|
本研究では、公衆無線LANなどにおけるネットワークローミング環境において、安全な認証連携を実現するとともに、サービス提供者(SP)とID発行者(IdP)で個別にポリシーを設定し、個人レベルの高度なアクセス制御を実現可能なネットワークローミング・認証連携機構の開発を目的としている。平成25年度は、耐災害性・耐障害性の視点を導入し、ネットワーク途絶時にも利用可能な認証連携機構および利用者属性に基づくアクセス制御方式の開発を行った。世界規模の学術系無線LAN ローミング基盤であるeduroam(エデュローム)への適用のため、実証実験環境を構築した。
研究開始当初は、サービス提供者とID発行者の間が常にネットワークで接続される、一般的な認証連携の仕組みを想定していた。しかしながら、東日本大震災の経験およびその後の研究開発過程において、公衆無線LAN等のアクセスネットワークにおいては耐災害性・耐障害性が重要であり、このような性質を有する認証連携機構の開発が急務であると判断された。そのため、SP側/IdP側のポリシー適用もネットワーク途絶時に一部対応させる必要があることから、安全な利用者属性の通知を実現する、クライアント証明書を利用したローカル認証方式を開発した。この方式を取り入れた耐災害・耐障害eduroamのアーキテクチャを国際会議(IADIS-AC2013)およびTERENAのミーティングなどで提案した。また、開発した方式の一部を、研究代表者が別途参画する総務省委託研究(平成24年度補正予算)に技術提供し、災害時避難所等におけるネットワークリソース制御技術に応用することで、実証実験用システムの実現に貢献した。研究内容の一部変更(前述)に伴い、動的ポリシー適用については利用場面の検討と知見の蓄積、基本機能設計、および、実験室における評価システムの構築までを行った。
|
