ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの幅広い普及により,WWW, FTP,遠隔ログインをはじめ,様々なサービスがインターネットを利用して提供されている.このようなサービスの多様化に伴い,ユーザがサービスを利用するために必要なIDとパスワードのペア,もしくは鍵や証明書などの認証に必要な情報は増大しており,ユーザ自身がこれらの情報全てを管理するのは非常に困難になっている.この問題を解決するため,一度の認証によって全てのサービスを利用可能とするシングルサインオン環境の構築が進められている.しかし,これまでに提案されている手法は,サービス提供側でシングルサインオンに対応した認証機構を導入する必要があること等,インターネット上で提供される多様なサービスのSSO化を想定したものではなかった.そこで本稿では,多様なサービスに適応可能な柔軟性と高い安全性を兼ね備えたシングルサインオンシステムを実現する手法としてハードウェアトークンと鍵管理サーバを使用したシステムを提案する.さらに提案方式を実装し,複数のアプリケーションを用いて動作検証を行うことにより,その有効性を確認する.
- 社団法人情報処理学会の論文
- 2006-05-24
著者
-
池永 全志
九州工業大学ネットワークデザイン研究センター
-
中村 豊
九州工業大学情報科学センター
-
野林 大起
九州工業大学大学院工学府
-
中村 豊
九州工業大学
-
池永 全志
九州工業大学
-
野林 大起
九州工業大学
関連論文
- グループ通信におけるセッション内コネクション分割手法の提案(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
- 省電力化のための動的転送性能制御手法の性能評価(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
- アクティブリンクを最小化する経路選択によるネットワークの省電力化(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- 経路集約によるネットワーク機器の消費電力削減効果の基礎評価(ネットワーク設計・測定,一般)
- ネットワークトポロジの特徴を考慮した負荷分散のための経路選択手法(ルーティング)
- グリッドネットワークにおけるネットワークミドルウェアの設計と実装(無線・グリッドネットワーク,一般,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
- 高機能中継ノードによる適応型ネットワークサービスに関する検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- 無線基地局制御装置におけるデータ転送チャネル切り替え方式の提案と性能評価 (新しいトラヒックモデルと性能評価、及び一般)
- B-16-4 スケールフリーネットワークにおける最小コスト経路を用いたTraffic Engineeringの検討(B-16.インターネットアーキテクチャ,一般セッション)
- B-16-7 移動端末を収容するユビキタスネットワーク制御管理システムの実証評価(B-16. インターネットアーキテクチャ,一般セッション)
- 無線メッシュ網における経路特性を考慮したAP選択手法 (情報ネットワーク)
- Wireless環境においてFERの変化に動的に対応するTCPフロー帯域割当方式 : その効果に関する初期的検討
- Wireless環境におけるTCPの性能評価 : Layer 2 ARQおよびパケット管理による影響
- 端末間セッションマイグレーションにおけるアクセスリンク情報を用いたコネクション制御手法 (ネットワークシステム)
- 複数の伝送レートが混在する無線LAN環境における通信特性評価(無線,モバイルネットワーク)
- 高機能中継ノードによるTCPフロー動的分割手法の有効性に関する検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
- ユーザ-ネットワークインタラクションに基づくユビキタスネットワーク経路制御システムの開発(経路制御,NGN管理,サービス管理,ユーザ管理及び一般)
- 端末間セッションマイグレーションにおけるアクセスリンク情報を用いたコネクション制御手法(無線ネットワーク)
- 高機能中継ノードにおける適応的パケット圧縮の性能分析(一般,ルーチングシステム(適応ルーチング,QoSルーチング,マルチキャスト),ネットワークアプリケーション(IP-TV,ストリーミング,Web2.0),一般)
- Webブラウザと全方位動画像を用いたテレプレゼンスシステム(画像の認識・理解論文)
- 車載全方位カメラと無線ネットワークを用いた実時間テレプレゼンス(テーマ関連セッション)
- マルチホップ無線網における協調型隣接アクセスポイント評価手法の設計と実装(ネットワーク,システム開発・ソフトウェア開発論文)
- B-16-2 2ホップ隣接アクセスポイントと連携した多数決に基づく協調型リンク評価手法の検討(B-16.インターネットアーキテクチャ,一般セッション)
- 4ZL-10 センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- 4ZL-9 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
- B-16-8 隣接アクセスポイントを自律的に評価するマルチホップ無線ネットワークの研究開発(B-16. インターネットアーキテクチャ,一般セッション)
- マルチホップ無線網におけるパケット到達率を用いた協調型リンク評価手法(無線ネットワーク)
- 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析(セキュリティ・トレーシング)
- マルチホップ無線網における周辺ノードとの連携による隣接ノード評価手法(無線ネットワーク,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-16-1 認証情報管理サーバを用いたWebアクセスの高信頼化(B-16.インターネットアーキテクチャ,一般講演)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
- 通信先ホスト数の変化に注目した異常トラヒック自動検出手法の提案と評価(セキュリティ技術, インターネットアーキテクチャ技術論文)
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
- ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
