認証サーバ、認証方法、及び認証プログラム

【課題】新たに定義された認証ポリシーを使用してＩＥＥＥ８０２．１Ｘ認証を行う。
【解決手段】コンピュータ端末（５０）がＮＡＳ（３０）を介してネットワークへ接続する際のネットワークへの接続可否を認証する認証サーバ（１０）であって、ネットワークへの接続可否をＩＥＥＥ８０２．１Ｘ認証する認証処理部（１２）と、ＩＥＥＥ８０２．１Ｘ認証が肯定された場合に、予め定義された認証ポリシーに基づいて接続可否を認証するポリシー認証処理部（１３）と、を備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明はネットワーク接続認証技術に関し、特に、ＩＥＥＥ８０２．１Ｘ認証に好適な認証技術に関する。
【背景技術】
【０００２】
ユーザのコンピュータ端末からネットワークに接続しようとする場合、コンピュータ端末は、ＮＡＳ（Network Access Server）対してアクセス要求を行う。ＮＡＳは認証サーバに対して認証要求を行い、ユーザがネットワークへのアクセス権を有しているか否かの確認を求める。ユーザのネットワークへのアクセス権が肯定されると、ＮＡＳは、ユーザのコンピュータ端末をネットワークに接続する。認証サーバによる認証プロトコルとして、例えば、ＲＡＤＩＵＳ（Remote Authentication Dial-In User Service）プロトコルやＩＥＥＥ８０２．１Ｘ等が知られている。ＲＡＤＩＵＳプロトコルは、ユーザの認証、許可、アカウンティングを行う業界標準プロトコルである。ＩＥＥＥ８０２．１Ｘは、ＬＡＮのアクセス権の可否を認証するイーサネット（登録商標）上のプロトコルである。ユーザ認証に言及した特許文献として、例えば、特開２００１−３６５６１号公報、特表２００３−５１３５１４号公報、特開２００４−３２５２５号公報、特開２００５−８６６５６号公報等が知られている。
【特許文献１】特開２００１−３６５６１号広報
【特許文献２】特表２００３−５１３５１４号公報
【特許文献３】特開２００４−３２５２５号公報
【特許文献４】特開２００５−８６６５６号公報
【発明の開示】
【発明が解決しようとする課題】
【０００３】
しかし、ＩＥＥＥ８０２．１Ｘにおける認証では、ＵＩＤ（ユーザＩＤ）、パスワードのみによる認証を行っているので、何等かの手段でＵＩＤとパスワードが盗まれると、どのコンピュータ端末からでもネットワークに接続できてしまうという不都合が生じる。また、この種の認証サーバには、ウィルスチェック機能が搭載されていないものが多く、ウィルス対策を強化するには、ウィルス検証用の高価なサーバが必要である。
【０００４】
本発明は、このような問題点に鑑みてなされたものであり、その目的とするところは、ＩＥＥＥ８０２．１Ｘの新たな認証技術を提案することにある。
【課題を解決するための手段】
【０００５】
上記の課題を解決するため、本発明の認証サーバは、コンピュータ端末がＮＡＳを介してネットワークへ接続する際のネットワークへの接続可否を認証する認証サーバであって、ネットワークへの接続可否をＩＥＥＥ８０２．１Ｘ認証する認証処理部と、ＩＥＥＥ８０２．１Ｘ認証が肯定された場合に、予め定義された認証ポリシーに基づいて接続可否を認証するポリシー認証処理部と、を備える。認証ポリシーに基づいてネットワーク接続認証を行うことで、より強固かつ柔軟な認証技術を提供できる。
【０００６】
ポリシー認証処理部は、コンピュータ端末のＵＩＤ、パスワード、ＣＳＩＤ、ＮＡＳのＩＰアドレス、ポート番号の組み合わせに基づいて、接続可否を認証するのが好ましい。コンピュータ端末のＣＳＩＤをポリシー情報に加えることで、仮にＵＩＤ及びパスワードが漏れても、認証ポリシーに登録されたＣＳＩＤを有するコンピュータでなければ、接続が許可されない。また、ＮＡＳのＩＰアドレスとそのポート番号をポリシー情報に加えることで、コンピュータ端末は、特定のＮＡＳの特定のポートに接続要求を行ったときにのみ接続許可するという運用が可能になる。ＣＳＩＤは、コンピュータ端末に装備されているネットワーク接続装置に対してユニークに割り当てられた番号等の識別情報である。ＣＳＩＤとして、コンピュータ端末のＭＡＣ（Media Access Control）アドレスや電話番号（例えば、ＩＰ電話の電話番号）等がある。
