システム技術分科会 第2回会合 (開催案内)
組織と認証 〜誰を認証すべきか〜
【受付は終了しました。】
※SS研,IS研,CS研会員機関の方ならどなたでも参加できます。
印刷用ご案内
1.日時 2009年1月29日(木) 12:50〜19:30 [12:20 受付開始]
2.場所 富士通(株)本社 24階 大会議室 
※ 会場は汐留シティセンターとなります。会場の変更はございません。
※ 汐留シティセンターでのエレベータ利用は、12:30〜12:50頃に、混雑の
ピークを迎えます。ご参加の際は、時間的な余裕を持ち、早めにお越し
くださることをお勧めします。
3.開催趣旨
大学などに統合認証のためのシステムが導入されはじめて久しい最近では、統合認証も実証的なものから、実用的な重要なものへと移行してきました。この背景には、大学や研究機関では、組織内部の人間と組織外部の人間が、共有していたシステムで組織の重要な情報資産を扱いはじめた事例が多いということをあげることができます。例えば、部外者である来学者にインターネットアクセスのサービスを提供する無線 LAN は、従来組織で利用しているネットワークが用いられることが多かったのが、最近では情報資産のセキュリティ上の問題からできなくなってきました。そのため、組織の人間を認証するための仕組みが実用上本当に必要になってきました。さらに、実用上の重要な問題の一つとして、組織の人間の定義そのものに苦慮している組織も多いという現状があります。このような問題を解決するためには、統合認証システム運用のルール作りや、認証システムそのものの柔軟化、あるいは柔軟な運用が求められます。このような背景で、本分科会では、実用的な統合認証システムの構築をされている組織の方を講師としてお呼びし、特に統合認証を実用的に運用するための技術、ノウハウ、事例などについて御紹介して頂きます。
また、本分科会では冒頭でセキュリティマネージメントWGの成果報告会があります。こちらも、セキュリティ一般について最新の情報を収集するよい機会だと思います。
4.プログラム(敬称略)
| 12:20〜 | 受付 |
12:50〜13:00 |
開会あいさつ |
| ■WG成果報告 司会:吉田和幸(大分大学) | |
13:00〜13:40 報告:30分 Q&A:10分 |
[1] セキュリティマネージメントWG成果報告 情報システムの構築にセキュリティという要素が欠かせなくなってから、ほぼ10年が経過した。その間にテクノロジの進歩や規則整備の努力によりアカデミック機関における情報セキュリティ対策は一巡した。しかし一方で、情報システムをとりまくセキュリティ情勢は厳しさを増している。このような状況のもとでは、最新のテクノロジを理解するにとどまらず、情報セキュリティマネージメントという視点からセキュリティ対策を継続していかなければ、リスクの激しい変化や増大する業務に対応していくことは困難である。 セキュリティマネージメントWGは、実現可能なセキュリティ対策を設計、実装、検証するために役に立つマネージメント・ノウハウをわかりやすくまとめることをテーマに活動を続けてきた。2年間にわたる活動が終了したので、ここで活動の成果報告を行うとともに成果物をSS研ホームページに公開する。
[keyword]
|
| ■組織における認証(認証基盤チュートリアル報告) | |
13:40〜14:40 報告:50分 Q&A:10分 |
[2] 私は誰? −組織、そしてサービスから見た認証とUPKI− 組織における認証・認可の課題を、大学における認証システムの構築に絡めて考察する。まず「誰を認証すべきか」の視点から、大学が情報システムの利用者として扱う必要のある対象を分類し、それぞれに対するアカウント発行時の身元確認や失効の手順について、セキュリティポリシー上の要請も含め概説する。一方「私は誰?」、すなわち利用者側がどういう立場で情報システムを扱おうとしているか、さらにそれをいかに情報システム側に伝えるかの観点から、認証と権限管理の分離の必要性について述べ、京都大学における統合認証システムの運用の状況を紹介する。最後に、組織をまたがる認証として大学間連携のための全国共同電子認証基盤(UPKI)構築の取り組みについて述べ、組織間の認証連携(federation)の仕組みと、「私は誰?」かどこまで明らかにしてよいかなど組織間のプライバシー保護の課題についても考察する。
