ストリード
「アドレス変動ルータ」仮
ちょっと詳しくないので或いは恥ずかしい話かもしれない。外部からの侵入問題への対処。
2012/05/28
森宮 照
プロデューサーシート
タイトル「アドレス変動ルータ」仮
概略 セキュリティに強いネットルータ
コンセプト「IPアドレスが解らない」
ハード的テーマ「インターネットルータ」肯定否定
インターネットのルータなのだが、外部から見ると接続しているハードが見えない。
ソフト的テーマ「逆探不可能」肯定否定
外部に残した履歴からではほぼPCへの侵入は不可能、と言う環境。
目的 安全で快適なネット環境の構築
それは無い ウイルスに侵入される
ディレクターノート
今主流の、ブロードバンドだとユーザーのIPアドレスが固定されていて、履歴を残すと逆探(PC内部に侵入)されてしまう危険性があるが、その辺の危険性を可能な限り無くそうと言うインターネットルータ。
概略としては「ログイン時間」により、それ以下のIPアドレスを勝手に変動してしまう事で、一度接続を切ってまたログインすれば、外部からは侵入する術を失う、と言う環境を創れるハード。
そのルータに接続するPCを、まずIDで識別する(利用の為には登録の必要は有る)。PCがルータに接続すると、ルータの方で勝手に”内部的IPアドレスを割り振る”が。その内部的IPアドレスは接続中も、時間で(5分前後で)ころころ変わっていく。なので、その時のアドレスを記録されても、外部から侵入を試みてもそのアドレスには該当するハードが存在しない。また、過去の内部アドレスは警戒アドレスとして記録されており、外部からのアクセスの際にはそれにアクセスが有ると警戒マークが出る。
”パケットの分配先が変わるだけ”なんで、アドレス変更時の微調整(送ったリクエストに対する応答ならタイムアウト時にも受け付けるとか)をどうにかすれば長大なデータのダウンロードやストリーミングにも問題は起こらないのでは有るまいか?とも思うが。問題が有る場合は、時間で変えるのでは無くログイン時に変える様にするとか調整する方向かもしれない。
end