| Item type |
SIG Technical Reports(1) |
| 公開日 |
2025-02-24 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
IPv6リナンバリングに対応するためのMACアドレスバインディングによるAccess Control List自動更新手法の提案と建設現場における検証 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Automatic Access Control List Update Method Using MAC Address Binding To Accommodate IPv6 Renumbering and Verification at Construction Site |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
飛島建設株式会社技術研究所 |
| 著者所属 |
|
|
|
飛島建設株式会社技術研究所 |
| 著者所属 |
|
|
|
飛島建設株式会社白山甚之助IV期作業所 |
| 著者所属(英) |
|
|
|
en |
|
|
Tobishima Corporation, Technical Research Institute |
| 著者所属(英) |
|
|
|
en |
|
|
Tobishima Corporation, Technical Research Institute |
| 著者所属(英) |
|
|
|
en |
|
|
Tobishima Corporation, Hakusan Jinnosuke Phase-IV Project |
| 著者名 |
勝部,峻太郎
松田,浩朗
窪田,隼人
|
| 著者名(英) |
Shuntarou Katsube
Hiroaki Matsuda
Hayato Kubota
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IPv6においては,グローバルユニキャストアドレスのプレフィックスおよびインタフェースIDが変更される場合があり,このようなIPネットワーク上のホスト等のIPアドレス情報の変更はリナンバリングと呼ばれる.ポートフォワーディングによりサーバを公開するIPv6ネットワークにおいてリナンバリングが発生した場合,Access Control List(ACL)の設定が更新されず,リソースへの正当なアクセスを拒否してしまう.本稿では,動的なIPv6アドレスを,静的かつグローバルユニークなMACアドレスとバインディングすることによってオンデマンドに取得し,ACL内のIPv6アドレスリテラルの自動更新を行う手法を提案した.また,動的にプレフィックス割り当てを受けるStarlinkのIPv6ネットワーク構築とサーバ公開において,提案手法を実装したルータを用い,山間部の建設現場において検証を行った.その結果,提案手法の適用により,プレフィックス再割り当てに伴うリナンバリング発生の前後においてセキュリティポリシの一貫性保持が可能となり,セキュリティ向上やWebサービスのダウンタイム低減,ネットワーク管理上の労力削減が可能となることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In IPv6, the prefix and interface ID of a global unicast address may change, and such changes in such IP addressing information associated with a host is known as "Renumbering". When Renumbering occurs on an IPv6 network where an internal server is made public through port forwarding, the Access Control List (ACL) configurations are not updated, the result may be the denying of legitimate access to resources. In this paper, we propose the method to obtain dynamic IPv6 addresses on demand by binding them to static and globally unique MAC addresses, and to automatically update the IPv6 address literals in the ACL configurations. Additionally, when configuring a Starlink IPv6 network that receives dynamic prefix allocation and publishing servers, we conducted verification at a construction site in a mountainous area using the router equipped with the proposed method. As a result, we confirmed that the application of the proposed method makes it possible to maintain consistency in security policies before and after Renumbering occurs due to prefix reassignment, and it has been confirmed that this can improve security, reduce downtime of web services, and reduce the effort required for network management. |
|
言語 |
en |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2025-IOT-68,
号 66,
p. 1-8,
発行日 2025-02-24
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT25068066.pdf (1.8 MB)
