Opengate ホームページ

注：プロジェクトのメインページは http://opengate.osdn.jp に移りました。当サイトの情報はメインページの更新に追随できない場合があります。

概要

• ここは、Opengateというオープンソースソフトウェアの開発と公開のためのページです。
• Opengateは、不特定多数が多様な端末を接続利用するネットワーク環境の為のCaptive Portal型のネットワーク利用認証ゲートウェイシステムです。
  
• 個人所有の端末と複数利用者の共用端末の両方に適用できます。また、無線LANと有線LANの両方に適用できます。
• Opengateは、利用者の利用終了と同時にネットワークを閉鎖できる特徴を持ちます。
• OpengateはGPL(GNU General Public License)下で配布可能です。
• Opengateは、GUIとしてWebブラウザを利用しており、多様なOSの端末に対応できます。端末用に特別なソフトウェアの導入は不要です。
• Opengateが使いにくい小型携帯端末やオンライン前提のシステムが増加したため、これらの認証を補完する認証システム OpengateM OpengateM も提供しています（OpengateはWeb認証、OpengateMはMAC認証の一種です）。
• 最初のWebアクセスを横取りして認証ページを表示します。ネットワークを開いた後は自由にネットワークを利用できます。
• 利用開始時に端末に送付したAjaxスクリプトとのTCPコネクションを維持します。よって、 WebブラウザもしくはOSを終了したら即座にそれを検出してネットワークを閉鎖できます。
• 機能不足の端末も利用者が認証ページで指定した時間だけ利用できます。しかし安全のため、無通信が続いたり、MACアドレスが変化し たりしたらネットワークを閉鎖します。
• Opengateは、IPv4とIPv6両プロトコルについて、ファイアウォールと連携してパケットの通過・拒否を制御することが出 来ます。メールやファイル転送など、Web以外も認証許可ページを開いておくことで利用できます。
• Opengateは佐賀大学にて開発しキャンパス全域での運用を行っています（ 端末用LAN）

Redirectページ	認証要求ページ	許可ページ	利用開始ページ (ポップアップ)

What's New

• Ver.1.5.35を公開しました。
• コメントを修正しました。
• VirtualBoxを使ったシステムイメージとその構築手順を公開しました。
  
• Ver.1.5.34を公開しました。
• CLangの警告メッセージに対応しました。
• ipfwルールを調整しました。
• アーカイブに含めていた文書をWebへ移行しました。
  
• Ver.1.5.33を公開しました。
• 言語文字列がNULLのチェックを追加しました。
• strncpy/strncatをstrlcpy/strlcatに代えました。
• Ver.1.5.32を公開しました。
• ExtraSet指定時にDurationが無視されるエラーを修正しました。
• Ver.1.5.31を公開しました。
• ExtraSet指定時に認証をやり直すコードを修正しました。
• SourceForgeページを更新しました。
• 旧プロジェクト管理から新プロジェクト管理へ替えました。コードリポジトリをCVSからGitに替えました。
  
• Ver.1.5.30を公開しました。
• 拒否送信時にクッキーを消去するコードを加えました[Contributed by M. Tagawa]。
• Ver.1.5.29を公開しました。
  • 設定ファイルにおけるExtraSetパタンを追加しました。
• Ver.1.5.28を公開しました。
  • シボレス認証のデータ取得を変更しました。
• Ver.1.5.27を公開しました。
  • 同一IPアドレスに対する重複開放を強制拒否するように変更しました。 Syslogにipfwルール番号を出すようにしました。 閉鎖時にOpengateMdへUDP送信するようにしました（confファイルにて可否設定）。 iOSネットワーク接続検査のダミーHTMLファイルを追加しました。
• Ver.1.5.26を公開しました。
  • SQLiteのlock errorを減らすため、sqlite3_busy_timeoutを追加しました。
• Ver.1.5.25を公開しました。
  • 終了ボタンクリック時と言語変更時の不具合を修正しました[Contributed by M. Tagawa]。
• Ver.1.5.24を公開しました。
  • opengatefwdにおけるアドレス変換エラー時の文字列を変更しました。
• Ver.1.5.23を公開しました。
  • IE9での終了監視ページ表示時エラーに対応しました。
• Ver.1.5.22を公開しました。
  • 誤解を与える変数名を変えました。
• Ver.1.5.21を公開しました。
  • ポップアップブロック対処方法をhttpkeepページに加えました。

