スライド 1 - PDF 無料ダウンロード

1 認証基盤グループについて平成 22 年 11 月 10 日学術情報基盤オープンフォーラム 2010

認証基盤グループ活度内容認証作業部会フェデレーションタスクフォースにおける, 学認の啓蒙普及, 技術開発を軸とし, コミュニティ連携人材育成グループ, 最先端サービスグループの活動をサポートする. メンバー主査岡部寿男 ( 京都大学 ) 幹事山地一禎 ( 国立情報学研究所 ) 高井昌彰 ( 北海道大学 ) 佐藤周行 ( 東京大学 ) 曽根原登 ( 国立情報学研究所 ) 中村基典 ( 国立情報学研究所 ) 2

学認のこれまでの経緯 2008 年度 2009 年度 2010 年度以降試行運用フェデレーション運用フェデレーション本格運用運用フェデレーションテスト環境実証実験 ( 技術検証 ) 27 機関参加 30 IdP 18 SP( 商用 1) 実アカウント利用実サービス提供昇格テストフェデレーション仮アカウント利用仮サービス提供昇格テストフェデレーション 3 参加詳細 :https://upki-portal.nii.ac.jp/docs/fed/join

参加のメリット大学など情報セキュリティ準拠, 個人情報保護などへの対応 ID 管理, ユーザサポート業務セキュリティ教育の集約によるコスト削減 ID/PW 送受信時の ( サービスに依存しない ) セキュリティ水準の向上シームレス ( 学内外 ) なアクセス管理システム統合学術分野へのサービスのビジビリティの向上素早いスタートアップ ID 管理からの解放, ユーザサポート業務の軽減ライセンス条件にそった適正な利用 4 多数のID/ パスワード管理からの解放 IPアドレスに依存しないアクセス個人情報の送信制御匿名アクセス ( 所属機関として認証 ) SSOによる利便性向上マッシュアップによるサービス連携への期待

運用フェデレーション参加 IdP 国立情報学研究所名古屋大学山形大学千葉大学京都大学広島大学金沢大学北海道大学筑波大学佐賀大学山口大学成城大学東邦大学三重大学日本大学準備中機関九州大学東京農工大学 ( 参加順 ) 総 ID 数 25 万 ID (10 月 18 日現在 ) 旭川医科大学, 東北大学, 福島大学, 高エネルギー加速器研究機構, 筑波技術大学, 東邦大学, 東京工業大学, お茶の水女子大学, 産業技術大学院大学, 慶應義塾大学, 愛知県立大学, 鈴鹿工業高等専門学校, 三重大学, 京都産業大学, 大阪大学, 徳島大学, 愛媛大学, 岡山大学, 広島工業大学, 熊本大学姫路獨協大学, 静岡大学, 中部大学, 福井大学, 神戸大学, 東京学芸大学, 九州工業大学, 京都女子大学, 信州大学, 岩手大学, 浜松医科大学, 東京都医学研究機構, 宮崎大学, 南山大学, 岐阜大学, 鹿屋体育大学, 京都工芸繊維大学, 京都府立大学, 高知大学, 茨城大学, 同志社大学, 室蘭工業大学, 金城学院大学, 福井県立大学, 東京農工大学, 北見工業大学, 東京都市大学, 北九州工業高等専門学校, 富山大学, 島根大学, 大阪教育大学 5 最新情報 :https://upki-portal.nii.ac.jp/docs/fed/participants

現時点で利用可能な SP Science Direct / SCOPUS (Elsevier) SpringerLink (Springer) Web of Knowledge / EndNote (Thomson Reuters) OvidSP (Ovid) RefWorks (ProQuest) 接続中 Pathology Images (Atlases) PierOnline DreamSpark (Microsoft) Serials Solutions ファイル送信サービス ( 金沢大学 ) EBSCO IMCデータリポジトリ ( 金沢大学 ) CiNii (NII) FaMCUs ( テレビ会議多地点接続 ) サービス (NII) Eduroam-Shib(eduroam 用アカウント発行 ) サービス ( 京大 &NII) Fshare( 大容量ファイル交換 ) サービス (NII) 科学技術の学術情報共有のための双方向コミュニケーションサービス SecurityLearningシステム (NII) ( 山形大学 ) WebELS elearningシステム (NII) 6 (10 月 18 日現在 ) 最新情報 :https://upki-portal.nii.ac.jp/docs/fed/participants

山形大学の学術認証フェデレーションの取り組み強固なセキュリティ ( 個人情報など ) 国立情報学研究所 -UPKI 研究者間コミュニティサービス eduroam GakuNin コンテンツ系図書館との連携業務系システム成績履修システム会計システム研究者情報システムセキュリティボーダライン業務系認証システム業務情報の安全な管理システム Radius プロキシ 3 キャンパス 5 学部 ( 運用ドメイン ) 相反山形大学学術認証フェデレーションシボレス認証 LDAP プロキシ米沢キャンパス工学部 ( 試験運用ドメイン ) 学術系認証基盤 ( 教育研究系サービス全学生が利用可 ) 教育研究等をシームレスに展開可能な環境 CiNii, Springerlink, ScienceDirect, Web of Knowledge がシボレス認証で利用可 140 人 ( 運用後 ) SP の開発研究開発研究コミュニティ OID の設計 CA 高度な認証連携を目指した研究開発

