スライド 1

Size: px

Start display at page:

Download "スライド 1"

せいごちょう
7 years ago
Views:

1 学認と連携した ICT サービスの構築と活用に向けて中村素典 / 国立情報学研究所第 23 回 TOPIC 総会 (2013/4/23)

2 SINET 接続がなくても参加できます!( 加入は必要 ) 私立大学でも参加できます! 電子ジャーナルのアクセス費は既存の契約ベースですでもアクセスコスト圧縮の可能性を秘めています 2 IP アドレスによらない利用者範囲の絞り込み複数機関共同契約

3 学認で拡大する研究者の利便と大学間の連携シングルサインオンで利便性が高まるコンテンツサービス SINETクラウド接続サービスと学認でリソース活用の新時代が始まる SINETクラウド接続サービスと学認でリソース活用の新時代が始まるトラストフレームワークによるID 連携が拓く可能性英語版もあります 3

4 Jul-09 Dec-09 May-10 Oct-10 Mar-11 機関数 60 IdP 達成 Aug-11 Jan-12 Jun-12 Nov-12 Apr-13 Sep-13 ( 万人 ) Jul-09 Dec-09 ユーザ数 Total Students Staffs May-10 総 ID 数 75 万 Oct-10 Mar-11 Aug-11 Jan-12 Jun-12 Nov-12 Apr-13 Sep-13 病院も参加しました (NTT 東日本関東病院 ) 特定非営利活動法人サイバーキャンパスコンソーシアムTIES 初の複数機関にまたがるIdP 構築事例に H25 年より全国の高等専門学校が順次参加予定 4

5 メタデータ登録数 ( 公開準備中を含む ) 100 SP 突破 HighWire Press Stanford University (1 サイトで複数サービス提供 ) Jul-09 Sep-09 Nov-09 Jan-10 Mar-10 May-10 Jul-10 Sep-10 Nov-10 Jan-11 Mar-11 May-11 Jul-11 Sep-11 Nov-11 Jan-12 Mar-12 May-12 Jul-12 Sep-12 Nov-12 Jan-13 Mar-13 May-13 Jul-13 H25 年度よりeduGAINにも参加し別途 edugainのサービスも利用可能に SITF (Student Identity Trust Framework) での学割サービスの実現を検討中 5

6 一ヶ月単位のアクセス数の推移 DSを経由したアクセス数であるため実際にはもっと多い参考 :30000アクセス/ 月 =1000アクセス / 日 Sep-11 Oct-11 Nov-11 Dec-11 Jan-12 Feb-12 Mar-12 Apr-12 May-12 Jun-12 Jul-12 Aug-12 Sep-12 Oct-12 Nov-12 Dec-12 Jan-13 Feb-13

7 学内 SSO の仕組みをグローバルに学内 elearning ユーザディレクトリ (LDAP) 機関認証システム Identity Provider ejournal Service Provider 給与明細 SSO 履修登録 SSO Web メイル大学 A 大学 B 学内サービスのアウトソース化にも最適集約共用によるコスト削減メリット 7

8 Elsevier Science Direct Elsevier SCOPUS SpringerLink Thomson Reuters Web of Knowledge Ovid SP ProQuest RefWorks ProQuest RefWorks ProQuest ebrary Cambridge Journals Online Atlases Pathology Images 研究社 : KOD NII: CiNii EBSCO: EBSCO host IEEE Xplore Serials Solutions: 360 Search, 360 Link, Electronic Journal Portal IOP science Royal Society of Chemistry RSC Publishing S.Karger AG BioOne American Society of Clinical Oncology Americal Society of Nephrology BMJ Journals Biologists.com Journals Disaster Medicine and Public Health Preparedness Journal Watch: Medical Journals and Research Articles Journal of Bone and Joint Duke University Press Journals Lyell Collection: Geological Society Publications Online Journals of the Royal College of Psychiatrists Oxford Medicine Oxford Journals OxfordServices Royal Society Publishing RSM Press Rockefeller University Press journals SAGE Journals Annual Reviews Cengage Learning Emerald サンメディア PierOnline (UniBio Press) NII-REO 8

