研究課題
今年度は、ミドルウェアのIPv6対応の調査、VOに対応した認証方式の比較検討といった課題に取り組んだ。グリッド分野の標準技術として、Webアプリケーションの標準化を行っているOASISで標準化が進められているWSRFが採用されることになった。WSRFに関しては、Globus Toolkit4、Apache WSRF等をはじめとして、Javaを用いた実装が多い。JDK1.5以降では、IPv6に標準で対応しているため、グリッド分野でのミドルウェアは今後IPv6対応のものが採用されていくと考えられる。一方グリッド分野における認証技術としては、Proxy Certificate(PC)をベースとするGrid Security Infrastructure(GSI)が広く利用されており、PKI認証をベースとしている。しかし、Webアプリケーションにおいて、GSIはあまり利用されておらず、Single Sign Onの技術としてはCentral Authentication Service(CAS)のようにチケットベースのSSOが利用されていることが多い。そこで、チケットベースのSSOとPCを用いたアプローチを比較し、その利点、欠点について調査を行った。まず認証方式選択の柔軟性に関して、PCを用いる場合、MyProxy等の仕組みを利用することにより、ユーザがPKIの鍵ペアを管理しなくても、パスワードあるいはOn Time Password(OTP)等による認証が実現できる。しかし、PCの生成にPKIに鍵ペアが必要となるため、ユーザ用の証明書を発行する仕組みを構築する必要がある。一方、本研究でCASをベースとしてPKIとパスワード方式を共存させるシステムのプロトタイプを構築した。その結果、認証サーバにおいてPKI、パスワード、OTP等による認証方式を切り替えることが可能となり、PKIへの移行時の認証方式の共存が可能となることが分かった。権限の委譲に関しては、PCの方が柔軟性が高いと考えられるが、例えばCASにおいてもProxy Ticketという方式を実装しており、権限の委譲は可能である。しかし、複数の組織にまたがる権限委譲が発生した場合、複数の認証サーバが連携してProxy Ticketを処理する機能が実装されておらず、今後Liberty Alliance等で標準化が進められているID-FFをベースとした組織間のID連携の仕組みを導入する必要があると考えられる。
すべて 2005
すべて 雑誌論文 (2件)
情報処理学会論文誌:コンピューティングシステム Vol.46, No.SIG 16
ページ: 43-55
Journal of Clinical Monitoring and Computing Vol.19, No.4-5
ページ: 279-294