|
【研究目的】
組織内で既に運用している(学術ポータルなどの)認証システムを活用し、フリーのOSソフトウェアをベースにストレージサービスの構築を目指す。これを達成することにより、大容量の機密データをセキュアで安価なシステムで取り扱うことが可能となる。
【研究方法】
フリーのOSソフトウェアやアプリケーションの組み合わせで、既に運用している認証システムと連携させる方法を考える。例えば、ファイルダウンロード権利を与えようとする者にパスワードをメール送信するサービスは既にあるが、ファイルのアップロード・ダウンロード時にもActive Directoryなどの認証を利用できるサービスはまだない。
【研究成果】
PHPでActive Directoryサーバに認証問い合わせをし、正規ユーザがメイン画面で送信先や送信ファイルを指定できるプログラムを作成した。送信ファイルはサーバにアップロードされ、ファイル保存先が相手先に通知されるシステムである。プログラムのセキュリティを向上させた後、試験運用を開始する予定である。
|