【０００７】
本発明の認証サーバにおいて、コンピュータ端末上でウィルスチェッカが動作しているか否かをチェックするウィルスチェッカ動作検証部を更に備えてもよい。これにより、間接的にウィルスチェックが可能になる。ウィルスチェッカの動作チェック時には、コンピュータ端末を検疫ＶＬＡＮに所属させた状態で、ウィルスチェッカが動作しているか否かをチェックするのが好ましい。また、コンピュータ端末上でウィルスチェッカが動作していると判定した場合に、ＮＡＳに対して再認証要求の指示を送信するのが好ましい。これは、コンピュータ端末と検疫ネットワークとの接続を切り離してから、コンピュータ端末とネットワークとを接続するには、再度、接続可否の認証が必要になるためである。
【０００８】
本発明の認証方法は、コンピュータ端末がＮＡＳを介してネットワークへ接続する際のネットワークへの接続可否を認証する方法であって、ネットワークへの接続可否をＩＥＥＥ８０２．１Ｘ認証するステップと、ＩＥＥＥ８０２．１Ｘ認証が肯定された場合に、予め定義された認証ポリシーに基づいて接続可否を認証するポリシー認証ステップと、を備える。認証ポリシーに基づいてネットワーク接続認証を行うことで、より強固かつ柔軟な認証技術を提供できる
【０００９】
ポリシー認証ステップにおいては、コンピュータ端末のＵＩＤ、パスワード、ＣＳＩＤ、ＮＡＳのＩＰアドレス、ポート番号の組み合わせに基づいて、接続可否を認証するのが好ましい。
【００１０】
本発明の認証方法は、コンピュータ端末上でウィルスチェッカが動作しているか否かをチェックするウィルスチェッカ動作検証ステップを更に備えてもよい。ウィルスチェッカ動作検証ステップにおいては、コンピュータ端末を検疫ＶＬＡＮに所属させた状態で、ウィルスチェッカが動作しているか否かをチェックするのが好ましい。また、コンピュータ端末上でウィルスチェッカが動作していると判定した場合に、ＮＡＳに対して再認証要求の指示を送信するのが好ましい
【００１１】
本発明の認証プログラムは、本発明の認証方法を認証サーバに実行させるためのコンピュータプログラムである。この認証プログラムは、記録媒体に記録させて提供することができる。記録媒体として、例えば、光記録媒体（ＣＤ−ＲＡＭ、ＣＤ−ＲＯＭ、ＤＶＤ−ＲＡＭ、ＤＶＤ−ＲＯＭ、ＤＶＤ−Ｒ、ＰＤディスク、ＭＤディスク、ＭＯディスク等の光学的にデータの読み取りが可能な記録媒体）や、磁気記録媒体（フレキシブルディスク、磁気カード、磁気テープ等の磁気的にデータの読み取りが可能な記録媒体）、或いはメモリ素子（ＤＲＡＭ等の半導体メモリ素子、ＦＲＡＭ等の強誘電体メモリ素子等）などが好適である
【発明の効果】
【００１２】
本発明によれば、認証ポリシーに基づいてネットワーク接続認証を行うことで、より強固かつ柔軟な認証技術を提供できる。
【発明を実施するための最良の形態】
【００１３】
以下、各図を参照しながら本発明の実施形態について説明する。
図１はＲＡＤＩＵＳサーバ１０と、ＮＡＳ（ＲＡＤＩＵＳクライアント）３０とを含むクライアント・サーバモデルのユーザ認証システムを示している。ＲＡＤＩＵＳサーバ１０は、ＩＥＥＥ８０２．１ＸのＲＡＤＩＵＳ認証を行う認証サーバである。同サーバ１０は、ＮＡＳ３０からのＩＥＥＥ８０２．１Ｘ認証要求に対して、認証を行うとともに、コンピュータ端末５０上でウィルスチェッカ５１が動作しているか否かを判断する。ＮＡＳ３０は、例えば、ネットワーク接続要求を受け付けるネットワークコンポーネント（スイッチ、ルータ、ワイヤレスアクセスポイント等）である。
【００１４】
