キャンパス共通認証認可システムの構築と運用(<特集>セキュアでサステイナブルなインターネットアーキテクチャ論文)

スポンサーリンク

概要

• 論文の詳細を見る

• 東京工業大学及び多くの大学において,様々なアプリケーションで認証が必要となり,各部局の担当者がこれまで個別に各アプリケーションごとに認証システムを構築されることが多かった.一方,今後多数の認証が必要なウェブアプリケーションの導入が期待されており,大学で共通の認証システムの構築が極めて重要となる.本論文では東京工業大学において平成18年3月に導入したキャンパス共通認証認可システムの構築と運用について述べる.キャンパス共通認証認可システムは,大学の重要なICT(Information Communication Technology)基盤として設計された.主な特徴としては,すべての学内ユーザに対し基本情報環境権という考え方でICカード身分証と連動してアカウントを発行すること,PKI(Public Key Infrastructure)技術などを用いた高いセキュリティを提供すること,ウェブシングルサインオンの導入によりユーザに対し高い利便性を提供すること,学術国際情報センターと事務組織等の作業分担による高い運用管理性を提供することが挙げられる.要求仕様,設計,構築などを述べた後に東京工業大学の経験によって得られた技術的及び運用体制構築の知見を明らかにする.

• 2009-10-01

著者

• 飯田 勝吉

  東京工業大学学術国際情報センター

• 新里 卓史

  東京工業大学技術部情報基盤支援センター

• 伊東 利哉

  東京工業大学学術国際情報センター

• 渡辺 治

  東京工業大学大学院情報理工学研究科数理・計算科学専攻

• 渡辺 治

  東京工業大学

• 渡辺 治

  東京工業大学大学院情報理工学研究科数理・計算科学専攻:東京工業大学学術国際情報センター

• 飯田 勝吉

  東京工業大学大学院理工学研究科

• 伊東 利哉

  東京工業大学

• 飯田 勝吉

  東京工業大学学術情報国際センター

• 飯田 勝吉

  東京工業大学

関連論文

• 奨励講演 ISP主導のアプリケーションネットワーク制御を実現するオーバレイルータの設計 (ネットワークシステム)
• 重複経路削減を目的とするAS間オーバレイ経路制御のためのクロスレイヤアーキテクチャの一検討(ルーチング,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
• 仮想ネットワーク技術を用いたキャンパスネットワークの設計と構築 (インターネットアーキテクチャ)
• 仮想ネットワーク技術を用いたキャンパスネットワークの設計と構築 (技術と社会・倫理)
• キャンパス共通認証認可システムの構築と運用(セキュアでサステイナブルなインターネットアーキテクチャ論文)
• B-16-4 DCCPを用いたネットワークゲームのトラヒック制御に関する研究(B-16. インターネットアーキテクチャ,一般セッション)
• DCCPを用いたネットワークゲームの品質制御に関する評価実験(トラヒック制御・QoS)
• 東京工業大学におけるキャンパス共通認証認可システムを用いた安全なソフトウェア配布機構の設計と実装(インターネットアーキテクチャ技術-モバイル、セキュリティ,インターネット、アプリケーション及び一般)
• キャンパスネットワークにおけるセキュリティ運用の実態と技術動向(VPN,DDoS,ネットワークセキュリティ,コンテンツセキュリティ及び一般)
• ユーザ単位でのMACアドレス認証による運用コスト低減を目的としたセキュアキャンパス公衆LANの構築(映像通信, コンテンツ配信ネットワーク, マルチキャスト, 一般)
• TFRC型ストリーミング通信におけるハンドオーバ時の品質向上に関する一検討 (ネットワークシステム)
• 有害コンテンツ抑制を目的としたピアとコンテンツ双方にレピュテーションを用いるP2Pコンテンツ流通手法の提案(P2P,一般)
• 通信品質を考慮したマルチホーム通信メディア最適化機構の設計と実装
• マルチホーム環境における通信品質を考慮した通信メディア最適化機構の提案(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
• B-7-39 マルチホーム環境における通信メディア最適化方式の実装と評価(B-7.情報ネットワーク, 通信2)
• 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
• BS-5-4 DCCPを用いたバースト的実時間通信におけるTCP親和性向上手法(BS-5.広域高速ネットワークにおけるトランスポート技術,シンポジウム)
• DCCPを用いたバースト的実時間通信におけるTCP親和性向上手法の提案とその性能評価(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
• 高品質実時間通信を維持するためのメディア間フロー制御手法の提案
• マルチホーム環境下においてホストモビリティがトランスポートフローに与える影響 : 激しい移動強度と長いRTTへの対応(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• 動的重み配分アルゴリズムによるVPNホース帯域割当手法の提案とその性能評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