GakuNin と金沢大学統合認証基盤 GakuNin 金沢大学統合認証基盤 (Shibboleth) 2 つの SP を提供中ファイル送信サービス (GakuNin 用 ) SP 群 ( 学内用 ) SP 数 14(2010/9/1 現在 ) 非文献コンテンツ公開サービス (GakuNin 用 ) ネットワーク ID 在籍者 ( 教職員学生 ) のみ学内ネットワーク接続目的自己申請 SP ( 学内用 ) IdP ( 学内用 ) GakuNin 用は別に用意認証数 14,460/day(2010/4) 金沢大学 ID 生涯 ID 個人情報業務目的ランダムに発行異なる利用範囲により現在は適した ID を使い分け将来的には両 ID の融合化を検討中 8

徳島大学における事例紹介 ek4 学認学内構成員 IdP SP 運用フェド参加検討 ( サービス受容 ) 学外公開可能サービス検討 ( サービス提供 ) IdP Shibboleth SP PKI / LDAP パスワードネイティブ SP 群 ( 新規 Shibbolize) (Portal,LMS,etc) Shibbolize 認証リバプロ (SP) (Shibbolize 不可システム用フロントシステム ) 認証源 / 属性源実稼働中 SP ( 従来稼働システム群 )

Opengate とは佐賀大学において開発運用を行っているネットワーク利用者認証システムです持ち込み PC や公開端末のネットワーク利用認証を行いネットワークのサービスを利用者に提供します佐賀大学の構成員約一万人の教職員や学生の他に学外者の一時利用も可能ですこの Opengate を Shibboleth によるシングルサインオン認証に対応させ平成 22 年 3 月より全学で運用を開始しました各種情報システムもシングルサインオン (Shibboleth) に対応させたことで再認証なしで利用することができるようになりました ( 図 1) 佐賀大学では連携する情報システムの中で現在以下の情報システムがシングルサインオン認証で利用可能です総合情報基盤センターポータル ( 図 2) 図書館ポータル / 図書館蔵書検索 e-learning システム教職員グループウェア利用者情報確認変更サービス ( 図 3) 研究業績データベース / 評価基礎情報データシステム教務システム / 教務ポータル ( 図 4) 一度の Opengate の認証でいろいろなサービスを利用可能 IdP 図書館ポータル (SP) 教務システム (SP) 図 2: 基盤センターポータル図 3: : 利用者情報確認変更サービス図 4: 教務ポータル認証画面利用者ポータルサイト ( 認証後に表示 ) Opengate (SP) e ラーニングシステム (SP) 図 1: Opengate と連携したシングルサインオンによるサービス提供新たな Opengate はシングルサインオン認証後に Shibboleth より得られる利用者の属性情報をもとにして任意の Web ページを表示することが可能ですこの Web ページを学内で運用する情報システムのポータルサイトとすることで各情報システムの利用が可能なります DS 佐賀大学では学術認証フェデレーション学認に参加することで電子ジャーナルである Springer や CiNii などの学外サービスをシングルサインオンで利用することが可能となっています Opengate も学認に参加している組織の方であれば自大学の IdP で認証することで佐賀大学でのインターネットを利用することが可能です佐賀大学にお越しの際は是非ご利用ください連絡先 : opengate@ml.cc.saga-u.ac.jp

本年度ロードマップ 5 6 7 8 9 10 11 12 1 2 3 TFメンバー設置 & 権限委譲利用規約改定システム運用基準 V1.1 公開 Gakunin 本格運用開始 Gakuninロゴ確定 IdP, SPインストール研修 ( 大学向け ) IEEE SAINT 2010 GakuNinブース出展 e-learning World 2010 GakuNinブース出展認証作業部会 +TF 会議情報系センター研究交流連絡会議 IdP, SPインストール研修 ( 企業向け ) TOPICネットワーク担当職員研修会 IdP, SPインストール研修 ( 企業向け ) Internet2 2010 Fall Meeting 出展 IdP, SPインストール研修 ( 大学向け ) 図書館総合展 SINET4& 学認説明会情報処理教育研究集会 IdP, SPインストール研修 ( 企業向け大学向け ) シンポジウム 11

昨年度説明会日時名称会場 8 月 5 日 UPKI-Fed 試行運用参加説明会 NII 9 月 1~4 日情報処理軽井沢セミナー国際高等セミナーハウス 9 月 28 日 TOPICネットワーク担当職員秋保温泉 10 月 22 日研修会中四国地区大学図書館研究集会高知会館 10 月 27 日学術認証フェデレーション及びSINET 説明会金沢大学 10 月 29 日学術認証フェデレーション及びSINET 説明会北海道大学 11 月 18 日学術認証フェデレーション及びSINET 説明会名古屋大学 11 月 19 日学術認証フェデレーション及びSINET 説明会キャンパスプラザ京都 11 月 27 日第 26 回 ITRC 研究会唐津 11 月 27 日東京農工大総合情報メディアセンターフォーラム東京農工大学 12 月 3 日学術認証フェデレーション及びSINET 説明会九州大学 12 月 4 日学術認証フェデレーション及びSINET 説明会広島大学 12 月 8 日学術認証フェデレーション及びSINET 説明会東京大学 2 月 6 日 JGN2plus 四国セミナー徳島大学 3 月 8 日 ShibbolethとInCommonに関する講演会 NII 3 月 12 日 UPKIシンポジウム2010 一橋記念講堂 12

