大阪大学における全学IT認証基盤の構築(分散システム構築運用技術,<特集>新しいパラダイムの中での分散システム/インターネット運用・管理)
スポンサーリンク
概要
- 論文の詳細を見る
大阪大学では,高いセキュリテイレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公関鍵基盤(PKI: Public Key Infrastructure)に基づく全学IT認証基盤を導入した.本学で導入した全学IT認証基盤システムでは,署名・暗号化,学内認証,グリッドシステム認証,という異なるポリシに対応する複数のCAを導入・共存させている.これら複数のCA向けの証明書発行を自動化することにより,安全性と利便性を両立した証明書発行サービスを実現している.また,PKIに対応したシングルサインオン(SSO)機能を導入し,学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした.アプリケーションWebサーバに認証機能を組み込むエージェント型のSSO機能の導入により,1度アプリケーションをSSO対応させてしまえば,アプリケーションを変更することなくシームレスにパスワード認証からPKI認証へ移行・共存することが可能となった.さらに,ユーザID体系として,公開用に変更を許容するユーザIDと,システム間連携用に1人に1つ決まる不変のユーザIDとを設け,それらの対応付けを内部的に行うことにより,安全性・柔軟性ある運用を可能とした.本稿では,本認証基盤の設計と実装について述べるとともに,システムの導入により得られた技術的ノウハウや今後の展開についても述べる.
- 2008-03-15
著者
-
寺西 裕一
大阪大学大学院情報科学研究科
-
馬場 健一
大阪大学
-
長谷川 剛
大阪大学サイバーメディアセンター
-
下條 真司
大阪大学サイバーメディアセンター
-
下條 真司
情報通信研究機構
-
馬場 健一
大阪大学サイバーメディアセンター
-
中野 博隆
大阪大学サイバーメディアセンター
-
寺西 裕一
大阪大学大学院情報科学研究科:独立行政法人情報通信研究機構
-
寺西 裕一
大阪大学
-
坂根 栄作
大阪大学サイバーメディアセンター
-
秋山 豊和
大阪大学サイバーメディアセンター
-
寺西 裕一
大阪大学サイバーメディアセンター
-
岡村 真吾
大阪大学サイバーメディアセンター
-
岡村 真吾
奈良工業高等専門学校情報工学科
-
秋山 豊和
京都産業大学コンピュータ理工学部
-
下条 真司
大阪大 サイバーメディアセ
-
秋山 豊和
京都産業大学 コンピュータ理工学部
-
長岡 亨
大阪大学情報基盤デザイン機構
-
坂根 栄作
国立情報学研究所
-
岡村 真吾
奈良工業高等専門学校
関連論文
- 大学院情報系学生に対する技術者倫理教育(技術者倫理・情報倫理教育の現状と課題,及び一般)
- 長距離広帯域ネットワークにおける高速転送プロトコル間の影響を緩和するバッファ制御方式(ユビキタス/ブロードバンドネットワークの品質とメディア品質、品質評価モデル、信頼性とセキュリティ、コンテンツ、インセンティブ、一般)
- 移動履歴に基づく行動ナビゲーションのソーシャルキャピタルサービスへの適用と利用特性評価(セッション3:ユビキタス(1))
- マルチオーバレイネットワーク環境におけるリソース探索言語とその処理系(セッション1-C:マルチメディアシステム)
- 大阪大学における全学IT認証基盤の構築(分散システム構築運用技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- B-7-16 ストリームフロー動的クラス割当方式(DCA)における仮想帯域幅導入の一検討(B-7.情報ネットワーク,一般セッション)
- Edge Nodeの連携によるストリームフロー動的クラス割当方式(DCA)の実現(映像配信)
- B-7-127 受付制御方式TACCSにおけるTCPフローの廃棄優先度設定法(B-7. 情報ネットワーク,一般セッション)
- TACCSとの組み合わせに適したクラス割当アルゴリズム(トラヒック解析・制御(3))
- B-7-65 Edge-based TACCSの理論解析における妥当性の検証(B-7.情報ネットワーク,一般講演)
- Edge-based TACCSの理論解析(有線/無線シームレスネットワーク,ネットワーク制御,無線通信一般)
- B-7-2 TACCSとの組み合わせによる動的クラス割当方式の適用規模拡大(B-7.情報ネットワーク,一般講演)
- B-7-1 高機能エッジノードの連携による網内ボトルネックに応じたTACCSの実現(B-7.情報ネットワーク,一般講演)
- 高機能エッジノードの連携によって受付制御を実現するEdge-based TACCSの提案
- B-7-68 パケット交換網のための新しいAdmission制御技術TACCSの提案(B-7. 情報ネットワーク, 通信2)
- コンテンツと宣伝情報との連携を実現する利用制約管理方式の提案
- ボロノイ領域を均一化するドロネーオーバレイネットワークの階層化手法(セッション3:センサ応用)
- 複数拠点統合型センサネットワークのためのモバイルエージェントを用いたデータ収集システム(ユビキタス・センサネットワークの要素技術,コンテクストの抽出,スマートスペース,ユビキタス生活支援,一般)
