT. In this report, we describe the details of this NAT detection method and the operation verification in the authentication system which have been implemented this method. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2014-CSEC-65, 号 6, p. 1-6, 発行日 2014-05-15 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