[keyword] |
14:40〜15:20 報告:30分 Q&A:10分 |
[3] キャンパス無線LANにおける認証連携と 大学等のキャンパス無線LANには、認証の信頼性や運用面に関して、商用の公衆無線LANとは異なった問題が多数存在する。近年、授 業・会議等における教職員・学生の大学間の移動に対応するために、キャンパス無線LANの相互利用環境が求められている。欧州で開発されたeduroamは世界規模で利用されているローミングシステムであり、日本でも2006年に加盟した。現行のeduroamには幾つかの問題が指摘されており、ゲストネットワークの分離や利用者のロケーションプライバシーの問題などが近年の関心事である。 本講演では、キャンパス無線LANに特有の問題を紹介し、大規模ネットワークにおいて完全には信頼できない相手とローミングを実現する場合の問題点と対策例、およびネットワーク構成に対する要求を概説する。また、学内の部局が草の根的に無線LANシステムを構築しながらも、安全で使いやすい無線LANローミングを学内で実現できる、東北大学のユニークな取り組みを紹介する。
[keyword] |
15:20〜15:40 |
休憩 |
| ■組織における認証(事例紹介) 司会: 齋藤孝道(明治大学) | |
|
15:40〜16:20 報告:30分 Q&A:10分 |
[4] 日本最大規模のキャンパス認証ネットワーク 広島大学では平成20年度より新キャンパスネットワークHINET2007の運用を開始した。HINET2007では、全学約450台のエッジスイッチが全学電子認証システムと連携してすべてのネットワーク利用者を認証する他、全教員数に相当する約2,000個の独立したファイアウォール機能を提供し、安全かつ柔軟な環境を提供している。 本報告では、HINET2007の概要とその構築手法、それぞれの機能の性能評価の結果、運用を支援する体制やシステムについて述べる。
[keyword] |
16:20〜17:00 報告:30分 Q&A:10分 |
[5] 増えるシステム、認証管理をどう軽減するのか? 福岡大学では、平成17年度より学生教育生活支援や事務業務システムなど多数の情報システムを立ち上げた。これに際し、増加する情報サービスの利便性確保と、認証情報の管理業務を軽減するために、学内利用者のIDとパスワードを共通化し、一元管理する統合認証システムを併せて構築し、運用を開始した。稼働後4年を経過した統合認証システムの導入の経緯、運用状況、今後の課題について報告する。また、本認証システムにより提供する各種サービスやICカード学生証との情報連携について紹介する。
[keyword]
|
17:00〜17:40 報告:30分 Q&A:10分 |
[6] 組織の壁を超える利用者グループ概念の導入 異なる組織の研究者間で利用可能なWiki等の情報共有サービスは、産学官連携研究等の推進に有用であるが、適切なアクセス制限を行う必要がある。 当所では、平成21年3月稼働予定のシステムにおいて、メールアドレスをIDとする「外部登録利用者」という利用者区分を新設し、利用者の所属の内外を問わないWebSSO環境を提供する。加えて、既存のメーリングリストを「組織の壁を越えて作成可能な利用者グループ」と位置づけ、グループ情報管理データベースを整備することにより、利用者情報・グループ情報に基づいた柔軟なアクセス制限を行いつつ利用可能な情報共有サービスを実現する。 本稿では、この新しい認証基盤のコンセプトと利点の説明、および実装の紹介を行うとともに、今後外部組織と認証連携を行う際の方策について述べる。
[keyword] |
17:40〜17:45 |
まとめあいさつ |
18:00〜19:30 |
懇親会
|
5.参加費 無料 (懇親会費:\500)
6.申込み 受付は終了しました。
SS研facebookページへ