ダウンロード

Download Files

VirtualBoxを使ったシステムイメージとその構築手順を以下にリンクします。検証とシステム構築の参考に利用ください。

VirtualBoxを用いたOpengate/OpengateMの試用

開発管理

背景

目的

利用

ブラウザを立ち上げて任意のサイトをアクセスする。すると認証要求ページが送られてくるので、ユーザIDとパスワードを返答する。許可ページ が表示されればネットワークが利用できる。ブラウザを終了するとネットワークが閉鎖される。

機能と構成

本システムは、端末群と利用ネットワークとの間にゲートウエイを設置し、そこを通過するパケットをフィルタリングするシステムとして実現す る。

端末にはWebブラウザが必要である。OS等は特に制限しない。また事前設定も不要である。ゲートウェイには、Webサーバとファイアウオー ルソフトが必要である。現状のプログラムは、FreeBSD上のApacheとipfwを利用している。また利用者認証のためには、FTP, POP3, POP3S, FTPS, RADIUS, LDAP, PAM, Shibboleth, HttpBasicをサポートしている。Opengateは CGIとして起動し、端末にAjaxスクリプトを送り、ブラウザの 生存を監視する。

動作

1. ゲートウエイのファイアウオールは閉鎖状態を標準とする。
2. 利用者は公開端末や持参PCで任意のWebサイトへアクセスする。
3. ゲートウエイはこの通信を横取りし、ユーザIDとパスワードを要求するWebページを返す。
4. 利用者が入力した情報を受取ったCGIは、認証サーバに問い合わせ、認証が得られれば当該端末に対してファイアウオールを開放する。
5. 同時にAjaxスクリプトを端末側に送り利用終了を監視する(Cometの一種といえる）。
6. 上記監視が不可能な場合は、指定時間経過時やMACアドレス変化時、無パケット期間検出時にファイアウォールを閉鎖する。
7. 監視中には定期的に、端末とのメッセージ交換を行い利用継続をチェックする。
8. 利用者がWebブラウザを終了すると、ファイアウオールを閉鎖する。
9. ファイアウオールの開放と閉鎖時には、ユーザID等をログに記録する。

特徴

1. Ajaxスクリプトを端末側に送り監視する方式を取っており、付加ソフト無しに利用終了を即時に検出できる。 また端末の事前設定が不要であり、情報コンセントや無線LAN経由の持参端末にも対応可能である。
2. Webベースのユーザインターフェースであるため平易に利用できる。
3. 特殊なネットワーク機器に依存せず、ネットワークの物理的切断にも依存しないため、比較的安価で広い応用範囲に適用できる。
4. 利用者登録のあるシステムがあれば、それを認証に用いることができ、また端末個々に設定が要らないので管理コストが小さい。