9 Microsoft: DreamSpark UQ コミュニケーションズモバイル WiMAX キャンパスネットワーク接続サービス NII FaMCUs (MCU for Video Conferencing) NII: FShare (File Sharing Service) NII WebELS (Web-based e-learning System) NII 学認申請システム (GakuNin Registration System) NII meatwiki 金沢大学 File Transfer Service 金沢大学 ARCADE( 学術組織間デジタル資料分散共有システム ) 山形大学大学間連携グループ情報共有サービス佐賀大学 Opengate アットウェア : しぼすけ科学技術振興機構 :ReaD&Researchmap NII Eduroam-Shib (Temporary eduroam account issuing) NII 研究クラウド (Gunnii,tinii,colonii) NII edubase Cloud NII GakuNin map NII meatmail 金沢大学 Opens non-bibliographic Contents Service 山形大学科学技術の学術情報共有のための双方向コミュニケーションサービス広島大学 HINET wlan guest service UNINETT, Foodle 9

10 提供される MCU Cisco Tandberg Codian MCU 4510 ( 最大 20 地点 ) Cisco Tandberg Codian MCU 4205 ( 最大 12 地点京大提供 ) Polycom RMX ( 最大 20 ポート ) 学認への対応予約と制御に認証を要求 ( 教職員に限定学生に権限委譲可 ) テレビ会議への参加には認証不要 ( アクセスコード等利用 ) 認証 IdP 認証情報 Shibboleth 予約制御 SP 制御 NII 接続接続 Vidyo GW (NAT 越え可 ) ConferenceMe 移動先 A 大学 10 代表者接続予約情報の通知 Copyright (c) 2013, National Institute of Informatics B 大学 2013/2/4

11 情報セキュリティー講習への需要大学ごとに同様のコンテンツやシステムを整備するのは非効率共用 E ラーニング SP 学認連携 Moodle 講習サイトヒカリ& つばさと倫倫姫 ( 群馬大学 ) を提供予定教職員学生が受講セキュリティラーニングシステム受講状況を機関にフィードバック類似サービスを各機関で個別に導入する必要なし 11

12 大学 NII 利用申請 IdP 変換 StoredID 推奨認証利用者アクセス ( 講習 ) SP 管理者修了状況の大学へのフィードバックをサポート! 大学からの利用申請がなくても自習可能 12

13 SINETのL2VPNサービスを利用して大学とUQネットワークを接続 WiMAX 端末には大学が用意したIPアドレスが割り当てられるあたかもキャンパス内にいるかのように学内専用サービスやインターネットにアクセス可能 SINETとUQネットワークの間の回線はUQ 負担 (SINETクラウド接続サービス利用) 大学学内ネットワーク大学管理の IP アドレスが割り当てられる WiMAX UQ ネットワーク学認 IdP VLAN L2VPN ( 学内扱いの通信 ) 学内専用サ - ビスファイアーウォール大学手配のアクセス回線 ( 既存 ) インターネット 13 学認 SP クラウド接続サービス大学の IP アドレスから利用できる学外コンテンツやサービスにもアクセス可能

14 年 9 月から 2013 年 2 月までのデータ ( 縦軸 log 総アクセス数順 ) 左より佐賀大ネットワーク認証 CINII eduroam アカウント発行 WebOfKnowledge 学認申請システム大容量ファイル転送 map 対応 Wiki テレビ会議 MCU 予約 Researchmap 動作確認用 SP UQ WiMAX NII 研究クラウド map 管理広島大ネットワーク認証 Karger 研究社釧路高専 Reo 情報セキュリティ e ラーニングしぼすけ ( スケジュール調整 ) 金沢大学データ共有 WebELS と続く guestog.sso.cc.saga-u.ac.jp register-ci.nii.ac.jp eduroamshib.nii.ac.jp office.gakunin.nii.ac.jp fshare.sinet.ad.jp meatwiki.nii.ac.jp mcus.nii.ac.jp researchmap.jp attrviewer20.gakunin.nii.ac.jp jvr.uqwimax.jp gunnii.ecloud.nii.ac.jp map.gakunin.nii.ac.jp hinet-sp.hiroshima-u.ac.jp service.ecloud.nii.ac.jp content.karger.com kod.kenkyusha.co.jp admin-router.webofknowledge.com sp.msls.kushiro-ct.ac.jp reo.nii.ac.jp security-learning.nii.ac.jp shibosuke.net booklooper-h1.greenoffice.jp arcade.cis.kanazawa-u.ac.jp webels.ex.nii.ac.jp attrviewer13.gakunin.nii.ac.jp sp.ebrary.com sp1.db.kanazawa-u.ac.jp arcade-storage01.cis.kanazawa-u.ac.jp colonii.ecloud.nii.ac.jp kyodo-lms.nara-edu.ac.jp arcade-storage01.nii.ac.jp idp.repo.nii.ac.jp sp2.db.kanazawa-u.ac.jp c.yz.yamagata-u.ac.jp tinii.ecloud.nii.ac.jp openid.nii.ac.jp ninsho-dav.nii.ac.jp gmembers.sinet.ad.jp meatmail.nii.ac.jp atlases.muni.cz idp.ixsq.nii.ac.jp webofknowledge.com isiknowledge.com muse.jhu.edu webofknowledge.com www21.mle.cmc.osaka-u.ac.jp 14

