Flexible Private Network

FPNとは?


図1 VPNの構成


図2 FPNの構成

FPN(Flexible Private Network)とは,ユビキタスネットワーク環境において,フレキシブル(柔軟)かつセキュアな通信グループを実現することができるシステムのことを指す造語です.類似の用語としてVPN(Virtual Private Network)がありますが,これは場所が固定したサブネット同士,あるいは固定のサーバと遠隔のユーザとの間に安全な通信路を確保するための技術として用いられています(図1).しかし,今後のユビキタス社会では,VPNのように固定的でない柔軟なシステムの構築が求められます.例えば,通信ペアの両者が互いに場所を移動する場合も考えられるし,特定のサブネットの中にいながら個別に他の通信グループに帰属するユーザが存在する場合もあります.通信グループは事前に定義できますが,この定義が変わらない限り,システム構成の変化やユーザの移動が発生してもネットワーク管理の負荷が発生しないことが望まれます(図2).このようなシステムの概念を我々はFPNと名付けました.

FPNの概念を既存の技術のみでは実現するのは困難です.例えば,VPNの主要技術であるIPsecは,セキュリティ強度は高いものの,管理負荷が大きくシステム構成が頻繁に変わる場合には適していません.また移動通信を可能とするMobile IPは,HA(Home Agent)という特殊なアドレス管理装置が必要で,通信パケットが冗長な経路を通るなどの課題があり導入の敷居が高いのが実状です.そこで所定のセキュリティレベルを保ちつつ,手軽に導入でき,かつ管理負荷の少ないFPNの実現が望まれます.FPNを実現するためにはいろいろな方式があり得ますが,本研究室ではGSCIP(Grouping for Secure Communication for Internet Protocol;ジースキップと読む)と呼ぶ独自のセキュア通信アーキテクチャを提案しています.

次へ