ネットワーク４０としては、例えば、企業内の基幹ネットワークでもよく、或いは構内ＬＡＮのように部外者によるアクセスが想定されるネットワーク等でもよい。
【００１５】
ＮＡＳ３０は、ユーザのコンピュータ端末５０からネットワーク４０への接続要求を受信すると、ＲＡＤＩＵＳサーバ１０に対して、認証要求を行う。ＲＡＤＩＵＳサーバ１０は、コンピュータ端末５０がネットワーク４０にアクセスする権限を有していると判定すると、コンピュータ端末５０を、ＤｙｎａｍｉｃＶＬＡＮにより、一旦、検疫ＶＬＡＮ（Virtual Local Area Network）に所属させて、コンピュータ端末５０上でウィルスチェッカ５１が動作しているか否かをチェックする。コンピュータ端末５０上でウィルスチェッカ５１が動作していることがＲＡＤＩＵＳサーバ１０によって確認されると、ＮＡＳ３０は、コンピュータ端末５０をネットワーク４０に接続する。このように、ＩＥＥＥ８０２．１Ｘ認証とウィルスチェッカ５１の動作チェックを両方行うには、ＤＨＣＰサーバを検疫ＶＬＡＮ６０とネットワーク４０の両方に準備することにより、ウィルスチェッカ５１の動作チェック時には、コンピュータ端末５０は、ＲＡＤＩＵＳサーバ１０にのみ接続できる閉鎖的な検疫ＶＬＡＮに所属させ、ウィルスチェッカ５１の動作チェックが完了するまではネットワーク４０に接続させないことができる。
【００１６】
尚、ウィルスチェッカ５１の動作チェック時に必ずしもコンピュータ端末５０を検疫ＶＬＡＮ６０に所属させる必要はなく、コンピュータ端末５０を一時的にネットワーク４０に所属させて、ウィルスチェッカ５１の動作チェックを行ってもよい。
【００１７】
ｓｙｓｌｏｇサーバ２０は、ＲＡＤＩＵＳサーバ１０から送信されてくるｓｙｓｌｏｇを管理する。同サーバ２０は、ｓｙｓｌｏｇ情報を解析し、レポート２３を作成するｓｙｓｌｏｇ管理ソフトウェア２１と、ｓｙｓｌｏｇ情報を蓄積するｓｙｓｌｏｇデータベース２２を備えている。ｓｙｓｌｏｇは、基本的な情報（イベントの発生時間、重要度、イベントが発生した機器に関する情報）以外は機種や機能毎に不定形な情報であるが、ｓｙｓｌｏｇ管理ソフトウェア２１は、このような不定形な情報を整理し、数値化することにより、ネットワーク管理に適した情報に変換する。ｓｙｓｌｏｇデータベース２２は、ｓｙｓｌｏｇを蓄積することにより、リアルタイムなネットワーク監視だけでなく、中長期にわたる情報収集、記録、検索、レポート作成に適した環境を提供する。
【００１８】
図２はＲＡＤＩＵＳサーバ１０の機能構成を示している。同サーバ１０は、認証要求処理部１１、認証処理部１２、ポリシー認証処理部１３、ポリシー情報管理部１４、ウィルスチェッカ動作検証部１５、ウィルスチェッカ定義部１６、認証ステータス表示部１７、及び認証情報履歴管理部１８を備えている。認証要求処理部１１は、ＮＡＳ３０からの認証要求を受け付けるインターフェース機能を提供する。認証処理部１２は、ＲＡＤＩＵＳプロトコルに基づくユーザ認証機能を提供する。ポリシー認証処理部１３は、予め設定された認証ポリシーに基づいて、認証処理を行う機能を提供する。認証ポリシーの詳細については、後述する。ポリシー情報管理部１４は、ユーザによって設定された認証ポリシー情報を保存する。ウィルスチェッカ動作検証部１５は、ウィルスチェッカ５１の動作チェック機能を提供する。ウィルスチェッカ定義部１６は、チェック対象となるウィルスチェッカ５１の情報を登録する。認証ステータス表示部１７は、認証結果を表示する機能を提供する。認証情報履歴管理部１８は、ｓｙｓｌｏｇ等の履歴情報を管理する機能を提供する。これらの各機能は、ＲＡＤＩＵＳサーバ１０上で動作する認証プログラムとハードウェア（ＣＰＵ、メモリ等）とが協働することによって実現される。
【００１９】