• 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
• ISP主導のアプリケーションネットワーク制御を実現するオーバレイルータの設計(IPネットワーク利用技術,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
• 複数端末環境における通信中の端末の遮断に対応するセッションマイグレーション方式に関する一検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
• TFRC型ストリーミング通信におけるハンドオーバ時の品質向上に関する一検討(無線ネットワーク)
• BS-7-4 ウェブシングルサインオン認証と無線LAN認証の連携に関する研究(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
• 仮想ネットワーク技術を用いたキャンパスネットワークの設計と構築(システム構築技術2,インターネットと情報倫理教育,一般)
• メルボルンでの8か月
• 通信回線の品質が仮想マシンのライブマイグレーションの品質に与える影響の調査(ネットワーク技術1,インターネットと情報倫理教育,一般)
• XCPにおける収束時間の高速化を実現する相対的帯域割り当て手法(QoS制御)
• 4ZL-10 センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 4ZL-9 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析(セキュリティ・トレーシング)
• プロキシ型モバイル通信におけるノードの位置情報漏洩の分析と許容遅延を考慮した対策の提案(無線,モバイルネットワーク)
• 仮想ネットワーク技術を用いたキャンパスネットワークの設計と構築(システム構築技術2,インターネットと情報倫理教育,一般)
• XCPルータの輻輳制御に関する不正動作手法に関する調査(パラレル,インターネットと情報倫理教育,一般)
• XCPルータの輻輳制御に関する不正動作手法に関する調査(パラレル,インターネットと情報倫理教育,一般)
• XCPルータの輻輳制御に関する不正動作手法に関する調査(パラレル,インターネットと情報倫理教育,一般)
• 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
• 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
• 通信回線の品質が仮想マシンのライブマイグレーションの品質に与える影響の調査(ネットワーク技術1,インターネットと情報倫理教育,一般)
• 複数端末環境における通信中の端末の遮断に対応するセッションマイグレーション方式に関する一検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
• VPNホース帯域割当手法におけるプロビジョニングアルゴリズムに関する研究
• マルチホームを有効に活用する高速データ転送プロトコルの検討(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
• DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
• 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
• SCTPにおける単一点障害回避の提案と実装
• SCTPにおける単一点障害回避の提案と実装(セッション2)
• IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
• NSF FINDにおけるポストIPネットワークの研究動向 : 仮想化,情報トランスポート,プライバシー,レイヤ構造(GMPLS・ネットワーク管理)
• 大学内の業務・システムと連携するキャンパス共通認証認可システムの構築と運用
• 組織ネットワークの全内部端末に強制を行う自動生成不正トラヒック遮断システムの設計と評価
• 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
• 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討(インターネット及び一般)
• BS-8-10 東京工業大学におけるキャンパス共通認証認可システムを用いた安全なソフトウェア配布機構(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
• B-7-35 高機能ノードの特性を考慮したリンク評価値の経路構成への適用条件(B-7.情報ネットワーク,一般講演)
• リアルタイムアプリケーションのためのSCTPマルチパス転送アルゴリズムの提案と評価
• SCTPパス切り替えに関する研究 : プライマリパスの変更
• SCTPのパス切り替えに関する研究 : パス切り替えの振動の調査
• リアルタイムアプリケーションのためのSCTPのマルチパス転送アルゴリズムの提案と評価(セッション2)
• SCTPパス切り替えに関する研究 : プライマリパスの変更(セッション2)
• SCTPのパス切り替えに関する研究 : パス切り替えの振動の調査(セッション2)
• DNSSEC導入のためのCPU負荷解析と大規模Authoritativeサーバの実現手法
