VPNとホストの実行環境を統合するパーソナルネットワーク

ユーザが自由にVPNを使うようになり,1つのホストで複数のネットワークを同 時に扱う状況が増えてきている.しかしながら,従来のOSは複数のネットワー クを排他的に利用する機構を提供していないため,IPアドレスが衝突するネッ トワークを同時に扱えず,VPN内部の機密情報を他のネットワークに漏らして しまう危険性もある.そこで我々は複数のVPNを扱うホストの実行環境をVPN毎 に分離し,その実行環境とVPNを統合したパーソナルネットワークを提案する. ポートスペースと呼ばれるこの分離された実行環境は,プロセスを実行する時 のネットワークやファイルシステムの環境であり,プロセスとVPNを密接に関 係づけることにより独立したパーソナルネットワークの構築を可能にする.