京都大学 学術情報メディアセンター
岡部 寿男
組織における認証・認可の課題を、大学における認証システムの構築に絡めて考察する。まず「誰を認証すべきか」の視点から、大学が情報システムの利用者として扱う必要のある対象を分類し、それぞれに対するアカウント発行時の身元確認や失効の手順について、セキュリティポリシー上の要請も含め概説する。一方「私は誰?」、すなわち利用者側がどういう立場で情報システムを扱おうとしているか、さらにそれをいかに情報システム側に伝えるかの観点から、認証と権限管理の分離の必要性について述べ、京都大学における統合認証システムの運用の状況を紹介する。最後に、組織をまたがる認証として大学間連携のための全国共同電子認証基盤(UPKI)構築の取り組みについて述べ、組織間の認証連携(federation)の仕組みと、「私は誰?」かどこまで明らかにしてよいかなど組織間のプライバシー保護の課題についても考察する。
ID管理、認証基盤、シングルサインオン、認証連携、UPKI