評価

構築・運用の手軽さ

コード修正・スクリプト作成・各種設定ファイル ・スイッチングハブの設定変更などの作業を合計しても数百行程度の手間 でシステム構築ができた。 また複数の VLAN に対してひとつの認証ゲートウェイでアクセス制御ができ るためゲートウェイの運用管理の手間は1台分で済む。

クライアントのプラットホーム依存性

Java Applet の利用さえできれば、Windows, Macintosh, UNIX(like) といっ た各種プラットホームのクライアントで本システムの利用が可能である。

セキュリティ

利用者認証に SSH2 を用いることにより、パスワードの盗聴やセッション乗っ 取りといった攻撃にはある程度の耐性を確保できたと思われる。 同一 VLAN 内でのクライアント間通信にはまったく制限がかかっておらず、 IPアドレスやMACアドレスの偽造についても無防備であるが、これについては VLAN を細かく設定することにより、危険をある程度は減少させられると考 えている。

以上から、当初の方針の最低線は確保できたと考えられる。 今後、数ヶ月程度は本システムの運用実験を継続し、実運用の ための各種データの収集に努める予定である。