15 統合認証システム AXIOLE, NetSpring HP IceWall SSO, 日本 HP jw-sign ontm, エヌティティデータカスタマサービス株式会社 LiveSignOn, NTTデータ九州 Secioss Access Manager, 株式会社セシオス Shibboleth-IdPアクセス制御プラグイン, 株式会社セシオス WebSAM SECUREMASTER, 日本電気株式会社 WisePoint, ファルコンシステムコンサルティング株式会社メールサービス DEEPMail/MailSuite, ディープソフト株式会社施設予約システムガルーン, サイボウズ i-ware, NTTデータ九州給与システム給与支給明細オンライン照会システム, 株式会社サジェコ源泉徴収関係届出オンラインシステム, 株式会社サジェコ elearning システム Mediasite System, メディアサイト株式会社 WebClass, 日本データパシフィック株式会社履修登録システム LiveCampus, NTTデータ九州 DreamCampus, SCSK 株式会社教務事務システム LiveCampus, NTT データ九州図書館情報システム E-CatsLibrary, 株式会社シーエムエス日本電気株式会社 NALIS, NTTデータ九州にて情報公開中追加情報をお待ちしております! 15

16 学術関係者事前の許諾は不要ですその他の使用者事前に許諾をお願いします学認として審査認定しているわけではありません 16

17 学認申請システム学認への参加申請, メタデータ ( サーバ証明書等 ) 登録更新等は Web を通してオンラインで可能 ( 学認申請システム ) テストフェデレーション ( 技術検証環境 ) 0. OpenIdP でのアカウント作成 1. 申請情報登録 2. 事務局での参加承認 3. フェデレーションメタデータへの登録通常一日で参加完了利用開始可能運用フェデレーション ( 実アカウントを用いた本格利用 ) オフラインによる確認 ( 申請書の郵送 ) が 1 ステップ増えるだけこちらは早くて一週間程度 17

18 UPKI オープンドメイン証明書自動発行検証プロジェクトサーバ証明書発行の無償提供サービスを実施中です現在の活動状況参加機関数 317 発行枚数 8254 枚 (2 月 18 日現在 ) のべ発行枚数の推移更なるご参加をお待ちしております! bit 未満の証明書の利用停止 (2013 年 12 月以降 )

19 ポリシーに準拠し参加機関間の認証連携を実現学術認証フェデレーション実施要領 ( 平成 24 年 3 月 22 日改正 ) 学術認証フェデレーションシステム運用基準 (Ver.1.2) ( 平成 23 年 8 月 24 日改正 ) 機関認証システム Identity Provider 登録配布 ( ダウンロード ) メタデータ登録配布 ( ダウンロード ) 学術サービス相互信頼参加機関ポリシーに準拠することにより学認に参加可能事務局参加が承認されたIdPとSPの情報はメタデータに登録 IdP,SPサーバメタデータに登録されたIdPとSPだけが互いに接続することができる The Circle of Trust 19

