NTTPC、LAN内端末を別のネットワークへ接続するトンネリング技術「IP-WARP」を開発
わが国初!LAN内の特定の端末を別のネットワークへ「IP-WARP」開発
~ 革新のトンネリング技術を独自に開発 ~
株式会社NTTPCコミュニケーションズ(代表取締役社長:石田 守、本社:東京都港区、以下NTTPC)は、独自のトンネリング技術「IP-WARP」を開発しました。そして、IP-WARPは本日カシオ計算機株式会社から発表された新型電子レジスターに標準内蔵されました。
「IP-WARP」はNTTPCが提供する堅牢なデータセンターにHome Agent(以下 HA)を設置し、ネットワークに接続する端末側にForeign Agent(以下 FA)を内蔵または外付けで設置して、その間をNTTPCが独自に開発したトンネリング技術で接続するものです。さらにトンネリングの中の通信を暗号化することにより、データセンターと拠点間をインターネットを経由してもセキュアなネットワークを提供することが可能になっています(別紙1)。今回開発したトンネリング技術は現在特許申請中です。(特願 2005-331763及びPCT特許出願第PCT/JP2006/322804)
NTTPCは「IP-WARP」を「ネットワークの上に作るもう一つのネットワーク」という新しいコンセプトの戦略商品と位置づけ、今後様々な端末への内蔵やビジネスの創出を展開していく予定です。
●開発の背景
LAN環境のネットワーク端末は、プライベートなIPアドレスが付与されているため、社外の機器メーカーがLAN内の端末を保守・サポートする際に、外部からアクセスすることが出来ず、オンサイト保守になってしまうためコストがかかってしまうという課題がありました。
また、多店舗展開する企業では、店舗内に設置される特定の業務用端末だけは自社センターに接続させなければならず、既存のインターネット回線とは別にVPNを構築する場合がほとんどでした。このような場合、特定端末と特定のセンターをアクセス可能にするために、ランニングコストやネットワーク設定を変更する稼働が企業の負担になっていました。
そこでNTTPCでは、堅固なセキュリティで、かつ簡単に新しいポリシーのネットワークを構築可能とし、お客さま業務の「利便性向上」を図り、さらに「新たなビジネスの創出」に貢献できるよう、「IP-WARP」という新しいコンセプトの技術を開発しました。
●IP-WARPの展望
IP-WARPは、既存ネットワーク環境の上に端末単位でセキュアな新しいポリシーのネットワークを構築することができるので、目的別にネットワークが構築できます。「リモートアクセスネットワークがほしい」「特定業務システムのためのネットワーク」「端末の存在場所が特定できない、または広範囲に及ぶ環境での保守ネットワークがほしい」等の個別ニーズにも応えることができます。
●IP-WARPの特徴
IP-WARPはLAN内にある特定の端末を、LAN外の特定のネットワークへワープさせる技術です。その特徴は以下の通りです。
(1)暗号化
IP-WARPでは現在Twofish(鍵長128bit)と3DESの2種類の暗号方式を採用してサポートしています。また、IP-WARPで確立したトンネルは定期的に鍵を更新していくことで、長時間同じ鍵を使うことによる暗号強度の低下を防ぎます。鍵の交換では信頼性のないインターネットを経由しても安全に秘密情報を交換することのできるDiffie-Hellman鍵共有法を採用しています。AES暗号方式についてもサポートの検討中です。
(2)信頼性
ネットワーク環境や装置の電源環境により切断されたとしても、定期的にトンネリングのステータスを確認、トンネルが切断されていた場合には自動的に再生成する仕組みを設けました。さらに安定したサービス提供に向けて、HAに障害が発生した場合も自動的に検知し、FAが再接続したときに自動的に障害が発生していないHAとトンネリングが生成される仕組みを開発中です。
(3)FAの多様性
FAは「外付けタイプ」と「内蔵タイプ」の2種類を用意しました。内蔵タイプはインターフェース条件とサンプルコードを開示し端末メーカー側で開発する形式がとられます。今後はWindows※OS搭載の端末向けの「ドライバータイプ」や、特定のブラウザに組み込む「ブラウザタイプ」などバリエーションを広げていく予定です。
●経緯と今後の予定
カシオ計算機株式会社(以下 カシオ社)が本日発表する独創的な電子レジスターにIP-WARPは採用されました。(2007年8月から販売予定)
カシオ社では、廉価なレジでもPOSシステムに負けない充実したサービスをネットワークを利用して受けられるような電子レジスターの開発が検討されていました。そこで課題になったのが様々なネットワーク環境下に設置される電子レジスターと、サービス用のサーバ環境を、よりセキュアに、より容易に、より安定して接続させることが出来るということでした。
そこで、今回NTTPCが開発したIP-WARPを内蔵し、電子レジスター本体をLANに接続するだけで、ワンタッチでサービス環境に直接接続できるVPN機能を搭載し、これらの課題を解決しました。カシオ社ではこのネットワークとNTTPCのサーバプラットフォームを用い、電子決済サービスやASPサービスをセキュアに提供する事業を開始する予定です。
今後NTTPCでは、業務用端末やWebカメラ等との連携による新たなビジネス展開に貢献できるよう、レジ以外にも端末機器メーカー等とアライアンスを進めていきます。
*本リリース文中に記載の会社名および製品名は各社・団体の商標または登録商標です。
※Windows:Microsoft Corporationの登録商標または商標です。
【別紙】サービス構成図
(※ 関連資料を参照してください。)
<お客さまからのお問合せ>
バリューサービス部
TEL:(03)5212-2190
E-mail:warp@nttpc.co.jp
(※ 【別紙】サービス構成図は関連資料を参照してください。)