SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト  
ご注意 この Web ページは、ソフトイーサ株式会社の古いバージョンの VPN ソフトウェアである「SoftEther 1.0」に関する情報が書かれたものであり、技術的な参考資料として Web サーバー上に残しているものです。したがって、この Web ページに記載されている内容は現在では正しくない場合があります。最新の情報については、SoftEther.co.jp のトップページ からご覧ください。この Web ページに記載されている事項については、現在は無効である場合があります。予めご了承の上ご覧ください。本 Web ページ内の特定の項目の内容が技術的または法的に現在有効かどうかは、ソフトイーサ株式会社までお問い合わせください。
SoftEther.co.jp トップページ
SoftEther 1.0 トップページ
ニュースリリース
PacketiX VPN 2.0 のページ
SoftEther 1.0 の概要
SE 1.0 マニュアル
SE 1.0 活用方法・導入事例
SE 1.0 Linux 版の使い方ガイド
SoftEther 1.0 公式解説サイト
SE 1.0 よくある質問と回答
SE 1.0 現段階での制限事項
SE 1.0 ダウンロード
SoftEther Alert
SoftEther Block
著作権・使用条件
お問い合わせ先
掲載記事等の一覧
メーリングリストのご案内
開発者について
SoftEther 開発日記

 

SoftEther VPN はセキュアな情報通信システムが必要とされる企業内ネットワークに必須の VPN ソフトウェアです。

 

SoftEther トップ > ニュース リリース

2005年9月16日(金)

ソフトイーサ社が開発した次世代 VPN システム (仮称 "VPN 2.0") の RC1 を9月30日に公開、Linux 版・FreeBSD 版・Mac OS X 版も提供開始

VPN 2.0 RC1、住民基本台帳カードと連携した
VPN 接続時のユーザー認証機能を搭載


 筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊/本社所在地 茨城県つくば市) は、開発中の次世代 VPN システム (仮称 "VPN 2.0"、以下 VPN 2.0 といいます) の Release Candidate 1 (RC1、リリース候補版) を開発いたしました。

 VPN 2.0 RC1 は、弊社 Web サイトにて、2005年9月30日より配布を開始させていただく予定です。

 RC1 バージョンでは、住民基本台帳カードと連携したユーザー認証が可能になりました。また、Linux 等各種 UNIX OS への対応も進んでおります。

 

 

住民基本台帳カードと連携したユーザー認証システムを実現

 ソフトイーサ株式会社が開発した VPN 2.0 RC1 では、日本国総務省が推進し、各市町村が発行する、「住民基本台帳ネットワークシステム」を利用するための「住民基本台帳カード」(写真1) と連携したユーザー認証が行えるようになりました。VPN Client 2.0 RC1 と住民基本台帳カードの取得、および対応した安価なスマートカードリーダの入手のみで、どなたでもこの認証システムをご利用いただくことができます。

(写真1 住民基本台帳カードとスマートカードリーダ)

 

VPN 接続を行う際に、クライアント コンピュータのスマートカードリーダに住民基本台帳カードを挿入することにより、カード内に格納されている、各都道府県知事が発行して署名した電子証明書と秘密鍵を用いてユーザー認証を行い、VPN サーバーへの接続を行うことが可能です。

(写真2 住民基本台帳カードを使用した VPN 接続の利用イメージ写真)

 

 住民基本台帳カードは、住民基本台帳ネットワークに参加している各市町村の市役所等で、住民票を持っている市民であれば誰でも 500 円で作成することができます (一部の市町村では無料の場合があります)。また、住民基本台帳カードの付加サービスである、「公的個人認証サービス」に対応した電子証明書の発行・カードへの書き込みについても、500 円で行うことができます。これにより、従来の多くのセキュリティ・ソリューションとして提供される PKI に対応したスマートカードシステムを高いコストをかけて導入することなく、非常に安い価格で十分なセキュリティ性能を持った PKI に対応したスマートカードを、住民基本台帳ネットワークに参加している国民であれば誰でも入手することが可能な状況になっております。

(写真3 住民基本台帳カードを使用してユーザー認証を行う際の画面表示)

 

 VPN 2.0 を利用すると、住民基本台帳カード内に格納された都道府県知事が RSA アルゴリズムで署名した電子証明書と秘密鍵を用いて、厳密に VPN 接続時のユーザー認証を行うことが可能になります。

 従来、スマートカード (IC カード) を使用したソリューションを導入する際には大きなコストが必要であり、個人レベルや中小企業レベルのユーザーにとっては大きな負担になっていました。しかし、住民基本台帳カードは一般的に誰でも安い価格で取得可能であり、事実上、対応したスマートカードリーダを安価で購入するだけで、個人レベルでも VPN 2.0 を使用した PKI 認証が可能になります。

 例えば、企業がスマートカードシステムを一式購入することなく、各ユーザーが市役所などで住民基本台帳カードの作成と公的個人認証サービスの申し込みを行えば、非常に安価で大量のユーザーを格納できる企業用 VPN システムを構築することができます。

 

 

