キャンパス共通認証・認可システムが拓く高度な研究・教育のための情報通信基盤(インターネット及び一般)

スポンサーリンク

概要

• 論文の詳細を見る

• 東京工業大学(以下東工大)では、先進的な研究、教育環境を実現するための情報通信基盤(Information Communication and Technology: ICT) infrasturctureを整備している。その大きな3つの柱は、共通コンピューティング資源としてのスパコン・グリッドTSUBAME、ネットワークアクセス環境としてのキャンパス無線LAN、そして、キャンパス共通認証・認可システムがある。本稿では東工大の情報通信基盤の3つの柱を紹介し、その後キャンパス共通認証・認可システムを紹介する。キャンパス共通認証・認可システムは、キャンパス共通個人情報ディレクトリシステム(LDAPサーバ)、ウェブシングルサインオンシステム等から構成されるもので、東工大の在籍者に特別な手続きを強いることなく、東工大に在籍するだけで利用可能となる情報システムのアカウント(ICカード)を提供する。当該システムの特徴は、利便性、セキュリティ、管理性などを考慮にいれて設計されたことであり、2006年4月から運用を開始した。当該システムの設計理念や各種課題を克服するためのシステム設計等について説明する。

• 2006-10-23

著者

• 飯田 勝吉

  東京工業大学大学院理工学研究科

関連論文

• 重複経路削減を目的とするAS間オーバレイ経路制御のためのクロスレイヤアーキテクチャの一検討(ルーチング,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
• キャンパス共通認証認可システムの構築と運用(セキュアでサステイナブルなインターネットアーキテクチャ論文)
• B-16-4 DCCPを用いたネットワークゲームのトラヒック制御に関する研究(B-16. インターネットアーキテクチャ,一般セッション)
• DCCPを用いたネットワークゲームの品質制御に関する評価実験(トラヒック制御・QoS)
• 東京工業大学におけるキャンパス共通認証認可システムを用いた安全なソフトウェア配布機構の設計と実装(インターネットアーキテクチャ技術-モバイル、セキュリティ,インターネット、アプリケーション及び一般)
• キャンパスネットワークにおけるセキュリティ運用の実態と技術動向(VPN,DDoS,ネットワークセキュリティ,コンテンツセキュリティ及び一般)
• ユーザ単位でのMACアドレス認証による運用コスト低減を目的としたセキュアキャンパス公衆LANの構築(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
• 有害コンテンツ抑制を目的としたピアとコンテンツ双方にレピュテーションを用いるP2Pコンテンツ流通手法の提案(P2P,一般)
• 通信品質を考慮したマルチホーム通信メディア最適化機構の設計と実装
• マルチホーム環境における通信品質を考慮した通信メディア最適化機構の提案(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• B-7-39 マルチホーム環境における通信メディア最適化方式の実装と評価(B-7.情報ネットワーク, 通信2)
• 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
• BS-5-4 DCCPを用いたバースト的実時間通信におけるTCP親和性向上手法(BS-5.広域高速ネットワークにおけるトランスポート技術,シンポジウム)
• DCCPを用いたバースト的実時間通信におけるTCP親和性向上手法の提案とその性能評価(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
• 高品質実時間通信を維持するためのメディア間フロー制御手法の提案
• ISP主導のアプリケーションネットワーク制御を実現するオーバレイルータの設計(IPネットワーク利用技術,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
• 複数端末環境における通信中の端末の遮断に対応するセッションマイグレーション方式に関する一検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
• TFRC型ストリーミング通信におけるハンドオーバ時の品質向上に関する一検討(無線ネットワーク)
• BS-7-4 ウェブシングルサインオン認証と無線LAN認証の連携に関する研究(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
• 仮想ネットワーク技術を用いたキャンパスネットワークの設計と構築(システム構築技術2,インターネットと情報倫理教育,一般)
• 通信回線の品質が仮想マシンのライブマイグレーションの品質に与える影響の調査(ネットワーク技術1,インターネットと情報倫理教育,一般)
• XCPにおける収束時間の高速化を実現する相対的帯域割り当て手法(QoS制御)