• MPLSにおける網からのフィードバックを用いた最低帯域保証機構の提案と評価
• IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
• B-16-5 動画配信のためのモバイル端末間のセッションマイグレーションに関する一検討(B-16.インターネットアーキテクチャ,一般セッション)
• ISP間仮想バックボーンを実現するオーバレイルータの実装と基礎評価(オーバレイNW)
• 大容量バッファ付きルータを用いた遅延転送方式のための空き帯域変動の分析(トラヒック計測)
• 遠隔端末のウェブブラウザを用いた機密/公開情報の管理システムの設計と実装(Green IT(3)・アプリケーション(2))
• 有限バッファ環境における実時間通信のための品質評価近似式の構築と性能評価(トラヒック・トラヒック制御)
• TCP高速スタートアルゴリズムにおけるRate-Based Pacing方式の性能評価(TCP(2)・ストリーミング)
• B-7-66 高機能ノードの特性を考慮したリンク評価値決定手法の性能評価(B-7.情報ネットワーク,一般講演)
• 高機能ノードの特性を考慮したリンク評価値による経路構成の特性評価(TCP及びルーチング,VPN,NAT,ネットワークセキュリティ,DDoS,P2P及び一般)
• B-7-27 高機能ノードの特性を考慮した新しいリンク評価値の提案(B-7.情報ネットワーク,一般講演)
• 高機能ノードの特性を考慮した新しいリンク評価値による経路構成
• TFRC型ストリーミング通信における送受信ノード拡張を用いたハンドオーバ品質向上手法の提案と性能評価(モバイルNW(1))
• IPTVにおけるマルチキャストグループ集約方式の提案 : IGMP負荷の性能評価(Green IT(3)・アプリケーション(2))
• B-16-3 仮想ネットワークサービスプロバイダの収容を可能とする新世代ネットワークアーキテクチャの検討 : 仮想サービスプロバイダ間の資源要求の調停を可能とするメタ資源プロバイダの検討(B-16. インターネットアーキテクチャ,一般セッション)
• B-6-14 OpenFlowネットワーク仮想化の検討(B-6. ネットワークシステム,一般セッション)
• ネットワーク仮想化/オーバレイネットワーク技術への期待(ネットワーク仮想化/オーバレイネットワーク技術の最前線,インターネット運用・管理技術,一般)
• 奨励講演 仮想バックボーン方式における制御トラフィック量の基礎的評価 (ネットワークシステム)
• ミドルレイヤ型ネットワークアーキテクチャにおけるQoS制御可能な仮想ネットワーク提供機能の検討 (コミュニケーションクオリティ)
• 多様なサービスプロバイダの収容を可能とするミドルレイヤ型ネットワークアーキテクチャの検討 (ネットワークシステム)
• 背景トラヒックへの影響低減を目的とした段階的パス切り替え手法の提案と評価 (ネットワークシステム)
• 複数端末を用いて再生停止時間を削減するモバイル動画配信システムの実装と評価 (ネットワークシステム)
• 遅延公平性を提供するための周期的バッファ昇格によるパケットスケジューラPWBの提案と評価 (ネットワークシステム)
• 仮想バックボーン方式における制御トラフィック量の基礎的評価(一般,ネットワーク管理,ネットワーク品質,一般)
• B-19-32 コミュニティセンシングを用いたサービス開発のための情報基盤に関する研究(B-19.ユビキタス・センサネットワーク,一般セッション)
• 仮想バックボーン方式における制御トラフィック量の基礎的評価
• 多様なサービスプロバイダの収容を可能とするミドルレイヤ型ネットワークアーキテクチャの検討(網アーキテクチャ)
• 遅延公平性を提供するための周期的バッファ昇格によるパケットスケジューラPWBの提案と評価(システム構成技術)
• 複数端末を用いて再生停止時間を削減するモバイル動画配信システムの実装と評価(IMS・モバイル)
• 背景トラヒックへの影響低減を目的とした段階的パス切り替え手法の提案と評価(トラヒック,NW評価,性能,リソース管理・制御,トラヒックエンジニアリング,NW信頼性・レジリエンシ,一般)
• ミドルレイヤ型ネットワークアーキテクチャにおけるQoS制御可能な仮想ネットワーク提供機能の検討(サービス品質,クラウド,SDN(Software-Defined Network),コンテンツ配信,一般)
• B-16-3 ミドルレイヤ型ネットワークアーキテクチャにおける資源割当に関する検討(B-16.インターネットアーキテクチャ,一般セッション)
• ミドルレイヤ型ネットワークアーキテクチャにおける多様なサービスプロバイダのための適応的なネットワーク抽象化の検討(一般,Resilient Network,ディザスタ・リカバリ,BCP(Business Continuity Plan),臨時ネットワーク構築,省電力ネットワーク技術,TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
• 無線LANオフロードのための獲得可能スループット推定サーバの基礎検討(無線配信・システム)
• ソーシャル情報を用いたコミュニティセンシングシステムにおける提供情報の匿名化と高精細化の両立に関する研究(セキュリティソフトウェア)
• IPアドレス解放後の送信者詐称攻撃の防御を目的とするDHCPの拡張方式のプロトタイプ実装と評価(セキュリティソフトウェア)

もっと見る 閉じる

スポンサーリンク