発表

• 利用者認証と利用記録機能を実現するゲートウェイシステムOpengateの開発、 渡辺健次,江藤博文,只木進一,渡辺義明, 信学技報 IN99-95, TM99-61, OFS99-48 (2000) 43-48.原稿PDF
• ネットワーク利用認証システムOpengateの紹介、渡辺義明、佐賀大学学術情報処理センター広報、No.1、pp.29- 32(2001)原稿PDF
• 利用と管理が容易で適用範囲が広い利用者認証ゲートウェイシステムの開発、渡辺義明、渡辺健次、江藤博文、只木進一、情報処理学会論文 誌、Vol42、No.12、pp.2802-2809(2001) 原稿PDF (注意)
• 公開端末及び利用者移動端末の認証システムとそのディスクレスマシンによる運用、只木進一、江藤博文、渡辺健次、渡辺義明、学術情報処理 研究, No.5, pp.15-20(2001) 原稿PDF
• 教育用LANの利用、渡辺健次、佐賀大学学術情報処理センター広報、No.2、pp.67-70(2002)原 稿PDF
• キャンパス無線LANの利用、渡辺健次、佐賀大学学術情報処理センター広報、No.2、pp.71-76(2002)原 稿PDF
• 新しい教育用情報基盤の実現へ向けて－認証システムをベースとしたキャンパス規模のオープンネットワーク、江藤博文、只木進一、渡辺健 次、渡辺義明、学術情報処理研究, No.6, pp.13-20(2002) 原稿PDF
• 利用者移動端末に対応したネットワークの運用 -佐賀大学でのOpengateの運用- 、只木進一、江藤博文、渡辺健次、渡辺義明、情報処理学会シンポジウムシリーズ Vol.2004 No.3 pp.85-90 (2004) 原稿PDF
• Opengate の IPv6 対応に関する研究、江口勝彦,、渡辺健次、情報処理学会研究報告, 2004-DSM-36, pp. 7 - 12 (2005.3). 原稿PDF
• 利用者移動端末に対応した大規模ネットワークのOpengateによる構築と運用、只木進一、江藤博文、渡辺健次、渡辺義明、情報処理学 会論文誌、Vol.46,No.4,pp.922-929(2005)原稿PDF (注意)
• Java を用いた Opengate クライアントの開発、真鍋憲市、江口勝彦、渡辺健次、学術情報処理研究, No. 9, pp. 91 - 94 (2005.9).原稿PDF
• Java Servletを用いたネットワーク利用者認証システムの開発、野村武志、當房新一、渡辺義明、渡辺健次、江藤博文、只木進一、学術情報 処理研究, No.9, pp.85-89(2005.9).原稿PDF
• 佐賀大学の端末用LANとOpengate、渡辺義明、江藤博文、大谷誠、渡辺健次、只木進一、jus大規模教育用情報環境運用技術シン ポジウム2005、鳥取環境大学、9.22(2005)発表PDF (英 訳）
• "Implementation of IPv6 Functions for a Network User Authentication System Opengate",Makoto Otani, Katsuhiko Eguchi,Hirofumi Eto,Kenzi Watanabe, Shin-ichi Tadaki, Yoshiaki Watanabe, ACM SIGUCCS Fall 2005,Monterey,California,pp.283-286(2005.Nov.6-9).原 稿PDF
• 利用者ネットワークと統合認証、只木進一、2005年度サイエンティフィック・システム研究会システム技術分科会第2回会合、 2006.1.18、汐留シティセンター(2006.1)原稿 PDF
• IPv4/IPv6デュアルスタックネットワークに対応したネットワーク利用者認証システムの開発、大谷誠、江口勝彦、渡辺健次、情報処 理学会論文誌、Vol.47,No.4,pp.1146-1156(2006) 原稿PDF (注意)
• IPv4/IPv6に対応したネットワーク利用者認証システムOpengate の改良、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学会研究報告, 2006-DSM-43, pp.19-24(2006.9)原稿PDF
• ネットワーク利用者認証システムOpengate の改良と運用について、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、学術情報処理研究, No.10, pp.97-102(2006.9)原稿PDF
• HTTP接続維持機能を用いたネットワーク利用終了の検知、渡辺義明、間瀬聖、電気関係学会九州支部連合大会、宮崎大学、 2006.9.28,09-1A-09(2006.9)原稿PDF
• HTTP Keep-Alive による利用終了検知機能を実装した新しいOpengateの開発、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学会研究報 告、 2007-DSM-44、pp.65-70 (2007.3.9).原稿PDF
• HTTPコネクションの維持による利用終了検知を行うネットワーク利用者認証システムの開発とその運用、大谷誠、江藤博文、渡辺健次、只 木進一、渡辺義明、学術情報処理研究, No.11,p.87-p.91,島根大学,(2007.9.14).原 稿PDF