次に、認証ポリシーの設定について説明を加える。本実施形態では、ＵＩＤ及びパスワードに加えて、更に、ＮＡＳ３０のＩＰアドレスとそのポート番号、コンピュータ端末５０のＣＳＩＤ（Calling-Station-ID）を用いて認証ポリシーを定義する。ここで、ＮＡＳ３０のポート番号とは、物理的なポート番号ではなく、認証要求時にＮＡＳ３０からＲＡＤＩＵＳサーバ１０に対して、ＵＩＤとパスワードと共に送られてくるNAS Port IDに設定されている値である。ＣＳＩＤは、コンピュータ端末５０のＭＡＣアドレスを示すものとして、ＮＡＳ３０からＲＡＤＩＵＳサーバ１０に通知される。
【００２０】
認証ポリシーの例として、例えば、ＵＩＤとコンピュータ端末５０のＣＳＩＤとを組み合わせることによって、あるユーザがＵＩＤとパスワードを使用しての認証は、特定のＭＡＣアドレスを有するコンピュータ端末５０から接続要求があったときに限り、接続許可されるという設定が可能になる。図３は認証ポリシーとして登録されるＵＩＤとＣＳＩＤとの対応関係を示している。この認証ポリシーで登録されたＵＩＤとＣＳＩＤとの組み合わせ以外のＵＩＤとＣＳＩＤとの組み合わせについては、接続許可されない。
【００２１】
認証ポリシーの他の例として、例えば、ＵＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号とを組み合わせることによって、あるユーザがＵＩＤとパスワードを使用しての認証は、特定のＮＡＳ３０の特定のポートに接続要求があったときに限り、接続許可されるという設定が可能になる。図４は認証ポリシーとして登録されるＵＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号との対応関係を示している。この認証ポリシーで登録されたＵＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号との組み合わせ以外のＵＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号の組み合わせについては、接続許可されない。
【００２２】
認証ポリシーの他の例として、例えば、ＣＳＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号を組み合わせることによって、あるユーザがＵＩＤとパスワードを使用しての認証は、特定のＭＡＣアドレスを有するコンピュータ端末５０から特定のＮＡＳ３０の特定のポートに接続要求があったときに限り、接続許可されるという設定が可能になる。図５は認証ポリシーとして登録されるＣＳＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号との対応関係を示している。この認証ポリシーで登録されたＣＳＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号との組み合わせ以外のＣＳＩＤとＮＡＳ３０のＩＰアドレスとそのポート番号の組み合わせについては、接続許可されない。
【００２３】
このように、ＵＩＤ及びパスワードだけでなく、ユーザのハードウェア（ＭＡＣアドレス）をも認証ポリシーに定義することで、予め認証ポリシーに登録したＭＡＣアドレスを有するコンピュータ端末でなければログインできないといった管理が可能になる。また、仮にＵＩＤ及びパスワードが漏れても、予め認証ポリシーに登録したＭＡＣアドレスと異なるＭＡＣアドレスを有するコンピュータ端末からはログインできないというメリットもある。更に、ＮＡＳ３０のＩＰアドレスやそのポート番号をも認証ポリシーに定義することで、より柔軟なポリシー設定が可能になる。
【００２４】
次に、ＲＡＤＩＵＳサーバ１０の認証シーケンスについて説明する。
図６は検疫ＶＬＡＮ６０を使用する認証シーケンスを示している。コンピュータ端末５０からＮＡＳ３０に接続したユーザは、ＵＩＤ及びパスワードをＮＡＳ３０に送信する。ＵＩＤ及びパスワードを受信したＮＡＳ３０は、認証要求処理部１１に対してＲＡＤＩＵＳ認証要求を行う（Ｓ１０１）。このＲＡＤＩＵＳ認証要求には、ユーザのＵＩＤ、パスワード、ＮＡＳ３０のＩＰアドレス、コンピュータ端末５０が接続したＮＡＳ３０のポート番号、コンピュータ端末５０のＣＳＩＤが含まれる。認証要求処理部１１は、ＮＡＳ３０からのＲＡＤＩＵＳ認証要求を受信すると、ＮＡＳ３０のＩＰアドレスの正当性を検査し、自らが管理すべきＮＡＳ３０からの要求であることを確認した後に、暗号化されているパスワードを復号する。
