NTTデータ、NGNの回線情報を利用した「認証連携機能」を開発 | RBB TODAY

NTTデータ、NGNの回線情報を利用した「認証連携機能」を開発

エンタープライズ その他

回線認証連携機能イメージ
  • 回線認証連携機能イメージ
 NTTデータは16日、NTT東日本およびNTT西日本が提供する次世代ネットワーク(NGN)の回線情報を利用した認証連携機能を開発し、動作検証を完了したことを発表した。

 「回線認証連携機能」は、NGN経由でサービスを提供するアプリケーションに対して、アプリケーション利用者の回線情報をアプリケーションが処理しやすい形で提供できるもの。この機能は、NGN経由でサービスを提供するアプリケーションに対して、NGNの回線情報(フレッツナンバー)を共通インターフェイスにより提供するための基盤となっており、アプリケーション側で個別に実装することなく、簡単に回線認証の仕組みを導入することが可能となる。

 「回線認証連携機能」を利用することにより、NGNを活用して、ユーザーID/パスワード漏洩による成りすましの防止、ロケーションに応じたアクセス制限の実現、回線情報のみによる簡易認証の機能を簡単に実現することが可能となる見込みだ。まず、あらかじめアクセスを許可する回線情報を登録しておくことで、登録していない回線からのアクセスを拒否することが可能になる。これにより、ユーザーIDやパスワードが漏洩した場合でも、他回線からのアクセスを拒否できるため、強固なセキュリティを実現することが可能となる。また、アプリケーションは、通常の認証時に通知されるユーザーID/パスワードに加えて、回線情報を組み合わせることにより、ロケーションを考慮したアクセス制御が可能となる。たとえば、同じユーザーIDであっても、オフィスからアクセスした場合と自宅からアクセスした場合は、通知される回線情報が異なるため、異なるアクセス制御を実施することが可能となる(アクセス制御機能はアプリケーション側で実装する必要がある)。アプリケーション利用者の利便性を優先したい場合は、通知された回線情報が許可する回線情報であることを確認することで、ユーザーID/パスワードによる認証なしでアクセスを許可することも可能となる。 

 「回線認証連携機能」は、NGNの「フレッツ・VPNゲート」と「フレッツ・キャスト」の2つのサービスに対応。いずれの場合も、回線情報転送機能を利用して、NGNからアプリケーション利用者の回線情報を取得するとともに、アプリケーションに回線情報を通知するための共通インターフェイス(アプリケーションプロトコルヘッダへの埋め込みなど)を提供する。これらサービスの他に、「ひかり電話」などで利用されているSIPを利用した通信サービスにも今後対応していく予定だ。

 NTTデータでは、今回開発した回線認証連携機能に加えて、QoS制御機能など、NGN上で提供される各種サービスへの対応を進めていくとのこと。また、今後はVANADIS NGN Platformとして商用化を進めていくとしている。なお、フレッツ・VPNゲート対応の回線認証連携機能については、デモシステムが構築され、NTT東日本の本社ビル内に設置しているNGNのデモンストレーションルームに展示されている。また、フレッツ・キャスト対応の回線認証連携機能については、NTT東日本およびNTT西日本が提供する試験環境にて接続検証が行われ、認証動作の確認ができているとのこと。
《池本淳》

関連ニュース

特集

page top