• 4ZL-10 センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 4ZL-9 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析(セキュリティ・トレーシング)
• プロキシ型モバイル通信におけるノードの位置情報漏洩の分析と許容遅延を考慮した対策の提案(無線,モバイルネットワーク)
• 仮想ネットワーク技術を用いたキャンパスネットワークの設計と構築(システム構築技術2,インターネットと情報倫理教育,一般)
• XCPルータの輻輳制御に関する不正動作手法に関する調査(パラレル,インターネットと情報倫理教育,一般)
• XCPルータの輻輳制御に関する不正動作手法に関する調査(パラレル,インターネットと情報倫理教育,一般)
• XCPルータの輻輳制御に関する不正動作手法に関する調査(パラレル,インターネットと情報倫理教育,一般)
• 通信回線の品質が仮想マシンのライブマイグレーションの品質に与える影響の調査(ネットワーク技術1,インターネットと情報倫理教育,一般)
• 複数端末環境における通信中の端末の遮断に対応するセッションマイグレーション方式に関する一検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
• VPNホース帯域割当手法におけるプロビジョニングアルゴリズムに関する研究
• DoS攻撃による実時間通信品質低下の基礎モデルの検討
• NSF FINDにおけるポストIPネットワークの研究動向 : 仮想化,情報トランスポート,プライバシー,レイヤ構造(GMPLS・ネットワーク管理)
• 大学内の業務・システムと連携するキャンパス共通認証認可システムの構築と運用
• 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
• 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
• BS-8-10 東京工業大学におけるキャンパス共通認証認可システムを用いた安全なソフトウェア配布機構(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
• B-7-35 高機能ノードの特性を考慮したリンク評価値の経路構成への適用条件(B-7.情報ネットワーク,一般講演)
• B-16-5 動画配信のためのモバイル端末間のセッションマイグレーションに関する一検討(B-16.インターネットアーキテクチャ,一般セッション)
• キャンパス共通認証・認可システムが拓く高度な研究・教育のための情報通信基盤(インターネット及び一般)
• キャンパス共通認証・認可システムが拓く高度な研究・教育のための情報通信基盤(インターネット及び一般)
• ISP間仮想バックボーンを実現するオーバレイルータの実装と基礎評価(オーバレイNW)
• 大容量バッファ付きルータを用いた遅延転送方式のための空き帯域変動の分析(トラヒック計測)
• 遠隔端末のウェブブラウザを用いた機密/公開情報の管理システムの設計と実装(Green IT(3)・アプリケーション(2))
• 有限バッファ環境における実時間通信のための品質評価近似式の構築と性能評価(トラヒック・トラヒック制御)
• TCP高速スタートアルゴリズムにおけるRate-Based Pacing方式の性能評価(TCP(2)・ストリーミング)
• B-7-66 高機能ノードの特性を考慮したリンク評価値決定手法の性能評価(B-7.情報ネットワーク,一般講演)
• 高機能ノードの特性を考慮したリンク評価値による経路構成の特性評価(TCP及びルーチング,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
• B-7-27 高機能ノードの特性を考慮した新しいリンク評価値の提案(B-7.情報ネットワーク,一般講演)
• 高機能ノードの特性を考慮した新しいリンク評価値による経路構成
• TFRC型ストリーミング通信における送受信ノード拡張を用いたハンドオーバ品質向上手法の提案と性能評価(モバイルNW(1))
• IPTVにおけるマルチキャストグループ集約方式の提案 : IGMP負荷の性能評価(Green IT(3)・アプリケーション(2))
• B-16-3 仮想ネットワークサービスプロバイダの収容を可能とする新世代ネットワークアーキテクチャの検討 : 仮想サービスプロバイダ間の資源要求の調停を可能とするメタ資源プロバイダの検討(B-16. インターネットアーキテクチャ,一般セッション)
• B-6-14 OpenFlowネットワーク仮想化の検討(B-6. ネットワークシステム,一般セッション)
• B-16-6 ポストIP網における位置匿名性提供に関する一検討(B-16. インターネットアーキテクチャ,一般セッション)
• ネットワーク仮想化/オーバレイネットワーク技術への期待(ネットワーク仮想化/オーバレイネットワーク技術の最前線,インターネット運用・管理技術,一般)
• DoS環境下におけるサーバ負荷制御方式

もっと見る 閉じる

スポンサーリンク