SoftEther トップ
> ニュース リリース
2005年9月16日(金)
ソフトイーサ社が開発した次世代 VPN システム (仮称 "VPN 2.0") の
RC1 を9月30日に公開、Linux 版・FreeBSD 版・Mac OS X 版も提供開始
VPN 2.0 RC1、住民基本台帳カードと連携した
VPN 接続時のユーザー認証機能を搭載
筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊/本社所在地 茨城県つくば市) は、開発中の次世代 VPN システム
(仮称 "VPN 2.0"、以下 VPN 2.0 といいます) の Release Candidate 1 (RC1、リリース候補版)
を開発いたしました。
VPN 2.0 RC1
は、弊社 Web サイトにて、2005年9月30日より配布を開始させていただく予定です。
RC1
バージョンでは、住民基本台帳カードと連携したユーザー認証が可能になりました。また、Linux 等各種 UNIX OS への対応も進んでおります。
住民基本台帳カードと連携したユーザー認証システムを実現
ソフトイーサ株式会社が開発した VPN 2.0 RC1
では、日本国総務省が推進し、各市町村が発行する、「住民基本台帳ネットワークシステム」を利用するための「住民基本台帳カード」(写真1)
と連携したユーザー認証が行えるようになりました。VPN Client 2.0 RC1
と住民基本台帳カードの取得、および対応した安価なスマートカードリーダの入手のみで、どなたでもこの認証システムをご利用いただくことができます。
(写真1 住民基本台帳カードとスマートカードリーダ)
VPN 接続を行う際に、クライアント
コンピュータのスマートカードリーダに住民基本台帳カードを挿入することにより、カード内に格納されている、各都道府県知事が発行して署名した電子証明書と秘密鍵を用いてユーザー認証を行い、VPN
サーバーへの接続を行うことが可能です。
(写真2 住民基本台帳カードを使用した VPN
接続の利用イメージ写真)
住民基本台帳カードは、住民基本台帳ネットワークに参加している各市町村の市役所等で、住民票を持っている市民であれば誰でも 500
円で作成することができます (一部の市町村では無料の場合があります)。また、住民基本台帳カードの付加サービスである、「公的個人認証サービス」に対応した電子証明書の発行・カードへの書き込みについても、500
円で行うことができます。これにより、従来の多くのセキュリティ・ソリューションとして提供される PKI
に対応したスマートカードシステムを高いコストをかけて導入することなく、非常に安い価格で十分なセキュリティ性能を持った PKI
に対応したスマートカードを、住民基本台帳ネットワークに参加している国民であれば誰でも入手することが可能な状況になっております。
(写真3
住民基本台帳カードを使用してユーザー認証を行う際の画面表示)
VPN 2.0
を利用すると、住民基本台帳カード内に格納された都道府県知事が RSA アルゴリズムで署名した電子証明書と秘密鍵を用いて、厳密に VPN
接続時のユーザー認証を行うことが可能になります。
従来、スマートカード (IC カード)
を使用したソリューションを導入する際には大きなコストが必要であり、個人レベルや中小企業レベルのユーザーにとっては大きな負担になっていました。しかし、住民基本台帳カードは一般的に誰でも安い価格で取得可能であり、事実上、対応したスマートカードリーダを安価で購入するだけで、個人レベルでも VPN 2.0 を使用した PKI 認証が可能になります。
例えば、企業がスマートカードシステムを一式購入することなく、各ユーザーが市役所などで住民基本台帳カードの作成と公的個人認証サービスの申し込みを行えば、非常に安価で大量のユーザーを格納できる企業用
VPN システムを構築することができます。
活用例として、企業のリモートアクセス VPN
システムなどで VPN Server 2.0 を使用する場合、VPN ユーザー (各社員) の住民基本台帳カード内の証明書
(公開鍵) のみを VPN Server 側に登録しておき、各ユーザーは自分の住民基本台帳カードを使用して遠隔地からリモート
ログインすることが可能です。住民基本台帳カードのセキュリティ機能によって、カード内に格納されている秘密鍵は、システム管理者でも読み出すことは不可能であるので、重要な秘密鍵の機密性を維持したまま、簡単・安全・確実に住民基本台帳カードを使ったユーザー認証を行うことができます。
また、大量のユーザーが VPN
を使用する場合は、予め各都道府県知事の証明書 (ルート CA) を VPN Server 2.0 の仮想 HUB