【００２５】
次に、認証処理部１２は、ユーザ定義に関するＲＡＤＩＵＳサーバ１０のデータベース１９からＵＩＤを検索し、ＩＥＥＥ８０２．１ＸのＲＡＤＩＵＳ認証を行う（Ｓ１０２）。ここで、認証要求の内容とユーザ定義の内容とが一致する場合には、ポリシー認証処理部１３によるポリシー認証が行われる（Ｓ１０３）。ポリシー認証処理部１３によるポリシー認証は、ＵＩＤ及びパスワードに加えて、更に、ＮＡＳ３０のＩＰアドレスとそのポート番号、コンピュータ端末５０のＣＳＩＤの組み合わせを用いて行われる。
【００２６】
ここで、認証要求の内容と認証ポリシーの設定内容とが一致すると、ＮＡＳ３０へ認証結果が通知される（Ｓ１０４）。この認証結果の通知には、ウィルスチェッカ５１の動作チェック時にコンピュータ端末５０が所属すべき検疫ＶＬＡＮ６０のＶＬＡＮ名が含まれる。一方、認証要求の内容とユーザ定義の内容とが一致しない場合には、Ｓ１０４において、拒否応答がＮＡＳ３０に返送される。
【００２７】
すると、認証処理部１２は、ユーザのコンピュータ端末５０上に実装されているウィルスチェッカ５１の動作状態に関する情報を受信する待機状態に遷移する（Ｓ１０５）。コンピュータ端末５０が検疫ＶＬＡＮ６０に接続し、同端末５０からウィルスチェッカ動作検証部１５にウィルスチェッカ５１からの情報が送信されると、同検証部１５は、予め指定されたウィルスチェッカ５１が動作しているか否かをチェックし、その結果を認証要求処理部１１に通知する（Ｓ１０６）。
【００２８】
予め指定されたウィルスチェッカ５１が動作していることが確認されると、認証要求処理部１１から認証処理部１２に対して、ウィルスチェッカ５１が正常に動作している旨の情報が通知される（Ｓ１０７）。
【００２９】
すると、認証処理部１２からＮＡＳ３０に対して、再認証要求を行うよう指示が与えられる（Ｓ１０８）。これは、検疫ＶＬＡＮ６０に所属しているコンピュータ端末５０を検疫ＶＬＡＮ６０から切り離し、ネットワーク４０に接続させるには、再度、ＲＡＤＩＵＳ認証を行う必要があるためである。その後、認証処理部１２は、ＲＡＤＩＵＳ認証要求を待つ（Ｓ１０９）。
【００３０】
再び、ＮＡＳ３０から認証要求処理部１１に対してＲＡＤＩＵＳ認証要求が行われると（Ｓ１１０）、認証処理部１２によるＲＡＤＩＵＳ認証処理が再度行われる（Ｓ１１１）。ここで、ＲＡＤＩＵＳ認証が肯定されると、ポリシー認証処理部１３によるポリシー認証が再度行われる（Ｓ１１２）。ここで、ポリシー認証が肯定されると、ＮＡＳ３０へ認証結果が通知される（Ｓ１１３）。この認証結果の通知には、コンピュータ端末５０が所属すべきネットワーク４０のＶＬＡＮ名が含まれる。
【００３１】
更に、認証処理部１２から認証ステータス表示部１７に認証結果が通知され、同表示部１７に認証ステータスが表示される（Ｓ１１４）。続いて、認証処理部１２から認証情報履歴管理部１８にｓｙｓｌｏｇが送られ（Ｓ１１５）、ＲＡＤＩＵＳ認証処理の完了が認証要求処理部１１に通知される（Ｓ１１６）。
【００３２】
図７は検疫ＶＬＡＮ６０を使用しない認証シーケンスを示している。Ｓ２０１〜Ｓ２０７は、上述したＳ１０１〜Ｓ１０７に対応する。Ｓ２０８〜Ｓ２１０は、上述したＳ１１４〜Ｓ１１６に対応する。ウィルスチェッカ５１が動作していないと判定されると、コンピュータ端末５０とネットワーク４０とのの接続が解除される。コンピュータ端末５０にアサインされるＩＰアドレスは、ＤＨＣＰサーバによって動的にアサインされるものでもよく、或いは固定のＩＰアドレスでもよい。本シーケンスによれば、ウィルスチェッカ５１の動作チェック時にコンピュータ端末５０を検疫ＶＬＡＮ６０に所属させないので、認証シーケンスを簡略化できる。