 活用例として、企業のリモートアクセス VPN システムなどで VPN Server 2.0 を使用する場合、VPN ユーザー (各社員) の住民基本台帳カード内の証明書 (公開鍵) のみを VPN Server 側に登録しておき、各ユーザーは自分の住民基本台帳カードを使用して遠隔地からリモート ログインすることが可能です。住民基本台帳カードのセキュリティ機能によって、カード内に格納されている秘密鍵は、システム管理者でも読み出すことは不可能であるので、重要な秘密鍵の機密性を維持したまま、簡単・安全・確実に住民基本台帳カードを使ったユーザー認証を行うことができます。

 また、大量のユーザーが VPN を使用する場合は、予め各都道府県知事の証明書 (ルート CA) を VPN Server 2.0 の仮想 HUB 内に「信頼する証明機関の証明書」として格納しておき、その証明書によって署名された住民基本台帳カードで、かつユーザーごとにチェックするシリアル番号やサブジェクト名が一致すれば、確実に個人を認証することができます。

 さらに、本機能を使用すると、住民基本台帳カード以外の媒体に格納されている、他の公的認証機関が運用する公的個人認証サービスを使用してユーザー認証を行うこともできます。

 

 

 VPN Server 2.0 RC1 および VPN Client 2.0 RC1 は、住民基本台帳カードに対応いたしました。ユーザー認証時に住民基本台帳カードを使用できる他、「スマートカードマネージャ」を使用して、通常のスマートカードとほぼ同じ操作方法で、カード内の自己の証明書と、都道府県知事の証明書をコンピュータに読み込むことができます。

(写真4 住民基本台帳カード内に格納されているオブジェクトに対する操作)

 

 この機能によって取り出した住民基本台帳カード内の証明書 (公開鍵) を、ユーザーが自ら VPN サーバーの管理者に渡して登録してもらうことによって、それ以降住民基本台帳カードを使用したユーザー認証による VPN 接続が可能になります。

 また、都道府県知事の証明書 (ルート CA) を、信頼できる認証機関の証明書一覧に登録しておくことも可能です。これによって、ユーザーが提示した証明書が都道府県知事によって署名されている真正なものであることが保証されます。

(写真5 茨城県知事の証明書を信頼するように設定した画面例)

 

 住民基本台帳カードと連携したユーザー認証システムを利用するためには、システム管理者およびユーザーは、下記のハードウェア デバイスが必要です。

  • VPN 2.0 Release Candidate 1 以降
    (2005年9月30日配布予定)

  • ユーザー認証に使用する住民基本台帳カード
    (住民票のある市役所等で 500 円で取得可能・一部の市町村では無料)

  • カードへの都道府県知事による公的個人認証サービス証明書の書き込み
    (住基カード作成時に同時に手続き可能・手数料 500 円)

  • 使用する住民基本台帳カードに対応したスマートカードリーダ装置
    (市販価格: 約3,000円~4,000円程度/各社より発売中)
    利用できるデバイスの一覧は ICカードリーダライタに関する情報 をご覧ください。
    また、お使いのオペレーティング システムに対応している必要があります。

 

VPN Server 2.0 の Linux、FreeBSD、Mac OS X 対応

 VPN Server 2.0 RC1 は、下記の OS に新たに対応いたします。

  • Linux カーネル 2.4 以降 および 2.6以降 (※1)

  • FreeBSD 4.x および 5.x (※1) (※2)

  • Mac OS X Darwin (※1) (※2)

※1 VPN Server および VPN Bridge のみ対応。設定は VPN Server Manager が行う必要があります。
※2 ローカル ブリッジ機能は使用できません。
※3 VPN Client 2.0 の RC1 での Windows 以外の OS への対応はありません。

 これにより、セキュリティ上の理由などによって Windows を使用した VPN サーバーを構築できない場合でも、Linux 等の UNIX 系 OS を使用して VPN Server を構築することが可能になりました。

 また、VPN 通信を行った際のパフォーマンスやサポートする同時接続数などについては、Linux 2.6 上で VPN Server 2.0 を動作させた場合、Windows Server 2003 上で同様 VPN の通信を行った場合とほぼ同等のパフォーマンスおよびスループットを実現 しております。

 

 


今後の VPN 2.0 開発スケジュールについて

 ソフトイーサ株式会社では、次のベータ版ビルドとして、Release Candidate 2 (RC2) のリリースを、10月末を目標に開発しております。また、ソフトイーサ株式会社ではソフトイーサVPN株式会社と提携し、2005年11月末を目標に VPN 2.0 の製品化を進めて参ります。

 

本日、ニュースリリース 次世代VPNシステム(仮称:VPN 2.0) 商用利用についてのお知らせ も発表いたしました。こちらもご覧ください。

 

本ニュースリリースに関するお問い合わせ先
ソフトイーサ株式会社 広報担当
E-mail:

 

 

ソフトイーサ株式会社は、VPN ソフトウェア「SoftEther」の開発や、その他の多種多様なネットワークサービス・ソフトウェアの開発・提供を事業目的として 2004年4月1日に設立された株式会社です。SoftEther 1.0 および SoftEther.co.jp の Web サイトの管理を行う他、新しいバージョンの VPN ソフトウェア である VPN 2.0 の開発を行っております。会社概要

 

  
 お問い合わせ先 | 使用条件
 Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. SoftEther.co.jp