News Release

2004年9月29日


自宅のネット家電の遠隔操作を可能にする
ホームゲートウェイ・セキュリティ技術を開発

〜「今すぐ」「誰でも」「どこからでも」ネット家電を安全・簡単に利用〜


 日本電信電話株式会社(以下NTT、本社:東京都千代田区、代表取締役社長:和田紀夫)は、インターネットを利用し外出先から自宅のネット家電に安全・簡単に接続して遠隔操作を可能にするホームゲートウェイ(*1)・セキュリティ技術を開発しました。
 本技術は、家庭内のネットワークの入り口に設置したホームゲートウェイに、外部からの接続を動的に制御するセキュアアクセス機能を追加することで、自宅のネット家電の安全・簡単な遠隔利用を実現します。家庭内の機器や外出先の利用機器に特別なソフトウェアなどをインストールする必要がなく、家庭内でネットワーク化されているパソコン、テレビ、HDDレコーダ、Webカメラなどの多様な機器を、外出先のインターネット環境において「今すぐ」「誰でも」「どこからでも」利用できます。
 これにより、例えば保存してあるカメラ画像やビデオ映像などを自宅にいるのと同じ感覚で遠隔視聴できるだけでなく、親族や友人との間でアクセス許可を与え合っておけば、メールでは通信できないような大容量コンテンツにも、ファイル共有の感覚で即アクセスできます(図1)。
 本技術は、サービス事業者によるコンテンツ配信や遠隔保守などの新ビジネスの創出をはじめ、光ブロードバンドの潜在能力を生かしたユビキタスサービスの基盤としての利用が期待されています。


<開発の背景>
 光ネットワークに代表されるブロードバンド常時接続環境が広く普及し様々なサービスが登場している一方で、テレビ録画機能付きのパソコンはもとより、ブラウザ付きテレビ、HDDレコーダ、カメラ、ビデオといったネット対応の家電製品いわゆるネット家電が普及し、多様な機器が家庭内でネットワーク化される時代になっています。
 ところが、このようなネット対応機器は、外出先からのネットワーク接続で利用可能ですが、今までそのような遠隔利用はあまり一般的ではありませんでした。なぜなら、安全性(セキュリティ関連)と利便性(アドレス関連)に問題があるからです。
 外部から家庭内のネットワーク接続を可能にすると、インターネット上の様々なユーザから家庭内のすべての機器への接続が可能になり、悪意のユーザにより家庭内機器を不正利用される危険性があります。これを防止するには、家庭内ネットワークの入り口にホームゲートウェイを設置し、指定した機器へのアクセスだけを許可する必要があります。
 ただし、そのためには、ゲートウェイに機器のIPアドレス(*2)やポート番号(*3)などの情報を設定する必要があります。また、接続先の家庭内機器を制限できても、接続元(外部)機器を制限するためには、さらに外部機器のネットワーク情報を事前にゲートウェイに登録することが必要です。
 こうした設定は、一般ユーザにとって面倒で困難を伴うものであり、しかも限られた機器や場所からしか利用できないなど、使い方も限られています。
 そこでNTTでは、上記の問題を解決し、一般のユーザが「今すぐ」「誰でも」「どこからでも」安全・簡単に家庭内機器へ接続できるホームゲートウェイ・セキュリティ技術の研究開発に着手し、開発に成功しました。


<本技術の特色>
 本技術の特長は以下のとおりです(図2)。
(1)ネット家電へのアクセス権設定の簡易化(Zero-Configuration)
 ネット家電を宅内で利用する設定はテレビ(ブラウザ付き)のリモコンで簡単に行え、外から利用する際のゲートウェイの設定も誰でも簡単に行うことができます。ユーザごとに外部から利用する機器を指定することも可能です。しかも、設定結果は、必要なときだけDynamic Firewall(次項参照)が使います。

(2)正規ユーザに対してのみ一時的に外からの接続を許可(Dynamic Firewall)
 外部から正規ユーザが家庭内機器を利用する際、指定した家庭内機器のポートを開き、アクセスを一時的に許可します。正規ユーザ以外からのアクセスは遮断します。また、正規ユーザがアクセスを終えると、該当のポートは、たとえ閉め忘れても自動的に閉まり、再び外部からのアクセスをすべて遮断してセキュリティを保ちます。さらに、同一アドレス(ポート番号)を持つ機器が複数ある場合も、1台ごとに区別してアクセスできます。

(3)外付けアダプタで通信経路を強固にガード(IPsec Proxy adapter)
 通信経路の盗聴や通信内容の改竄を防ぐなど、より強固なセキュリティを保つ必要があるときには、IPsec(*4)通信を利用します。従来、IPsec通信は関係機器の設定が面倒で一般のユーザでは利用が困難でしたが、本システムの場合は外付けアダプタを取り付けるだけで、設定不要ですぐにIPsec通信を利用できます。


<今後の展開>
 NTTでは今後も、光ネットワークに代表されるブロードバンド常時接続環境において、より安心・快適なサービス環境を実現できるよう「ホームゲートウェイ・セキュリティ技術」の適応領域の拡大を進めると共に、ユビキタス社会の基盤となる安全・簡単なネットワーク技術の実現に向けた研究開発を推進し、お客様の利便性の向上ならびに情報流通社会のさらなる発展に貢献していきます。
 なお、本技術は10月5日から幕張メッセで開催される展示会CEATEC JAPAN 2004に出展する予定です。


<用語解説>
*1 ホームゲートウェイ
 家の内部と外部のネットワークの接続点に置かれ、内部と外部のサービスの違いなどを変換する役割を持つ。様々な機能の総称として使われるが、本システムでは主に、不正侵入を防止する防護壁(ファイアウォール)機能を対象としている。

*2 IPアドレス
 ネットワークの住所に当たる情報。通常は、家には世界中で使えるグローバルアドレスが1つあり(電話の代表番号に相当)、家庭内でネットワーク化されている機器は、家庭内だけで有効なプライベートアドレス(内線番号に相当)を使う。

*3 ポート番号
 機器が複数の相手と同時に接続を行うために、IPアドレスの下に設けられたサブ(補助)アドレス。外部からアクセスする場合は同一ポート番号の機器を区別することが困難なので、機器間の通信にはIPアドレスとポート番号を組み合わせたアドレスを使う。

*4 IPsec
 インターネットで暗号通信を行う規格で、通信者の認証機能や通信の正当性の保証機能など強固なセキュリティを持つ。通信するIPパケットを暗号化する際、通信を行っているサービス(アプリケーション)は暗号化を意識する必要がない。



図1 サービスイメージ
図2 技術的特長




【本件に関するお問い合わせ】
日本電信電話株式会社
情報流通基盤総合研究所
企画部 広報担当 遅塚(ちづか)、佐野、井田
TEL:0422-59-3663
E-mail: koho@mail.rdc.ntt.co.jp


NTT ニュースリリース

Copyright(c) 2004 日本電信電話株式会社