コンピュータ理工学部 ネットワークメディア学科 准教授 秋山 豊和

シングルサインオンによる認証革命でインターネットの便利さをより安全・安心で快適に!

 今やインターネットなしでは社会が立ちゆかない時代。便利なのは当たり前、いかに安全に安心して使えるようにするかに技術的な関心が集まっています。秋山准教授の「シングルサインオンによる個人認証システム」の研究もその一つです。

コンピュータ理工学部 ネットワークメディア学科 准教授 秋山 豊和

1回の本人確認で各種サービスが利用可能に

 私の専門分野はインターネットなど分散システムでのアプリケーションやミドルウェア(オペレーティングシステムとアプリケーションの間にあってさまざまな機能を提供するソフトウェア)の研究。現在、最も力を入れているのはインターネットのセキュリティーで、具体的には「より安全で使いやすい認証システム」の研究です。
 世界中の誰もがアクセスでき、いつでもどこでも、同じサービスが受けられるのがインターネットの利点。しかし、それは同時に「アクセスしてサービスを受けようとしているのが本当に本人なのか」が特定しにくく、他人がなりすますことによるさまざまなリスクにさらされることも意味しています。
 このため、インターネットのサービスを受ける際に「本人であること」を確認する必要があり、IDとパスワードの組み合わせといった認証システムが考案されました。
 しかし、ネットバンキングやショッピングなど、インターネット上のさまざまなサービスごとにIDとパスワードを発行する方法では、利用するサービスが増えるにつれてIDやパスワードが増え、暗記しにくく管理にも苦労するようになります。
 また、新しいサービスが登場するたびに住所や氏名などの情報を入力するのも手間で、さらにそのサービスが個人情報を伝えてもよい信頼できるものかどうかも心配です。
 こうした不便や不安を解消するため、信頼できる1つの入り口で一括して認証を受け、その先にあるさまざまなサービスを利用できるようにするシステムが考えられました。
 しかし、本人であることを証明する情報が各種サービス間でやり取りされると、個人情報が漏れる可能性が高まってしまいます。セキュリティーを高めれば不便になり、より便利にすればセキュリティーが犠牲になる…そんなジレンマがつきまといます。

■学術認証フェデレーション(GakuNin)の構成(「学認」ホームページより)

システムの壁を越えてSSOが可能な標準的な仕組みを追究する

 私が研究しているのは、情報が漏れる恐れを高めないで、信頼できる1つの入り口で一括して認証を受けて各種サービスが受けられる「シングルサインオン(SSO)方式」の標準化の方法です。
 各種サービスごとにシステムが異なるため、そうしたシステムの壁を超えてシングルサインオンを可能にするには、サービス間のデータのやり取りなどシステムの約束事を標準化する必要があります。
 私は国立情報学研究所(NII)が中心になって進めている「学術認証連携基盤」プロジェクトに参画、その一環として研究を進めています。
 具体的な仕組みは次のとおり。まず、ネット上に本人認証を行う信頼できるサイト(Identity Provider : IdP)を設置します。ユーザーがあるプロバイダーにサインインした際、そのプロバイダーはIdPに問い合わせ、「利用者は確かに本人であると証明するチケット」に相当する情報を入手します。このチケットをやり取りすることによって、IDやパスワードなどの情報をプロバイダーに知らせることなく「本人であること」を証明できる仕組みです。
 要するに「本人であることを直接証明する個人情報」ではなく、信頼できる認証サイトが発行した「本人であることを証明するチケットに相当する情報」を用いることになります。
 これは近年盛んになったグリッド・コンピューティング(インターネット上など、互いに離れた数多くのコンピューターを結びつけ、あたかも1台のコンピューターであるかのように利用する技術)にも応用されています。コンピューター間で計算した結果を受け渡しして成立する技術ですが、データの受け渡しのたびにユーザー認証していては実用的なシステムにはなりません。そこで「チケットに相当する情報」をやりとりする方法を採用しています。
 現在、SSOの標準的な仕組みの一種である「SAML(サムル)」を使って、大学内の認証システムでSSOを実現、組織の壁を超えてSSOする上での問題点を検証中です。主に大学や研究機関が採用しているSSOのための認証サーバー用ソフトウェア「Shibboleth」を既存のサービスに対応させて標準化する道を探っています。

■共同研究で提案しているランキング手法

技術そのものよりも人の営みの中での使い勝手に着目

コンピュータ理工学部 ネットワークメディア学科 准教授 秋山 豊和

 どんなに先進的な技術であってもコストが合わなければ普及しません。手間がかかり過ぎても人々が暮らしに取り入れてくれません。技術のための技術ではなく、暮らしや企業活動など実際の人の営みの中で生かせる技術になって初めてその技術が普及し人々に貢献できます。
 私が進めている研究はそうした視点に立つもので、認証を一つの独立したシステムとしてとらえ、インターネットの便利さを、安全に安心して手に入れられるようにする技術だとも言えます。どうすれば人々がより進んで利用し、普及する技術となるか、将来は人間工学的知見も活用した使い勝手のよいシステムにすることも視野に入れています。
 こうした高度な技術を人の営みの中にうまく取り入れるためのノウハウは、インターネットの有効活用が最も期待されていながら予想以上に普及していないeラーニングにも応用できそうです。
 例えば、大学の壁を超えて、全国各大学のサイト上の講義を自由に受講できれば、ある特定の大学でしか開講されていない特殊な講義も受けられてとても便利です。システムの違いを超えたシングルサインオンシステムができれば、自分の所属する大学のサイトで一度本人認証を受ければ、その後は各大学のサービスが自在に受けられるようになります。
 私はSSOのほか、京都産業大学コンピュータ理工学部の河合由起子准教授との共同研究の中で「情報」だけでなくそこへ訪れている「人」のデータを含めて検索する方法など、インターネットでの新しい情報検索技術も研究中です。インターネット上で特定された個人がソーシャルネットワークにおいて互いにつながりあい、助け合う。そのきっかけを手助けすることで、より便利なインターネットが実現できると考えられます。
 今後は企業がシステムを導入する際のサポートをするシステムインテグレーターなどと連携しながら、さらに研究を進めていきたいと思います。

PAGE TOP