NTTのNGNフィールド・トライアルでは,網内の通信制御サーバーが,回線ごとに付与された発信者番号や発IPアドレスなどをチェックする機能を標準で提供する。さらになりすましや不正アクセスを防止する機能も備える。

 実は既存のフレッツ・サービスでも,NGNの回線認証と同等の機能を利用できる。例えば,NTT東日本はBフレッツとフレッツ・ADSLを対象に,回線ごとの契約IDを認証する「フレッツナンバーアシスト」を用意している。ただし,同サービスを利用するには,企業向けIP-VPN「フレッツ・オフィス/ワイド」かエントリーVPN「フレッツ・アクセスポート」を利用することが前提で,しかも月額利用料がかかる。

どこからでも安全に企業ネットに接続

 企業が,NGNへの接続によって回線認証機能を利用できる意義は大きい。セキュリティ確保のために専用のVPN装置を導入したり,IP-VPNや広域イーサネットといった閉域網サービスを利用しなくても,安全性が確保されるからだ(図1)。富士通の志賀課長は「VPNの構築はコストの面から中小企業にとっては難しかったが,NGNで実現できる」と期待する。

図1●NGNの回線認証を活用して業務システムにアクセスする例
図1●NGNの回線認証を活用して業務システムにアクセスする例
通信事業者が管理し,回線認証機能を備えるNGNは,IP-VPNや広域イーサネットなどの通信サービスと同様に,安全な企業ネットワークを構築できる。
[画像のクリックで拡大表示]

 NGNトライアルでは,回線認証を前提としたサービスが多く並ぶ。NECの「ユビキタスデスクサービス」は,ユーザーの自宅に引いた回線を認証することで,業務システムやストレージに保存したデータへのアクセスを許可し,テレワークを実現する。OKI(沖電気工業)とNTTコミュニケーションズ(NTTコム)の「Web連携アプリケーションサービス」も,NGNの回線認証を活用し,社外からでもグループウエアやIP電話などを利用できるようにした。

企業間のビデオ会議用に利用

 異なる企業間でのビデオ会議も,NGNの活用によって容易に実現できそうだ。企業が独自に構築した社内ネットを相互につながなくても,NGNの回線認証でビデオ会議に参加する企業を特定できるからだ。

 テレプレゼンス・システムを販売するシスコの菊田マネージャーは「互いのネットワークをつなぐことは技術的には可能だが,企業ユーザーは接続したがらない」と話す。異なる企業間のネットワークをつなぐことで,互いのネットワークの中身が見えないように対策を取る必要が発生するからだ。

 このため,ビデオ会議は自社網に閉じた環境で利用するケースがほとんどだという。仮につないだとしても,利用している通信事業者や,通信事業者の網の品質が異なるために,通信環境が安定しない可能性もある。

 NGNで回線を認証できるなら,社内ネットとは切り離した形でビデオ会議システムを導入できる。互いのネットワークの中身を見られる不安がなくなる上に,ネットワークの品質もそろえられる。ビデオ会議システム以外でも,他社とのネットワーク共同利用のためにNGNを使うというソリューションが登場しそうだ。

シン・クライアントの認証と使い勝手を向上

 ただし,回線認証はユーザーが利用する回線までは特定できるが,本人かどうかまでは確認できない。そこで本人認証と組み合わせて,認証のレベルを上げる用途でもNGNの回線認証を使う例が増えている。NGNトライアルの「次世代テレワーク」の端末である,サン・マイクロシステムズのシン・クライアント「Sun Ray」は,ICカードを使った本人認証と回線認証を組み合わせた(写真1)。「身元の確かな端末だけをアクセス可能にすることで,安心して端末を使ってもらえる」と,産業第一営業本部インダストリー開発担当の高木孝之主幹部長は強調する。

写真1●NTTのNGNショールーム「NOTE」で公開しているシン・クライアント
写真1●NTTのNGNショールーム「NOTE」で公開しているシン・クライアント
回線認証とICカードを使った個人認証と組み合わせてセキュリティを高めている。 サン・マイクロシステムズ製のシン・クライアント「Sun Ray」

 NGNに接続し,認証が完了したシン・クライアントはすぐに利用可能になる(図2)。データ・センターのサーバーにある自分専用のOSやアプリケーション,データなどがNGNの機能で確保した帯域でストレスなくダウンロードできる。起動以後も,OSのバージョン・アップやセキュリティ対策は,すべてデータ・センター側のサービスとして提供される。ユーザーは端末の利用に専念できる格好だ。

図2●シン・クライアントをNGNに接続するだけで即座に端末が利用可能になる
図2●シン・クライアントをNGNに接続するだけで即座に端末が利用可能になる
回線認証と個人認証を利用。セットアップやOSのバージョン・アップ,セキュリティ対策などはすべてデータ・センター側で作業するので,ユーザー側に負荷がかからない。
[画像のクリックで拡大表示]