• HTTPコネクションの維持による利用終了検知を行う新たなOpengate の導入とその運用、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学会研究報告,2007-DSM- 47,pp.31-36,山梨県立大学, (2007.9.21).原稿PDF
• HTTP接続による即時終了検知を行うネットワーク利用者認証システムの開発におけるWeb ブラウザ挙動差異への対応、渡辺義明、間瀬聖、大谷誠、江藤博文、渡辺健次、只木進一、電気関係学会九州支部連合大会、琉球大学、 2007.9.18,01-1P-10(2007.9)原稿 PDF
• ネットワーク利用者認証システムOpengate の簡易導入の検討、間瀬聖、渡辺義明、電気関係学会九州支部連合大会、琉球大学、2007.9.18,01-1P-08(2007.9)原 稿PDF
• UPKIイニシアティブサーバ証明書の認証ネットワークへの導入、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、学術情報処理研究, No.12, pp.103-107, 高知大学, (2008.9.12). 原稿PDF
• Opengate における名前解決の利用、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学会研究報告,2008-IOT- 3,pp.55-60,国立情報学研究所, (2008.9.19).原稿PDF
• Opengate とシングルサインオン、江藤博文、大谷誠、渡辺健次、只木進一、情報処理学会研究報告, 2009-IOT-4, pp.259-264 / 電子情報通信学会技術研究報告, SITE2008-88,IA2008-111, pp.259-264, アソシエート(熊本), (2009.3.6).原稿 PDF
• HTTPコネクションの監視により利用終了検知を行うネットワーク利用者認証システムの開発とその円滑な導入、大谷誠、江藤博文、渡辺健 次、只木進一、渡辺義明、情報処理学会論文誌、Vol.50, No.3, pp.1032-1042(2009.3) 原 稿PDF (注 意)
• ポータルサイトの強制表示とシングルサインオン、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学会研究報告, 2009-IOT-5, pp.1-6, 香川大学(2009.5.28) 原稿PDF
• キャンパスポータルを核としたネットワークの構築、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、学術情報処理研究, No.13, pp.135-139、秋田大学(2009.9.18)原稿PDF
• ポータルサイトを核とした仮想ネットワークの構築、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、第2回インターネットと運用技術シ ンポジウム(IOTS2009)、エルフ金沢(金沢市) (2009.12.10)原稿 PDF
• シングルサインオンに対応したネットワーク利用者認証システムの開発、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学 会論文誌、Vol.51,No.3,pp.1031-1039(2010.3)原稿 PDF (注意)
• 仮想環境によるSSO対応Opengateの構築とその運用、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学会研究報告, 2010-IOT-5, 新潟大学(2010.5.13) 原稿PDF
• ネットワーク利用者認証システムOpengateとIPv6・Shibboleth ～佐賀大学のネットワーク～、渡辺健次、オープンソースカンファレンス2012 Oita / jus研究会大分大会、 大分県消費生活・男女共同参画プラザ(2012.2.11) ospn/jus
• Opengate on Cloud, Kenzi Watanabe, Makoto Otani, Shin-ichi Tadaki and Yoshiaki Watanabe, The 26th IEEE International Conference on Advanced Information Networking and Applications (AINA-2012),Fukuoka Institute of Technology (FIT), Fukuoka, Japan (2012.03.28) 原稿PDF
• WebSocketによる終了検知を行うOpengateの開発、大谷誠、江藤博文、渡辺健次、只木進一、渡辺義明、情報処理学会研究報告, 2013-IOT-21, pp.1-5, 弘前大学(2013.05.10) 原稿PDF

もうひとつのシステム: OpengateM

MACアドレスに基づくネットワーク利用者認証システムです。詳しくは OpengateMホームページ OpengateMホームページ を参照ください。