- 高機能中継ノードによるTCPフロー動的分割手法の有効性に関する検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
- B-7-33 北九州市街地における無線ネットワークを利用したICTサービス提供実験(B-7.情報ネットワーク,一般セッション)
- B-16-1 マルチホップ無線網における異常ノード検出時のトポロジ再構成手法(B-16.インターネットアーキテクチャ,一般セッション)
- サイエンスグリッドにおけるグリッドネットワークサービスの実装及び評価(ネットワークとアプリケーション,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- B-16-1 IEEE802.11aマルチレート環境におけるスループット特性に関する評価(B-16.インターネットアーキテクチャ,一般セッション)
- B-7-9 マルチホーム環境におけるアクティブ計測を用いたアドレス選択手法(B-7.情報ネットワーク, 通信2)
- マルチホーム環境におけるアドレス選択機構とその有効性について
- マルチホーム環境におけるアドレス選択機構とその有効性について
- マルチホーム環境におけるアドレス選択機構とその有効性について
- マルチホーム環境におけるアドレス選択機構とその有効性について
- 無線メッシュ網における経路特性を考慮したAP選択手法(モバイルネットワーク1)
- B-7-154 北九州市街地における2.4GHz帯を利用したマルチホップ無線LANの構築実験(B-7. 情報ネットワーク,一般セッション)
- Best Effort トラヒックを考慮したサーバ型Qos経路制御の評価実験
- OSPFを拡張したマルチクラス経路制御の効果について
- Best Effortトラヒックを考慮したサーバ型QoS経路制御の評価実験
- 複数インタフェースを持つ無線Mesh Pointにおけるチャネル割当て手法(無線ネットワーク)
- ピークトラヒック量推定に基づく省電力化のための動的リンク数制御手法(グリーニング)
- B-16-6 高度中継処理を実現する高機能中継ノードの開発(B-16.インターネットアーキテクチャ,一般セッション)
- 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
- 大規模資源の管理・制御に関する技術の実証実験 : 新世代ネットワークプラットフォームの実現に向けて(ネットワーク品質,トラヒック計測,サービス品質,一般)
- グループ通信におけるセッション内コネクション分割手法の性能評価(TCP,一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
- IP放送サービスにおけるアクセスリンクの利用帯域削減手法(ネットワーク品質1,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
- ネットワークQoS保証実現に必要なSLA(Service LeVel Agreement)の管理と実現
- ネットワーク仮想化と適応型ネットワーク(ネットワーク仮想化/オーバレイネットワーク技術の最前線,インターネット運用・管理技術,一般)
- 小学校道徳におけるISDNとPHSを用いた遠隔授業の実践と評価
- インターネットを利用した遠隔授業の実用化に関する研究
- Grid ミドルウェアと連携するネットワーク制御手法
- Grid ミドルウェアと連携するネットワーク制御手法
- ネットワーク特性が分散コンピューティングに与える影響の調査(セッション12)
- ネットワーク特性が分散コンピューティングに与える影響の調査(セッション12)
- QoS経路の動的再配置手法について
- QoS経路の動的再配置手法について
- グリッドネットワークサービス機構の実装と評価(インターネット技術及び一般II)
- グリッドネットワークサービス機構の実装と評価(インターネット技術及び一般II)
- 九州ギガポッププロジェクトの概要
- 九州ギガポッププロジェクトの概要
- 実時間通信向け早期パケット廃棄手法に適した経路設計法 (ネットワークシステム)
- グリッドネットワークサービス機構におけるスケジューラ支援インタフェースの設計と実装(アドホックNW)
- グリッドアプリケーションの実行時間を短縮するネットワーク制御手法(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- グリッドミドルウェアと連携するネットワークサービスの開発(webサービスとコンテキスト)
- Grid環境におけるVOを考慮したネットワーク制御管理システムの開発(セッション12)
- Grid環境におけるVOを考慮したネットワーク制御管理システムの開発(セッション12)
- QoS経路制御における受付遅延の導入とその効果について
- TCPとUDPの相互作用を緩和するためのバッファ管理手法(新しい情報通信技術)
- TCPとUDPの相互作用を緩和するためのバッファ管理手法
- 高スループットと低遅延を達成するためのRIOキュー管理
- 高スループットと低遅延を達成するためのRIOキュー管理
- 集約されたTCPトラヒックの最低帯域保証
- 集約されたTCPトラヒックの最低帯域保証
- 複数経路表を用いたホップバイホップ型QoS経路制御機構(セッション6)
- 複数経路表を用いたホップバイホップ型QoS経路制御機構(セッション6)
- B-6-42 OpenFlowスイッチを用いた動的経路粒度変更手法の検討(B-6.ネットワークシステム,一般セッション)
- B-16-15 多地点観測に基づくスキャン検知手法における候補リストの比較手法に関する検討(B-16.インターネットアーキテクチャ,一般セッション)
- B-6-138 Radio-On-Demand Networksにおける端末帰属集約の可能性に関する検討(B-6.ネットワークシステム,一般セッション)
- B-6-137 Radio-On-Demand Networksにおける端末帰属集約を実現するための指標の検討(B-6.ネットワークシステム,一般セッション)
- B-6-113 高機能中継ノードにおけるフロー情報を用いた適応型オンライン圧縮手法の検討(B-6.ネットワークシステム,一般セッション)
- B-6-132 無駄な消費電力量を削減するRadio-On-Demand Networks概要(B-6.ネットワークシステム,一般セッション)
- B-6-130 動的経路集約によるネットワーク省電力化におけるネットワーク規模と省電力効果の関係調査(B-6.ネットワークシステム,一般セッション)
- 実時間通信向け早期パケット廃棄手法に適した経路設計法(ルーティング)
- ネットワーク仮想化と適応型ネットワーク
- Radio-On-Demand Networksにおける周辺の無線環境を考慮した端末帰属集約手法の検討(無線省電力・RoD)