2014 Fiscal Year Research-status Report
ユーザエクスペリエンスを重視した安全・安心な大学間教育連携基盤の実現
Project/Area Number |
25750080
|
Research Institution | Kanazawa University |
Principal Investigator |
松平 拓也 金沢大学, 総合メディア基盤センター, 技術職員 (50397197)
|
Project Period (FY) |
2013-04-01 – 2016-03-31
|
Keywords | 情報システム / Shibboleth / GakuNin / フェデレーション / トラストフレームワーク / 多要素認証 |
Outline of Annual Research Achievements |
本研究課題では、大学間で教育・研究・業務などの連携を行う際に、機関の違いを意識することなく、各大学が保持する様々な情報システム群を安全・安心に相互利用できる大学間認証連携基盤の実現を目的とする。実現に向けて、利用者の利便性を重視しながらも、各情報システムが扱う情報の重要度に応じて適切なレベルでの利用者認証が可能な仕組みを目指す。 今年度は、昨年度開発した“認証方式選択機構(Gakunin mUlti Authentication mechanism with Risk-based Decision(GUARD)プラグイン)”を本学の統合認証環境に試験的に導入して実証実験を行い、問題点や改善点の洗い出しを行った。そして、得られた成果を基に、利用者にとってさらに利便性の高いものになるようにユーザインターフェースを中心にGUARDプラグインの改良を行った。 また、今年度は利用者の認証方式として、推測・漏洩のリスクが高いパスワード認証方式に代わる多要素認証方式の一つとして、オランダのSURFnetが提供するオープンソースソフトウェアであるtiqrをベースとした“tiqr認証”機構を構築してGUARDプラグインの実証実験を行った。tiqr認証はスマートフォンとPINによる多要素認証である。スマートフォンは多くの利用者が既に所有しており、利用者は概ねスムーズにtiqr認証を行うことができた。しかし、スマートフォンを所有していない利用者もいることから、今年度は、安価なUSBデバイスであるYubiKeyを利用した“YubiKey認証”機構を新規に開発した。 GUARDプラグインにより、利用者にtiqr認証とYubiKey認証を選択させることで、より多くの利用者に対して多要素認証を提供できる環境を実現した。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
今年度は、昨年度開発した“認証方式選択機構(Gakunin mUlti Authentication mechanism with Risk-based Decision(GUARD)プラグイン)”の実証実験を行い、問題点や改善点の洗い出しを行った。そして、その成果を基に、GUARDプラグインの更なる改良を行い、利用者にとってさらに利便性の高いインターフェースを実現した。 そして、パスワード認証よりセキュアな認証方式である多要素認証方式の一つとして、“tiqr認証”を構築し、GUARDプラグインの実証実験を行った。tiqr認証はスマートフォンを利用した多要素認証であり、既にスマートフォン所有している利用者は概ねスムーズにtiqr認証を行えることを確認した。さらに、スマートフォンを所有していない利用者への対応として、今年度は、安価なUSBデバイスであるYubiKeyを利用した“YubiKey認証”機構を新規に開発した。 さらに、GUARDプラグインの機能を利用して、利用者にtiqr認証とYubiKey認証のどちらかの認証方式を選択させる仕組みとし、より多くの利用者が多要素認証を利用できる環境を実現した。
|
Strategy for Future Research Activity |
今年度は、“認証方式選択機構(Gakunin mUlti Authentication mechanism with Risk-based Decision(GUARD)プラグイン)”の実証実験を行い、それを基に改良を行った。そして、多要素認証方式として、“tiqr認証”と“YubiKey認証”を実装し、複数の認証方式を提供できるところまで完了した。 次年度は、金沢大学統合認証基盤における運用を進め、問題なく利用できるレベルまで精度を高める予定である。そして、GUARDプラグインをGakuNin参加機関が利用できるように、配布できる環境を構築する予定である。
|
Causes of Carryover |
今年度はシステムの実証実験や開発を優先したため、フォーラムやシンポジウム参加のための予算を次年度に繰り越した。
|
Expenditure Plan for Carryover Budget |
次年度は、金沢大学統合認証基盤における導入を進め、問題なく利用できるレベルまで精度を高めることおよびGakuNin参加機関が利用できるように配布できる環境を構築する予定であり、これらを遂行することで生じる費用に対して使用する予定である。また、各地で開催されているフォーラムやシンポジウム参加のための費用としても使用する予定である。
|