【００３３】
尚、認証ポリシーとしては、上述の例に限られるものではなく、例えば、ネットワーク接続要求時の時間帯などでアクセス制限を実施してもよい。
【図面の簡単な説明】
【００３４】
【図１】本実施形態のユーザ認証システムのシステム構成図である。
【図２】本実施形態のＲＡＤＩＵＳサーバ１０の機能構成図である。
【図３】認証ポリシー情報の設定登録画面の表示例である。
【図４】認証ポリシー情報の設定登録画面の表示例である。
【図５】認証ポリシー情報の設定登録画面の表示例である。
【図６】検疫ネットワークを使用した認証シーケンスである。
【図７】検疫ネットワークを使用しない認証シーケンスである。
【符号の説明】
【００３５】
１０…ＲＡＤＩＵＳサーバ１２…認証処理部１３…ポリシー認証処理部１５…ウィルスチェッカ動作検証部２０…ｓｙｓｌｏｇサーバ３０…ＮＡＳ４０…ネットワーク５０…コンピュータ端末５１…ウィルスチェッカ６０…検疫ＶＬＡＮ

【特許請求の範囲】
【請求項１】
コンピュータ端末がＮＡＳを介してネットワークへ接続する際の前記ネットワークへの接続可否を認証する認証サーバであって、
前記ネットワークへの接続可否をＩＥＥＥ８０２．１Ｘ認証する認証処理部と、
前記ＩＥＥＥ８０２．１Ｘ認証が肯定された場合に、予め定義された認証ポリシーに基づいて前記接続可否を認証するポリシー認証処理部と、
を備える、認証サーバ。
【請求項２】
請求項１に記載の認証サーバであって、
前記ポリシー認証処理部は、前記コンピュータ端末のＵＩＤ、パスワード、ＣＳＩＤ、前記ＮＡＳのＩＰアドレス、ポート番号の組み合わせに基づいて、前記接続可否を認証する、認証サーバ。
【請求項３】
請求項１又は請求項２に記載の認証サーバであって、
前記コンピュータ端末上でウィルスチェッカが動作しているか否かをチェックするウィルスチェッカ動作検証部を更に備える、認証サーバ。
【請求項４】
請求項３に記載の認証サーバであって、
前記コンピュータ端末を検疫ＶＬＡＮに所属させた状態で、前記コンピュータ端末上で前記ウィルスチェッカが動作しているか否かをチェックする、認証サーバ。
【請求項５】
請求項４に記載の認証サーバであって、
前記コンピュータ端末上で前記ウィルスチェッカが動作していると判定した場合に、前記ＮＡＳに対して再認証要求の指示を送信する、認証サーバ。
【請求項６】
コンピュータ端末がＮＡＳを介してネットワークへ接続する際の前記ネットワークへの接続可否を認証する方法であって、
前記ネットワークへの接続可否をＩＥＥＥ８０２．１Ｘ認証するステップと、
前記ＩＥＥＥ８０２．１Ｘ認証が肯定された場合に、予め定義された認証ポリシーに基づいて前記接続可否を認証するポリシー認証ステップと、
を備える、認証方法。
【請求項７】
請求項６に記載の認証方法であって、
前記ポリシー認証ステップは、前記コンピュータ端末のＵＩＤ、パスワード、ＣＳＩＤ、前記ＮＡＳのＩＰアドレス、ポート番号の組み合わせに基づいて、前記接続可否を認証するステップである、認証方法。
【請求項８】
請求項６又は請求項７に記載の認証方法であって、
前記コンピュータ端末上でウィルスチェッカが動作しているか否かをチェックするウィルスチェッカ動作検証ステップを更に備える、認証方法。
【請求項９】
請求項８に記載の認証方法であって、
前記ウィルスチェッカ動作検証ステップは、前記コンピュータ端末を検疫ＶＬＡＮに所属させた状態で、前記コンピュータ端末上で前記ウィルスチェッカが動作しているか否かをチェックするステップである、認証方法。
【請求項１０】
請求項９に記載の認証方法であって、
前記コンピュータ端末上で前記ウィルスチェッカが動作していると判定した場合に、前記ＮＡＳに対して再認証要求の指示を送信するステップを更に備える、認証方法。
【請求項１１】
請求項６乃至請求項１０のうち何れか１項に記載の認証方法を認証サーバに実行させるための認証プログラム。

【図１】