| 研究課題/領域番号 |
15700055
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
秋山 豊和 大阪大学, サイバーメディアセンター, 講師 (80324862)
|
|---|
| 研究期間 (年度) |
2003 – 2005
|
| 研究課題ステータス |
完了 (2005年度)
|
| 配分額 *注記 |
3,500千円 (直接経費: 3,500千円)
2005年度: 700千円 (直接経費: 700千円)
2004年度: 1,300千円 (直接経費: 1,300千円)
2003年度: 1,500千円 (直接経費: 1,500千円)
|
|---|
| キーワード | グリッドコンピューティング / IPv6 / マルチホーム環境 / VPN / PKI環境 / VO / PK環境 / 大規模データ伝送 / パイプライン処理 / 画像データ解析 |
|---|
| 研究概要 |
今年度は、ミドルウェアのIPv6対応の調査、VOに対応した認証方式の比較検討といった課題に取り組んだ。グリッド分野の標準技術として、Webアプリケーションの標準化を行っているOASISで標準化が進められているWSRFが採用されることになった。WSRFに関しては、Globus Toolkit4、Apache WSRF等をはじめとして、Javaを用いた実装が多い。JDK1.5以降では、IPv6に標準で対応しているため、グリッド分野でのミドルウェアは今後IPv6対応のものが採用されていくと考えられる。一方グリッド分野における認証技術としては、Proxy Certificate(PC)をベースとするGrid Security Infrastructure(GSI)が広く利用されており、PKI認証をベースとしている。しかし、Webアプリケーションにおいて、GSIはあまり利用されておらず、Single Sign Onの技術としてはCentral Authentication Service(CAS)のようにチケットベースのSSOが利用されていることが多い。そこで、チケットベースのSSOとPCを用いたアプローチを比較し、その利点、欠点について調査を行った。まず認証方式選択の柔軟性に関して、PCを用いる場合、MyProxy等の仕組みを利用することにより、ユーザがPKIの鍵ペアを管理しなくても、パスワードあるいはOn Time Password(OTP)等による認証が実現できる。しかし、PCの生成にPKIに鍵ペアが必要となるため、ユーザ用の証明書を発行する仕組みを構築する必要がある。一方、本研究でCASをベースとしてPKIとパスワード方式を共存させるシステムのプロトタイプを構築した。その結果、認証サーバにおいてPKI、パスワード、OTP等による認証方式を切り替えることが可能となり、PKIへの移行時の認証方式の共存が可能となることが分かった。権限の委譲に関しては、PCの方が柔軟性が高いと考えられるが、例えばCASにおいてもProxy Ticketという方式を実装しており、権限の委譲は可能である。しかし、複数の組織にまたがる権限委譲が発生した場合、複数の認証サーバが連携してProxy Ticketを処理する機能が実装されておらず、今後Liberty Alliance等で標準化が進められているID-FFをベースとした組織間のID連携の仕組みを導入する必要があると考えられる。
|
