| 研究課題/領域番号 |
17K00199
|
|---|
| 研究機関 | 京都大学 |
|---|
研究代表者 |
中村 素典 京都大学, 学術情報メディアセンター, 教授 (30268156)
|
|---|
| 研究分担者 |
西村 健 国立情報学研究所, 学術基盤課, 特任研究員 (50334272)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2021-03-31
|
| キーワード | ID連携 / SSO / SAML / Shibboleth / 多要素認証 / トランザクション認証 / セキュリティ |
|---|
| 研究実績の概要 |
インターネットにおける成りすましや不正アクセスの対策としてのオンライン認証の強化を目的として、トランザクション認証および複数の認証システムの併用(多信頼点認証方式)による次世代認証連携アーキテクチャを、SSO技術に基づくID連携フレームワーク上に実現することを目指し研究を行ってきた。本研究では、学術分野におけるID連携で世界的に広く利用されているSAML (Security Assertion Markup Language)とそのミドルウェア実装であるShibbolethのIdP (ID Provider)を中心に、別実装であるSimpleSAML.phpや、SAMLとは別の技術使用であるOpenID Connectについても視野に入れ、実現方法について検討を進めた。ShibbolethについてはMultiFactor認証フローについて調査を行い、その設定方法についてWebサイトにて公表している。Shibboleth IdPを利用している場合は、このページを参考に設定を行うことで、多要素認証を用いたIdPのセキュリティ向上を実現することが可能である。
また、京都大学においては実際に実システムへの多要素認証の導入を進める中で、オンライン認証の安全性や利便性に関する問題と対策について検討するとともに、提案システムの導入可能性について検討を行った。さらに、本研究の延長線として、国立情報学研究所において、本研究の考え方をベースとし複数の認証システムと連携する「認証プロキシ」の開発を開始するとともに、次世代認証連携検討作業部会を設置して連携ポリシーや属性情報の扱い方についてのより深い検討を始めることとなった。
|
