2005 Fiscal Year Annual Research Report
IPv6マルチホーム環境におけるグリッド技術を用いた経路選択手法に関する研究
Project/Area Number |
15700055
|
Research Institution | Osaka University |
Principal Investigator |
秋山 豊和 大阪大学, サイバーメディアセンター, 講師 (80324862)
|
Keywords | グリッドコンピューティング / IPv6 / マルチホーム環境 / VPN / PKI環境 / VO |
Research Abstract |
今年度は、ミドルウェアのIPv6対応の調査、VOに対応した認証方式の比較検討といった課題に取り組んだ。グリッド分野の標準技術として、Webアプリケーションの標準化を行っているOASISで標準化が進められているWSRFが採用されることになった。WSRFに関しては、Globus Toolkit4、Apache WSRF等をはじめとして、Javaを用いた実装が多い。JDK1.5以降では、IPv6に標準で対応しているため、グリッド分野でのミドルウェアは今後IPv6対応のものが採用されていくと考えられる。一方グリッド分野における認証技術としては、Proxy Certificate(PC)をベースとするGrid Security Infrastructure(GSI)が広く利用されており、PKI認証をベースとしている。しかし、Webアプリケーションにおいて、GSIはあまり利用されておらず、Single Sign Onの技術としてはCentral Authentication Service(CAS)のようにチケットベースのSSOが利用されていることが多い。そこで、チケットベースのSSOとPCを用いたアプローチを比較し、その利点、欠点について調査を行った。まず認証方式選択の柔軟性に関して、PCを用いる場合、MyProxy等の仕組みを利用することにより、ユーザがPKIの鍵ペアを管理しなくても、パスワードあるいはOn Time Password(OTP)等による認証が実現できる。しかし、PCの生成にPKIに鍵ペアが必要となるため、ユーザ用の証明書を発行する仕組みを構築する必要がある。一方、本研究でCASをベースとしてPKIとパスワード方式を共存させるシステムのプロトタイプを構築した。その結果、認証サーバにおいてPKI、パスワード、OTP等による認証方式を切り替えることが可能となり、PKIへの移行時の認証方式の共存が可能となることが分かった。権限の委譲に関しては、PCの方が柔軟性が高いと考えられるが、例えばCASにおいてもProxy Ticketという方式を実装しており、権限の委譲は可能である。しかし、複数の組織にまたがる権限委譲が発生した場合、複数の認証サーバが連携してProxy Ticketを処理する機能が実装されておらず、今後Liberty Alliance等で標準化が進められているID-FFをベースとした組織間のID連携の仕組みを導入する必要があると考えられる。
|
Research Products
(2 results)