- P2Pネットワーク内処理によるセンサ時系列予測(セッション1:ユビキタスコンピューティングとP2Pネットワーク応用)
- キャンパスIT認証基盤の構築 : 大阪大学における導入事例と課題(インターネット技術及び一般II)
- キャンパスIT認証基盤の構築 : 大阪大学における導入事例と課題(インターネット技術及び一般II)
- P2PネットワークにおけるBloom Filterを用いた移動履歴に基づくユーザ探索手法の提案
- B-7-145 Grid環境における同期型並列計算のためのトラヒック制御方式(B-7.情報ネットワーク,一般講演)
- BP-7-5 オーバレイ・エージェントプラットフォームPIAXとその展開(BP-7.プラットフォーム化へ向かうユビキタス・センサネットワーク,パネルセッション,ソサイエティ企画)
- マルチオーバレイネットワーク環境におけるリソース探索言語とその処理系(セッション1-C:マルチメディアシステム)
- B-7-18 サーフェイスLANを用いたユビキタスセンサネットワークによる知的な実空間の創出(B-7. 情報ネットワーク,一般セッション)
- B-7-130 オープンセンサーネットワークアクセスプロトコルOSNAPのためのP2Pセンサーエージェントの設計と開発(B-7.情報ネットワーク,一般講演)
- ボロノイ領域を均一化するドロネーオーバレイネットワークの階層化手法(セッション3:センサ応用)
- ボロノイ領域を均一化するドロネーオーバレイネットワークの階層化手法(セッション3:センサ応用)
- マルチオーバレイと分散エージェントの機構を統合したP2PプラットフォームPIAX(モバイルコンピューティング)
- ユビキタスサービス提供へのP2Pエージェントプラットフォームの応用(オーバーレイネットワーク技術,研究開発テストベッド構築・利用,一般)
- Webラッパのアグリゲーションサービスへの適用と評価
- Webラッパのアグリゲーションサービスへの適用と評価
- センサ観測値分布の概要把握を可能とする階層化ドロネーオーバレイネットワーク構築手法
- Webラッパのアグリゲーションサービスへの適用と評価
- Range-Key Skip Graphによる範囲検索可能な大規模分散キーバリューストアの実現
- BK-1-13 高速転送プロトコルgUDTの性能評価(BK-1. JGN2の研究開発成果と次世代インターネットへの展開,ソサイエティ特別企画,ソサイエティ企画)
- BK-1-7 e-Scienceを支える大規模データ処理環境の構築(BK-1. JGN2の研究開発成果と次世代インターネットへの展開,ソサイエティ特別企画,ソサイエティ企画)
- 契約帯域を最大限利用可能な動的ウィンドウサイズ制御方式の提案(QoS)
- Diffserv AF環境において動的な契約帯域制御を行う大規模データ転送方式(ネットワーク品質・制御,情報洪水時代のネットワークサービス)
- Diffserv AF環境における大規模データ転送のための契約帯域設定手法(QoSとセキュリティ,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- B-7-27 Diffserv AFにおいて契約帯域で転送可能なウィンドウサイズ制御方式の一検討(B-7.情報ネットワーク,一般講演)
- B-7-144 転送時間を保証するための大規模データ転送手法の提案(B-7.情報ネットワーク,一般講演)
- 長距離広帯域ネットワークにおける高速データ転送手法の性能評価
- 高帯域遅延積ネットワークにおけるUDTを用いた効率的な高速転送方式(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- Gridにおける大規模ファイル転送向けQoS制御方式の性能評価(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- B-7-8 高帯域遅延積ネットワークにおけるUDTの帯域推定手法の一検討(B-7.情報ネットワーク, 通信2)
- Gridにおける大量データ送信に適した品質保証方式(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- Gridにおける大量データ送信に適した品質保証方式(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- Gridにおける大量データ送信に適した品質保証方式(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- 動的ファイアウォール制御を実現するグリッド通信ライブラリ (研究開発ネットワーク特集) -- (高速伝送・相互接続技術)
- 広域分散計算における大規模ファイル転送向けデータ転送技術 (研究開発ネットワーク特集) -- (高速伝送・相互接続技術)
- 光CDMネットワークにおける自律型論理ツリー構成によるパス設定手法(フォトニックネットワーク関連技術,一般)
- Gridにおける大量データ送信に適した品質保証方式
- Gridにおける大量データ送信に適した品質保証方式
