日本語フィールド
著者:末永 光弘, 田中 久治, 大谷 誠, 堀 良彰, 岡崎 泰久, 渡辺 健次題名:利用者認証ネットワークにおけるNATの検出および通信の遮断発表情報:情報処理学会研究報告. IOT, [インターネットと運用技術] 2014-IOT-25(6), 1-6, 2014-05-15 巻: 2014-IOT-25 号: 6 ページ: 1-6キーワード:概要:抄録:利用者認証を行うネットワークにおいて,認証時にブロードバンドルータのような NAT 機能をもつ機器を経由すると,認証者と実際の利用者が違う場合がある.そこで,本研究では,Java アプレットを用いてユーザ端末の実際の IP アドレスを取得することで NAT を検出する手法を考案し,Web ブラウザを用いて認証を行うシステムに実装した.また,Java アプレットが動作しないユーザ端末に対しては,パケットの TTL 値を検証することで NAT を検出する方法を実装した.これにより,認証時に NAT の有無を検出し,NAT を経由する通信を遮断することが可能である.本稿では,この NAT 検出手法の詳細と実装したネットワーク利用者認証システムにおける動作検証について述べる.英語フィールド
Author:Mitsuhiro Suenaga, Hisaharu Tanaka, Makoto Otani, Yoshiaki Hori, Yasuhisa Okazaki, Kenzi WatanabeTitle:Detection and Blocking of a host behind NAT in the User Authentication NetworkAnnouncement information:IPSJ SIG Technical Reports, 2014-IOT-25(6), 1-6, 2014-05-15 Vol: 2014-IOT-25 Issue: 6 Page: 1-6An abstract:In the network which requires user authentication, when hosts exist behind NAT, there is a problem that the authenticated user may differ from an actual user. In this research, we devise a method for detecting NAT by acquiring the actual IP address of the user terminal using a Java applet, and have implemented this method to the system which requires authentication through web browser. Moreover, we have implemented the method that to detect NAT by verifying the TTL value of packets for terminals without Java Applet. As a result, we are able to detect the existence of NAT during authentication, and block the communication through the NAT. In this report, we describe the details of this NAT detection method and the operation verification in the authentication system which have been implemented this method.