大阪大学における全学IT認証基盤の構築

秋山, 豊和; アキヤマ, トヨカズ; Akiyama, Toyokazu; 寺西, 裕一; テラニシ, ユウイチ; Teranishi, Yuuichi; 岡村, 真吾; オカムラ, シンゴ; Okamura, Shingo; 坂根, 栄作; サカネ, エイサク; Sakane, Eisaku; 長谷川, 剛; ハセガワ, ゴウ; Hasegawa, Go; 馬場, 健一; ババ, ケンイチ; Baba, Ken-ichi; 中野, 博隆; ナカノ, ヒロタカ; Nakano, Hirotaka; 下條, 真司; シモジョウ, シンジ; Shimojo, Shinji; 長岡, 亨; ナガオカ, トオル; Nagaoka, Toru

このアイテムのアクセス数:210件（2022-10-01 14:09 集計）

このアイテムへのリンクには次のURLをご利用ください: https://hdl.handle.net/11094/23097

閲覧可能ファイル

ファイル	フォーマット	サイズ	閲覧回数	利用開始日	説明
ipsj_49_3_1249	pdf	1.83 MB	2,025	2012.11.07

論文情報

タイトル	大阪大学における全学IT認証基盤の構築
	Campus-wide IT Authentication Infrastructure Development in Osaka University
	オオサカ　ダイガク　ニオケル　ゼンガク　IT　ニンショウ　キバン　ノ　コウチク
著者	NRID 1000080324862 1000080324862 著者名秋山, 豊和アキヤマ, トヨカズ Akiyama, Toyokazu
	NRID 1000030403009 1000030403009 著者名寺西, 裕一テラニシ, ユウイチ Teranishi, Yuuichi
	NRID 1000050423132 1000050423132 著者名岡村, 真吾オカムラ, シンゴ Okamura, Shingo
	NRID 1000010437303 1000010437303 著者名坂根, 栄作サカネ, エイサク Sakane, Eisaku
	NRID 1000000294009 1000000294009 著者名長谷川, 剛ハセガワ, ゴウ Hasegawa, Go
	NRID 1000060252722 1000060252722 著者名馬場, 健一ババ, ケンイチ Baba, Ken-ichi
	NRID 1000090379107 1000090379107 著者名中野, 博隆ナカノ, ヒロタカ Nakano, Hirotaka
	NRID 1000000187478 1000000187478 著者名下條, 真司シモジョウ, シンジ Shimojo, Shinji
	著者名長岡, 亨ナガオカ, トオル Nagaoka, Toru
抄録	In Osaka University, a campus-wide IT authentication infrastructure based on Public Key Infrastructure (PKI), which is regarded as a technology providing high security and standard interface to many applications, has been adopted. In this authentication infrastructure, multiple CAs for the different purposes such as signing and encryption, intra-campus authentication and grid system authentication coexist. To realize security and convenience, we developed an online certificate issuance service for those multiple CAs. We also introduced PKI enabled Single Sign-On (SSO) system to provide unified authentication interface. Since the SSO system supports ‘SSO agent’, which provides SSO functionality for web applications by installing a web server module, it is possible to migrate from password authentication to PKI authentication without modifying applications. Furthermore, we established secure and flexible identity management by separating changeable, public user ID and static, internal system ID. Internal system ID is used for managing and federating user profiles among the systems. The mapping between those two IDs is done by the SSO system. In this paper, we describe design and implementation of our authentication infrastructure, know-how of system establishment and future works.
抄録	大阪大学では，高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤（PKI: Public Key Infrastructure）に基づく全学IT 認証基盤を導入した．本学で導入した全学IT 認証基盤システムでは，署名・暗号化，学内認証，グリッドシステム認証，という異なるポリシに対応する複数のCA を導入・共存させている．これら複数のCA 向けの証明書発行を自動化することにより，安全性と利便性を両立した証明書発行サービスを実現している．また，PKI に対応したシングルサインオン（SSO）機能を導入し，学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした．アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により，1 度アプリケーションをSSO 対応させてしまえば，アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった．さらに，ユーザID 体系として，公開用に変更を許容するユーザID と，システム間連携用に1 人に1 つ決まる不変のユーザID とを設け，それらの対応付けを内部的に行うことにより，安全性・柔軟性ある運用を可能とした．本稿では，本認証基盤の設計と実装について述べるとともに，システムの導入により得られた技術的ノウハウや今後の展開についても述べる．
出版者	情報処理学会
収録物名	情報処理学会論文誌
巻	49
号	3
開始ページ	1249
終了ページ	1264
刊行年月	2008-03-15
言語	日本語
ハンドルURL	https://hdl.handle.net/11094/23097
ISSN	03875806
NCID	AN00116647
アクセス権	open access
出版タイプ	Version of Record
カテゴリ	学術雑誌論文 Journal Article

