Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
NTT、家電へのリモートアクセスを動的に制御するホームゲートウェイ技術

現時点では市販のPCでホームゲートウェイ機能を稼働させている
 NTTは29日、自宅のネット家電をインターネット経由で安全・簡単に操作できるようにするためのホームゲートウェイ用セキュリティ技術を開発したと発表した。ブロードバンドルータに実装することで、IPv4環境であっても、家電やPC端末に特別なソフトを導入したり、IPアドレスの設定を行なうことなく利用できる。

 開発された技術の核となっているのは、各家電のアクセス権設定を簡易化する「Zero-Configuration」と、外部からのアクセスを正規ユーザーに対してのみ一時的に許可する「Dynamic Firewall」という機能。

 Zero-Configurationでは、宅内ネットワークに新たに接続されたUPnP対応の家電を自動的にリストアップ。ホームゲートウェイの設定ページにWebブラウザでアクセスすることで、各家電ごとに家族の誰にアクセス権を与えるかを設定できる。家電のプライベートIPアドレスや外出先で使う端末のIPアドレスなどの煩わしい設定は不要で、市販のブラウザ内蔵テレビの画面を見ながら、テレビ番組を予約するような感覚でリモコン操作で設定できるという。なお、UPnPに対応していない機器については、プロファイルデータをメーカーのWebサイトからダウンロードなどしてホームゲートウェイに手動で登録するステップが必要となる。

 設定が完了した家電に対しては、Webブラウザを使ってインターネット経由でどこからでも操作できるようになる。ホームゲートウェイ上に公開されたポータルページにSSLを使ってアクセスし、ユーザー名とパスワードを入力することで、対象となる家電が利用するポートを開く仕組みだという。ただし、UPnPのように常時ポートを開くのではなく、Dynamic Firewallではこれにユーザー認証も組み合わせている。正規ユーザーからのみ同ポートへのアクセスを受け入れ、いったんポートを開いた後でも、登録されていないユーザーからの同ポートへのアクセスは遮断するようになっている。正規ユーザーが利用を終了した後は、ポートが自動的に閉じられる。


利用イメージ 各機能の概要

家電ごとのアクセス権設定画面 リモートアクセス画面

 NTTでは1、2年以内の商用化を目指すとしているが、現在市販されているブロードバンドルータでも、2~3万円程度の中・上位機種であれば、プログラムを追加するかたちで早期の実用化が可能ではないかという。


IPSec Proxy adapter
 今回発表されたホームゲートウェイ技術には、このほか、「IPSec Proxy adapter」が含まれる。これは、IPSecの暗号化機能のみをアダプタというかたちで切り出したもの。PCとLANを接続しているEthernetケーブルの途中に挟み込むだけで、同じくアダプタを導入した相手とのIPSecによる暗号化通信が実現する。従来は専門家でも設定に手間がかかったIPSecを、IPアドレスなどの設定をまったく行なうことなく家庭でも利用できるようにしたという。アダプタとして単体で提供するほか、家電やホームゲートウェイへの搭載も考えられるとしている。

 なお、これらの技術は特に新しいプロトコルなどを利用しているわけではなく、「専門家であれば、従来も実現できたもの。それを誰でも使えるように設定を簡易化した」(NTT情報流通プラットフォーム研究所の高橋健司主幹研究員)のが特徴だという。最近ではネットワーク対応のHDDレコーダーに不正アクセスされ、踏み台にされる事例も実際に確認されているとしており、ホームゲートウェイ用のセキュリティ技術の必要性を指摘している。


関連情報

URL
  ニュースリリース
  http://www.ntt.co.jp/news/news04/0409/040929a.html
  関連記事:松下電器、100Mbpsを実現したネット家電向けIPv6モジュール[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2003/10/01/616.html


(永沢 茂)
2004/09/29 20:05
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.