20 組織の構成員であることの保証卒業退職などによる異動の適切な反映名誉教授 OB 図書館の地域内利用者その他ゲスト等の扱い識別子再利用についての考慮同一識別子を利用する場合は一定期間あけるユーザの同一性の保証パスワード配布時の本人確認適切に管理された役職アカウント個人情報保護への対応国公立大学ではオプトインが原則ログの保存インシデント対応のための edupersontargetdidやtransient-idの記録機関として責任を持った ID および属性の保証定期アンケート ( 毎年 ) によるチェックとフィードバックで維持 IdP of The Year 2012 を大阪大学が受賞 20

21 IdP ホスティングサービス ( 試験提供中 ) 運用中 :2 大学準備中 :3 大学あくまでも試験提供であり永続的サービスはしない InCommon では FISCHER などが提供開始 common_ignite.htm たとえばセシオスが SaaS 型 IdP サービスを提供可能 21

22 OIX (Open Identity exchange, LoA 1 認定プログラム 2012/7/4 開始 2 大学について認定作業中 edugain ( 欧州 GÉANT が提供するインターフェデレーションに学認として参加学認申請システムで OPT-IN する枠組みを提供予定シボレスコンソーシアム ( 学認として参加しオープンソース Shibboleth をサポート 22

23 Version 2.4 リリース時期 :6,7 月シングルログアウトの部分的提供 ( 当該 SPとIdPのみ ) Open JDK 1.7に対応設定ファイルの自動取得機能の改良 Version 3 リリース時期 : 未定 300 近い項目の改善 Spring Webflowによる根本的なアーキテクチャーの変更 uapproveのバンドル SAMLプロトコルのハンドリングカスタマイザビリティの強化シングルログアウトのフル機能の提供 (?) 23

24 24 学認はシボレスコンソのメンバー

25 アメリカ InCommon 欧州 edugain 25

26 26 InCommon serves almost 6 million end-users through federated identity management.

27 Which of the priorities will you find most helpful for you/your institution (choose 3-4) Mobile/non-browser apps Federated User Experience Metadata Distribution Supporting Net+ Assurance Interfederation Metadata Admin 0% 10% 20% 30% 40% 50% 60% 70% 27

28 Current Services Portfolio 28 Services Infrastructure-as-a-Service Software-as-a-Service Communications-as-a-Service Other Services + 28

29 If your credentials protect access to any sensitive data, you must care whether they are good enough for that What standard do you use? NIST Levels of Assurance 1 4 Bronze & Silver Imply Levels 1 & 2 Specifications written for US Higher Ed Approved by US government for access to federal agency services Approved by International Grid Trust Federation for access to national & international HPC From InCommon Community Feedback Do you intend to pursue Bronze and/or Silver? 27% said both in IdP* IdP 8% said Bronze only and 8% said Silver only 29

30 30 によるインターフェデレーションの図

31 31 学認は edugain のメンバー

32 LIGO (an InCommon Federation member) seeks to enable federated access to LIGO operated service providers including wikis, document catalogs, event databases, and data investigation tools for LIGO collaborators from across five continents, including collaborators from interferometric gravitational wave experiments and organizations including the European Gravitational Observatory (EGO), responsible for the computing and networking for the Virgo (French and Italian) interferometer experiment, and KAGRA (Japan). 32

33 33 An observatory for ground-based gamma-ray astronomy

34 魅力あるサービスの創出クラウド型サービス学割サービス? システム開発改善より所属機関を探しやすいディスカバリーサービス学認申請システムとの連携による IdP 運用コストの削減個人情報送信同意機能の提供 (uapprove.jp) IdP 冗長運用技法の情報提供属性プロバイダmAP (Vertual Organization 情報提供 ) 関連サービス多要素認証クライアント証明書の導入による認証セキュリティ向上など 34

学認の現状と取り組みについて

学認の現状と取り組みについて国立情報学研究所学術認証推進室管理者 ID 管理工数の軽減利用者 ID/Password を使い分ける必要なし設備予約給与明細履修登録 elearning Web メイルユーザディレクトリ (LDAP) 人事課学務課総務課 2 統合認証されてもアプリケーションアクセスするたびに同じ ID とパスワードの入力を要求される一度の認証手続きだけで複数のサービスを受けることができる技術