- オーバレイネットワークサービスプラットフォームの実現に向けて(オーバレイ,P2P,ユビキタスNW,スケールフリーNW,アクティブNW,NGN・新世代NW),次世代パケットトランスポート(高速Ethernet,IPoverWDM,マルチサービスパケット技術,MPLS),グリッド,一般)
- λコンピューティング環境におけるOpenMPアプリケーションによる共有メモリシステムの評価
- λコンピューティング環境におけるOpenMPライブラリの設計と実装(フォトニックネットワークシステム,光ルーチング,ブロードバンドアプリケーション,一般)
- 大阪大学におけるキャンパスPKIの構築(セッション2-C:認証(1))
- 大阪大学におけるキャンパスPKIの構築(セッション2-C:認証(1))
- 医療情報システムにおける情報開示制御方式
- 位置依存情報サービスにおける個人向けデータベースの利用
- B-7-20 画像も扱える異種センサネットワーク相互接続プロトコルOSNAP "Vi"の提案(B-7. 情報ネットワーク,一般セッション)
- B-7-17 多様な実空間アプリケーションを実現するユビキタスセンサーネットワークアーキテクチャの検討と検証(B-7. 情報ネットワーク,一般セッション)
- リングネットワークにおけるλコンピューティング環境に適した共有メモリアーキテクチャの設計と評価(フォトニックネットワーク/制御,光制御(波長変換・スイッチング等),光波/量子通信,GMPLS,一般)
- λコンピューティング環境におけるOpenMPライブラリのためのデータ共有機構の設計(トラヒック制御・解析,IPバックボーンネットワーク,MPLS, GMPLS,フォトニックネットワーク及び一般)
- 光符号分割多重技術(OCDM)に基づいたマルチ粒度光ネットワークにおける光パスの設定および性能評価(MPλ(Lambda)S,フォトニックネットワーク/制御,光波長変換,スイッチング,PON,一般)
- λコンピューティング環境構築のためのGlobus Toolkitを用いたMPIライブラリの実装と評価(インターネット・フォトニックネットワークアプリケーション, 一般)
- λコンピューティング環境構築のための Globus Toolkit を用いたMPIライブラリの実装と評価
- λコンピューティング環境における共有メモリシステムの実現手法の提案と評価
- λコンピューティング環境における共有メモリシステムの実現手法の提案と評価
- パケット交換網のための Admission 制御技術 TACCS の提案と性能解析
- 全国共同利用環境へのグリッドミドルウェアの適用(サービス管理・ビジネス管理,料金管理,及び一般)
- 全国共同利用環境へのグリッドミドルウェアの適用(サービス管理・ビジネス管理,料金管理,及び一般)
- 発音解析のための大規模可視化情報プラットフォーム
- B-7-70 広帯域ネットワークにおけるバースト特性を考慮したデータ転送解析手法の一検討(B-7.情報ネットワーク,一般セッション)
- 範囲をキーとして保持可能とする Skip Graph 拡張の提案
- オーバレイネットワークにおけるID/Locator分離機構
- 単一ノードに複数キーを保持可能とするSkip Graph拡張
- オーバレイネットワークにおけるID/Locator分離機構(セッションB-1:P2P・オーバーレイネットワーク(1))
- オーバレイネットワークにおけるID/Locator分離機構(セッションB-1:P2P・オーバーレイネットワーク(1))
- 存在確率分布の伝播を用いたユーザ位置推定手法
- 存在確率分布の伝播を用いたユーザ位置推定手法
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 無線電波強度分布に基づくユーザ存在範囲推定手法について
- 6.X-Sensor : 大規模実証実験を可能とするセンサネットワークテストベッド(パートII:情報分野研究者のためのオンリーワン共有イノベーションプラットフォーム,情報爆発時代におけるわくわくするITの創出を目指して)
- 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
- 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
- ユビキタスサービスプラットフォーム (特集 新しいユビキタス技術と実証事業)
- コンテンツの編集を考慮した権利管理機構の提案と実現
- 遠隔会議における映像音声機器遠隔制御の動的アクセス制御方式の提案
- コンテンツの編集を考慮した権利管理機構の提案と実現
- 遠隔会議における映像音声機器遠隔制御の動的アクセス制御方式の提案
- 存在確率分布の伝播を用いた自己位置推定手法
- 2010年度論文賞の受賞論文紹介 : 広域センサネットワークの実現に向けて
- Webアプリケーションユーザの利用を妨げないWebブラウザの余剰リソース活用手法(データ工学,Web情報システム,サイバーワールド論文)
- 階層化ドロネーオーバレイネットワークにおける空間補間に適したセンサ観測値収集手法
- DTN環境を考慮した高密度センサネットワークに対するセンサデータ抽出手法の提案(センサーネットワーク・環境・エコロジー,インターネットと環境・エコロジー,一般)
- Webラッパのアグリゲーションサービスへの適用と評価