資源タイプ	学術雑誌論文
ローカル資源タイプ	学術雑誌論文
DCMI資源タイプ	text
DCTERMS.bibliographicCitation	情報処理学会論文誌.49(3) p.1249-p.1264
DC.title	大阪大学における全学IT認証基盤の構築
	Campus-wide IT Authentication Infrastructure Development in Osaka University
	オオサカ　ダイガク　ニオケル　ゼンガク　IT　ニンショウ　キバン　ノ　コウチク
DC.creator	秋山, 豊和
	アキヤマ, トヨカズ
	Akiyama, Toyokazu
	寺西, 裕一
	テラニシ, ユウイチ
	Teranishi, Yuuichi
	岡村, 真吾
	オカムラ, シンゴ
	Okamura, Shingo
	坂根, 栄作
	サカネ, エイサク
	Sakane, Eisaku
	長谷川, 剛
	ハセガワ, ゴウ
	Hasegawa, Go
	馬場, 健一
	ババ, ケンイチ
	Baba, Ken-ichi
	中野, 博隆
	ナカノ, ヒロタカ
	Nakano, Hirotaka
	下條, 真司
	シモジョウ, シンジ
	Shimojo, Shinji
	長岡, 亨
	ナガオカ, トオル
	Nagaoka, Toru
DC.publisher	情報処理学会
DC.language' scheme='DCTERMS.RFC1766	日本語
DC.type' scheme='DCTERMS.DCMIType	text
DCTERMS.issued' scheme='DCTERMS.W3CDTF	2008-03-15
DCTERMS.abstract	In Osaka University, a campus-wide IT authentication infrastructure based on Public Key Infrastructure (PKI), which is regarded as a technology providing high security and standard interface to many applications, has been adopted. In this authentication infrastructure, multiple CAs for the different purposes such as signing and encryption, intra-campus authentication and grid system authentication coexist. To realize security and convenience, we developed an online certificate issuance service for those multiple CAs. We also introduced PKI enabled Single Sign-On (SSO) system to provide unified authentication interface. Since the SSO system supports ‘SSO agent’, which provides SSO functionality for web applications by installing a web server module, it is possible to migrate from password authentication to PKI authentication without modifying applications. Furthermore, we established secure and flexible identity management by separating changeable, public user ID and static, internal system ID. Internal system ID is used for managing and federating user profiles among the systems. The mapping between those two IDs is done by the SSO system. In this paper, we describe design and implementation of our authentication infrastructure, know-how of system establishment and future works.
DCTERMS.abstract	大阪大学では，高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤（PKI: Public Key Infrastructure）に基づく全学IT 認証基盤を導入した．本学で導入した全学IT 認証基盤システムでは，署名・暗号化，学内認証，グリッドシステム認証，という異なるポリシに対応する複数のCA を導入・共存させている．これら複数のCA 向けの証明書発行を自動化することにより，安全性と利便性を両立した証明書発行サービスを実現している．また，PKI に対応したシングルサインオン（SSO）機能を導入し，学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした．アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により，1 度アプリケーションをSSO 対応させてしまえば，アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった．さらに，ユーザID 体系として，公開用に変更を許容するユーザID と，システム間連携用に1 人に1 つ決まる不変のユーザID とを設け，それらの対応付けを内部的に行うことにより，安全性・柔軟性ある運用を可能とした．本稿では，本認証基盤の設計と実装について述べるとともに，システムの導入により得られた技術的ノウハウや今後の展開についても述べる．
DC.format	application/pdf
citation_title	大阪大学における全学IT認証基盤の構築
	Campus-wide IT Authentication Infrastructure Development in Osaka University
	オオサカ　ダイガク　ニオケル　ゼンガク　IT　ニンショウ　キバン　ノ　コウチク
citation_author	秋山, 豊和
	アキヤマ, トヨカズ
	Akiyama, Toyokazu
	寺西, 裕一
	テラニシ, ユウイチ
	Teranishi, Yuuichi
	岡村, 真吾
	オカムラ, シンゴ
	Okamura, Shingo
	坂根, 栄作
	サカネ, エイサク
	Sakane, Eisaku
	長谷川, 剛
	ハセガワ, ゴウ
	Hasegawa, Go
	馬場, 健一
	ババ, ケンイチ
	Baba, Ken-ichi
	中野, 博隆
	ナカノ, ヒロタカ
	Nakano, Hirotaka
	下條, 真司
	シモジョウ, シンジ
	Shimojo, Shinji
	長岡, 亨
	ナガオカ, トオル
	Nagaoka, Toru
citation_publisher	情報処理学会
citation_language	日本語
citation_date	2008-03-15
citation_journal_title	情報処理学会論文誌
citation_volume	49
citation_issue	3
citation_firstpage	1249
citation_lastpage	1264
citation_issn	03875806
citation_public_url	https://hdl.handle.net/11094/23097

閲覧可能ファイル

論文情報

論文詳細を表示