認証つきサービスにおける組織間連携のためのPKIとOpenIDの融合(セキュリティ(1))
スポンサーリンク
概要
- 論文の詳細を見る
インターネット上の個人向け情報サービスや,特定の組織・グループに属する人のみに向けた情報サービスには,利用者認証が必要である。一方,近年では複数サービスを連携して新たなサービスを構築することに対する要求が高まっている。そのため,サービス連携のための利用者認証連携について研究されている。国内では全国共同電子認証基盤構築事業(UPKI)が行われており,大学間のサービス連携のための研究開発が進められている。著者らはUPKIに参加しており,組織間サービス連携のための組織間での利用者認証連携(ID Federation)についての研究を行っている。PKIの仕組みを用いると,強固かつ安全な利用者認証が可能になるものの,認証局の設置や証明書の扱いなど,柔軟な運用が困難である。一方,近年OpenIDと名付けられた利用者認証およびシングルサインオンの仕組みが開発されている。OpenIDでは柔軟な認証連携が実現できるものの,認証の安全性や強度に問題がある。我々はPKIとOpenID双方の長所を活かし,PKIとOpenIDを融合した認証連携の仕組みを検討した。本稿では,PKIとOpenIDを融合した組織間認証連携の機構について説明する。
- 2008-07-17
著者
-
伊東 栄典
九州大学情報基盤研究開発センター
-
中國 真教
九州大学情報基盤研究開発センター
-
阿部 英司
九州大学システム情報科学府情報理学専攻
-
笠原 義晃
九州大学情報基盤研究開発センター
-
笠原 義晃
九州大学大型計算機センター
関連論文
- 次世代図書館サービスへの模索 : 韓流図書館に学ぶ
- 機関リポジトリQIR の利用動向調査 : 機関リポジトリの活用促進のために
- Shibboleth 認証基盤構築と学術認証フェデレーションへの参加 : 今後のe リソースサービス基盤にむけて
- Webシラバス統合による教育情報ライブラリ構築
- BS-11-4 大学における私的電子公証サービス(BS-11.進化するキャンパス情報システムとセキュリティ対策・情報倫理教育,シンポジウムセッション)
- 認証つきサービスにおける組織間連携のためのPKIとOpenIDの融合(セキュリティ(1))
- プレーリストからの曲目やアーティストの相互関連抽出
- 九州大学における職員向け電子メールサービスの現状
- 認証連携による無線LANローミング環境 : 九州大学におけるUPKI・eduroamの連携(セッション9 : ネットワーク応用)
- 認証連携による無線LANローミング環境 : 九州大学におけるUPKI・eduroamの連携(セッション9:ネットワーク応用)
- 利用者認証に用いる識別子の決定方法に関する考察
- Webシラバス情報収集エージェントの試作(ソフトウェアエージェントとその応用論文)
- Web シラバスからのDB構成
- 国内Webシラバスにおけるレコード抽出に関する一考察 (小特集:「Semantic Webとインテリジェントコンテンツ」および一般) -- (インテリジェントコンテンツの構築(Semantic Web,オントロジー,知識コンテンツ))
- 3次元分散共有仮想空間を媒介とする3次元マルチメディアデータの交換・流通環境
- プレーリストからの曲目やアーティストの相互関連抽出
- 動画投稿サイトで付与された動画タグの階層化
- 動画投稿サイトで付与された動画タグの階層化
- 3次元分散共有仮想空間を媒介とする3次元マルチメディアデータの交換・流通環境
- F-002 共感度検索のための動画アノテーション分析(F分野:人工知能・ゲーム,一般論文)
- D-4-2 視聴者コメントに基づく動画の検索手法(D-4.データ工学,一般セッション)
- BS-7-7 認証フェデレーションにおけるIdPの属性制御(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
- 認証連携による無線LANローミング環境 : 九州大学におけるUPKI・eduroamの連携(セッション9 : ネットワーク応用)
- 九州大学におけるWWWキャッシュサーバの運用と評価
- トラフィック解析に基づくボット検知手法(セッション3)
- Ada並行プログラムのためのタスク従属ネットとその自動生成
- プログラム従属性理論に基づく並行処理ソフトウェアの統合的開発支援環境の構築
- プログラム従属性理論に基づく並行処理ソフトウェアの統合的開発支援環境の構築
- SR並行プログラムにおける依存関係についての考察
- プログラム依存表現に基づく統合的ソフトウェア開発支援環境について
- 並行プログラムのためのプロセス依存ネット生成ツール
- Ada並列処理プログラムのためのタスク依存ネット生成ツール
- 教師付きパレート学習型自己組織化マップのマルチモーダル生体認証への応用
- 姓名をベースにしたアドレスによる学生基本メールの運用について
- リポジトリのアクセスログ解析
- 全学認証サーバの負荷状況と負荷分散 (情報通信マネジメント)
- Gmailが大学メールサーバへ与える負荷状況の分析
- Gmailが大学メールサーバへ与える負荷状況の分析
- 集合知に基づくオンライン小説のランキング手法
- 機械的通信挙動モデルに基づく階層型クラスタリングによるボット検知手法
- 全学認証サーバの負荷状況と負荷分散(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- IaaSクラウド型教育情報システムの実現可能性調査
- 集合知に基づくオンライン小説のランキング手法(情報検出と提示,ビッグデータとソーシャルコンピューティング,及び一般)