Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICT、「なりすまし」や「盗聴」に強い「ネットワークスイッチ」を開発

情報通信研究機構(NICT)の量子ICT研究室、セキュリティ基盤研究室及び情報システム室は、「なりすまし」や「盗聴」への耐性を高めた「ネットワークスイッチ」を開発した。

今回開発したのは、同機構が開発する量子鍵配送システムから供給した「共通鍵」を利用して認証や暗号化を行い、ローカルエリア間の通信で秘匿性を保つことができる「ネットワークスイッチ」。

「レイヤー2スイッチ」では、「量子鍵配送」から共通鍵を入手して端末へ配布。通信時に端末側でMACアドレスを暗号化し、スイッチ側で復号化することにより認証を実現する。

さらに「レイヤー3スイッチ」では、盗聴のリスクを排除した「量子鍵配送」を利用して拠点間で共通鍵を共有し、IPSecによる拠点間の暗号化通信を実現する。いずれのスイッチもパケットごとにあたらしい鍵を使用することで、セキュリティを向上させている。

今回の技術を用いることにより、IPv6環境における不正RAや、NSメッセージを利用したFIBの書き換えによるなりすましを防ぐことが可能。またARPキャッシュ汚染やICMPリダイレクトによるなりすましに対しても有効だという。

(Security NEXT - 2012/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
「GUARDIANWALLシリーズ」に新版 - キヤノンITS
点在ファイルサーバの一元管理ソフト - NEC
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
ALSI、シンプルに利用できるファイル暗号化製品
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース