研究 / Research

アーキテクチャ科学研究系

坂根 栄作
SAKANE Eisaku
アーキテクチャ科学研究系 准教授

研究紹介

ストレスフリーでも信頼性の高い認証認可の仕組みをつくる

サイバー空間での認証認可とは

電子サービスを利用しようとすると、IDやパスワードの入力を求められます。その先では、顔の見えないサイバー空間で「あなたは誰か?」が証明され、「あなたはサービス利用可能か」を判別されています。

認証機関(Identity Provider :IdP たいていはその人が所属する大学などの組織)が「確かにこの人はうちの組織に所属するAさんです」と証明することを「認証」、電子サービス提供者(Service Provider :SP)がサービス利用を認めることを「認可」と言います。

私は前職からずっと、学術機関での認証認可ついて研究を重ねてきました。現在は、高い信頼性を担保しつつもストレスフリーに利用できる認証認可の仕組みについて研究しています。

ストレスなく複数の電子サービスを利用するために

大学や研究所などの学術活動を行う機関では、さまざまな電子サービスを活用しています。電子メールやEラーニングシステム、電子ジャーナルなどの電子サービスを利用する際に、サービスごとにIDとパスワードの設定や入力、管理を求められるようでは、利用者はストレスを感じるでしょう。一度、その組織に所属していると認証したら、全ての電子サービスをシームレスに利用できるようにすれば、認証認可の仕組みが学術活動を阻害しません。

そのような仕組みを実現するためにNIIが提供する枠組みが「学術認証フェデレーション(学認)」です。学認とは、電子サービスを提供する機関は個人を特定する情報を持たず、学術機関が行う認証を信頼し連携する取り組み「トラストフレームワーク」です。私は学認の構築や運用にも携わっています。

Sakane_zuhan.png

図:学術認証フェデレーション(学認)

産学官連携を推進するための認証フェデレーションへ

学術機関では、産学官が連携する研究プロジェクトも盛んに行われるようになりました。それに伴い、学内構成員全員ではなく、あるプロジェクトに参加する人だけに利用を認める電子サービスも出てきました。しかも、プロジェクト参加者には海外も含めた他大学や民間企業に所属する人も含まれます。こうした複雑な構成員への認可認証が今、求められています。当然ながら、このようなプロジェクトで扱われる情報は公知になるまでは秘密にしなければならず、より高い保証レベルを要します。

現在の学認は、このような利用法に対応していません。そこで、私はこれらに対応した新たな仕組みを構築しています。運用法(ポリシー)も整備しつつあり、2023年度には試行運用を始める予定です。

日々新しい手法が考案されるのが認証認可の世界です。たとえば、ワンタイムパスワードを利用した多段階認証のような手法は10年前にはありませんでした。新しい手法に対応しながら、利用者、運用者がストレスを感じることなく電子サービスを活用して学術活動を推進していけるように研究を続けていきます。

PDFをダウンロード


構成・執筆=大石かおり 2023年2月更新

注目コンテンツ / SPECIAL