• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2020 年度 実績報告書

ID連携基盤における不正アクセス対策のための強固な認証セキュリティアーキテクチャ

研究課題

研究課題/領域番号 17K00199
研究機関京都大学

研究代表者

中村 素典  京都大学, 学術情報メディアセンター, 教授 (30268156)

研究分担者 西村 健  国立情報学研究所, 学術基盤課, 特任研究員 (50334272)
研究期間 (年度) 2017-04-01 – 2021-03-31
キーワードID連携 / SSO / SAML / Shibboleth / 多要素認証 / トランザクション認証 / セキュリティ
研究実績の概要

インターネットにおける成りすましや不正アクセスの対策としてのオンライン認証の強化を目的として、トランザクション認証および複数の認証システムの併用(多信頼点認証方式)による次世代認証連携アーキテクチャを、SSO技術に基づくID連携フレームワーク上に実現することを目指し研究を行ってきた。本研究では、学術分野におけるID連携で世界的に広く利用されているSAML (Security Assertion Markup Language)とそのミドルウェア実装であるShibbolethのIdP (ID Provider)を中心に、別実装であるSimpleSAML.phpや、SAMLとは別の技術使用であるOpenID Connectについても視野に入れ、実現方法について検討を進めた。ShibbolethについてはMultiFactor認証フローについて調査を行い、その設定方法についてWebサイトにて公表している。Shibboleth IdPを利用している場合は、このページを参考に設定を行うことで、多要素認証を用いたIdPのセキュリティ向上を実現することが可能である。
また、京都大学においては実際に実システムへの多要素認証の導入を進める中で、オンライン認証の安全性や利便性に関する問題と対策について検討するとともに、提案システムの導入可能性について検討を行った。さらに、本研究の延長線として、国立情報学研究所において、本研究の考え方をベースとし複数の認証システムと連携する「認証プロキシ」の開発を開始するとともに、次世代認証連携検討作業部会を設置して連携ポリシーや属性情報の扱い方についてのより深い検討を始めることとなった。

  • 研究成果

    (5件)

すべて その他

すべて 備考 (5件)

  • [備考] Shibboleth IdP 3の高度な認証設定

    • URL

      https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=20027351

  • [備考] MultiFactor認証フロー(MFA)を用いた認証設定

    • URL

      https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26186832

  • [備考] Installing Shibbolized Tiqr

    • URL

      https://meatwiki.nii.ac.jp/confluence/display/tiqr/Installing+Shibbolized+Tiqr

  • [備考] TOTPを用いた多要素認証方式の導入

    • URL

      https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=29233817

  • [備考] クライアント証明書認証を使った認証

    • URL

      https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=21438556

URL: 

公開日: 2021-12-27  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi