Personal tools
You are here: Home コラム AirOne技術情報 ルームベースのセキュリティ
Document Actions

ルームベースのセキュリティ

P2Pアプリケーションにおいて、セキュリティをどのようにして維持するかは多くの人の関心を集めています。セキュリティを維持するためには、 ArielAirOneではいくつかのレイヤーにわけてセキュリティを維持するしくみを提供しています。ルームベースのセキュリティは、 ArielAirOneが提供しているセキュリティの最上位層になります。

ArielAirOneのルームごとに、ACL(アクセスコン トロールリスト)によって制御しています。ルームのACLは、ルーム内のメンバーには読み込み権限を付与しています。つまり、あるルームで作成した文書 は、そのルームのメンバーしか読むことはできません。ルーム以外のメンバーが、そのルームで作成された文書をリモートのPCからP2Pネットワークを通し てコピーしようとしても、ACLの権限が不十分なためにコピーしてくることができません。

次にルームごとに、暗号化キーを変えることで、 万が一、文書がルーム以外のメンバーのPCにコピーされても読むことはできません。ArielAirOneでは、ルームごとに共通鍵方式の暗号化キーを一 つもっています。このキーを各メンバーの公開鍵を用いて暗号化してます。暗号化された共通鍵はルームメンバーの秘密鍵を用いてしか解読することができませ ん。ルームで作成された文書はこの共通鍵を使って暗号化しています。


共通鍵はルームを作制した時に、ルームの作成者によって自動的に作成されれます。一度作成された共通鍵は、変更されることはありません。ルームにメンバーを追加するごとに、そのメンバーの公開鍵を使用して共通鍵を暗号化します。
メ ンバーの公開鍵は、P2Pネットワークを通して自動的に収集されます。P2Pネットワーク内にユーザの公開鍵情報を定期的にブロードキャストしています。 P2Pネットワークに流れている共通鍵の情報を全て収集すると無駄が発生するために、ArielAirOneでは、収集する公開鍵情報にフィルタを用いて います。
まず、LAN内にいるユーザの公開鍵は全て収集しています。これは、LAN内のユーザとルームを形成することが多いためです。次に、自分 が属しているルームのLAN外のメンバーの情報は収集します。これは、経験的に一度関係した人とは、他のルームで関係する確立が高くなるためです。新たに ルームを作成する場合、まだ、メンバーの情報が収集できていない可能性があります。これを解決するために、ArielAirOne V3からは、公開鍵情報が未取得の場合は、HTTPを使用してArielのWebサイトから公開鍵情報を取得します。

ArielAirOne では、ルームごとにセキュリティを維持するしくみを提供しています。別のいい方をすれば、セキュリティはルームごとにしかかけることができません。これ は、ユーザの直感的なわかりやすさを提供しています。ルームで作ったものは、ルーム内のメンバーしかアクセスできません。つまり、ルームで作成したもの は、ルームのメンバー全員が読むことができてしまいます。
Lotus Notesなどのように文書ごとにもACLや、暗号化をかけられるような仕組がないか、時々お問い合わせをいただいたりします。 ArielFrameworkが提供するACL、暗号化を利用すれば文書ごとにセキュリティを変えることができますが、ArielAirOneではその機 能は提供していません。理由は、セキュリティの設定が複雑になり、ユーザの利便性を損なうと考えたためです。また、AirOneは誰もが自由にルームを作 成できます。公開したいユーザだけのルームを作成することで、ルーム内の各文書にセキュリティを不便を、ルームベースのセキュリティに置き換える都で一貫 性を保つことができるようになります。つまり、わざわざ、大変なセキュリティを導入しなくても、公開したいメンバーだけを集めたルームを作成することで、 公開範囲を限定することができます。

ArielAirOneでは、なるべく複雑化することを避けようとしています。ルームベースのセキュリティを提供することで、ユーザに難しい知識を習得する必要なく、簡単に必要十分なセキュリティを提供しようとしています。


Copyright(C) 2001 - 2006 Ariel Networks, Inc. All rights reserved.