内に「信頼する証明機関の証明書」として格納しておき、その証明書によって署名された住民基本台帳カードで、かつユーザーごとにチェックするシリアル番号やサブジェクト名が一致すれば、確実に個人を認証することができます。
さらに、本機能を使用すると、住民基本台帳カード以外の媒体に格納されている、他の公的認証機関が運用する公的個人認証サービスを使用してユーザー認証を行うこともできます。
VPN Server 2.0 RC1 および VPN Client 2.0 RC1
は、住民基本台帳カードに対応いたしました。ユーザー認証時に住民基本台帳カードを使用できる他、「スマートカードマネージャ」を使用して、通常のスマートカードとほぼ同じ操作方法で、カード内の自己の証明書と、都道府県知事の証明書をコンピュータに読み込むことができます。
(写真4
住民基本台帳カード内に格納されているオブジェクトに対する操作)
この機能によって取り出した住民基本台帳カード内の証明書
(公開鍵) を、ユーザーが自ら VPN
サーバーの管理者に渡して登録してもらうことによって、それ以降住民基本台帳カードを使用したユーザー認証による VPN 接続が可能になります。
また、都道府県知事の証明書 (ルート CA)
を、信頼できる認証機関の証明書一覧に登録しておくことも可能です。これによって、ユーザーが提示した証明書が都道府県知事によって署名されている真正なものであることが保証されます。
(写真5
茨城県知事の証明書を信頼するように設定した画面例)
住民基本台帳カードと連携したユーザー認証システムを利用するためには、システム管理者およびユーザーは、下記のハードウェア デバイスが必要です。
-
VPN 2.0
Release Candidate 1 以降
(2005年9月30日配布予定)
-
ユーザー認証に使用する住民基本台帳カード
(住民票のある市役所等で 500 円で取得可能・一部の市町村では無料)
-
カードへの都道府県知事による公的個人認証サービス証明書の書き込み
(住基カード作成時に同時に手続き可能・手数料 500 円)
-
使用する住民基本台帳カードに対応したスマートカードリーダ装置
(市販価格: 約3,000円~4,000円程度/各社より発売中)
利用できるデバイスの一覧は
ICカードリーダライタに関する情報 をご覧ください。
また、お使いのオペレーティング システムに対応している必要があります。
VPN Server 2.0 の Linux、FreeBSD、Mac OS X
対応
VPN Server 2.0 RC1 は、下記の
OS に新たに対応いたします。
-
Linux カーネル 2.4 以降 および
2.6以降 (※1)
-
FreeBSD 4.x および 5.x
(※1) (※2)
-
Mac OS X Darwin
(※1) (※2)
※1 VPN Server および VPN Bridge のみ対応。設定は VPN Server Manager が行う必要があります。
※2 ローカル
ブリッジ機能は使用できません。
※3 VPN Client 2.0 の RC1 での Windows 以外の OS への対応はありません。
これにより、セキュリティ上の理由などによって Windows を使用した VPN
サーバーを構築できない場合でも、Linux 等の UNIX 系 OS を使用して VPN Server を構築することが可能になりました。
また、VPN
通信を行った際のパフォーマンスやサポートする同時接続数などについては、Linux 2.6 上で VPN Server 2.0
を動作させた場合、Windows Server 2003 上で同様 VPN の通信を行った場合とほぼ同等のパフォーマンスおよびスループットを実現
しております。
今後の VPN 2.0
開発スケジュールについて
ソフトイーサ株式会社では、次のベータ版ビルドとして、Release Candidate 2 (RC2)
のリリースを、10月末を目標に開発しております。また、ソフトイーサ株式会社ではソフトイーサVPN株式会社と提携し、2005年11月末を目標に VPN 2.0 の製品化を進めて参ります。
本日、ニュースリリース 次世代VPNシステム(仮称:VPN
2.0) 商用利用についてのお知らせ も発表いたしました。こちらもご覧ください。
本ニュースリリースに関するお問い合わせ先
ソフトイーサ株式会社 広報担当
E-mail:
|
ソフトイーサ株式会社は、VPN ソフトウェア「SoftEther」の開発や、その他の多種多様なネットワークサービス・ソフトウェアの開発・提供を事業目的として
2004年4月1日に設立された株式会社です。SoftEther 1.0 および SoftEther.co.jp の Web
サイトの管理を行う他、新しいバージョンの VPN ソフトウェア である VPN 2.0 の開発を行っております。会社概要
|