本年度の説明会等の活動日時名称会場 5 月 20 日 ITRC 研究会 GakuNin 現状と参加説明 NICT 6 月 3,4 日 NIIオープンハウス GakuNinブース出展 NII 6 月 29 日, 7 月 02 日 Sunmedia 学術情報ソリューションセミナー GakuNin 説明大阪六本木 7 月 7,8 日シボレスIdP, SP 研修会 NII 7 月 15 日第 7 回国立大学法人情報系センター協議会海洋大学 7 月 19 日 - IEEE SAINT 2010 GakuNinブース出展ソウル 7 月 28 日 e-learning World 2010 GakuNinブース出展東京ビックサイト 9 月 09 日第 5 回情報系センター研究交流連絡会議和歌山 9 月 16,17 日シボレスIdP, SP 研修会 NII 9 月 27,28 日 TOPICネットワーク担当職員研修会岩手 10 月 7,9 日シボレスIdP, SP 研修会 NII 11 月 01 日 - Internet2 2010 Fall Meeting 出展アトランタ 11 月 15,16 日シボレスIdP, SP 研修会 NII ( 募集中 ) 11 月 10 日オープンフォーラム NII 11 月 24 日 - 図書館総合展パシフィコ横浜 11 月 ~12 月 SINET4& 学認説明会札幌, 東京, 名古屋, 京都, 福岡 12 月 10 日情報処理学会 CLE 研究会 ( 情報処理教育研究集会 ) 京都 1 月シボレスIdP, SP 研修会 NII ( 募集中 ) 3 月 7 日 UPKIシンポジウム NII 13

本年度前半出展ブース IEEE SAINT 2010 GakuNin ブース e-learning World 2010 GakuNin ブース 14

学術認証フェデレーションに対し今後の充実を期待するサービスなどをお答え下さい ( 複数回答可 ) 電子ジャーナル 18 18 20 20 30 7 32 12 14 9 3 18 23 46 38 24 35 16 16 オープンフォーラム向けアンケート国立回答結果より電子書籍 e-learning( 他機関から提供されるサービス ) e-learning( 民間企業から提供されるサービス ) e-learning( 機関内へ提供するサービス ) e-learning( 他機関へ提供するサービスとして ) ソフトウェア配布 ( 他機関から提供されるサービス ) ソフトウェア配布 ( 民間企業から提供されるサービス ) ソフトウェア配布 ( 機関内へ提供するサービス ) ソフトウェア配布 ( 他機関へ提供するサービス ) 遠隔講義遠隔会議システム ( 他機関から提供されるサービス ) 遠隔講義遠隔会議システム ( 民間企業から提供されるサービス ) 遠隔講義遠隔会議システム ( 機関内へ提供するサービス ) 遠隔講義遠隔会議システム ( 他機関へ提供するサービス ) 参加各機関による研究成果の公開電子メールやオンラインストレージなどのクラウドサービスとの連携学務情報システム人事給与財務会計システムその他 15

シボレスを用いたテレビ会議用 MCU 予約制御システム 2 種類の MCU を提供 Tandberg Codian MCU 4505 (12 地点 ) Polycom RMX 2000 (20 ports) シボレス化の要件シボレス認証できる教職員等のみ予約制御が可能学生にも権限委譲が可能テレビ会議実施時は認証不要 ( アクセスコード等利用 ) 認証 IdP 認証情報 Shibboleth 予約制御 SP 制御 (NAT 越え可 ) NII 接続接続 ConferenceMe 移動先 A 大学代表者接続予約情報の通知 B 大学

本年度の取り組み +α フェデレーションポリシーを遵守し信頼接続しあえる IdP と SP の集合大学への展開従来からの NII チャネルを活用オープンフォーラムなどを通じて広報普及情報交換基盤センターや図書館との協調的な取り組み様々な会合等の機会を活用した広報企業への情報展開, 企業間の情報交換は? 情報サービス連携コンソーシアム 17

情報サービス連携コンソーシアム (2010 年 8 月発足 ) グローバル ICT 基盤の進展を踏まえた新たな国際産学連携の仕組みの構築大学の IdM Identity management の進展を前提とした産学連携による情報サービス連携体制の構築多様な業界を横断した情報サービス連携の ID 属性連携 (i-japan) 基盤構築への貢献産学連携の場フェデレーション学術認証連携教育連携研究連携情報サービス通信サービスコンテンツ情報サービス (ICT) コンテンツサービス 18 共同利用研究所大学等大学情報センタ図書館センタコンソーシアム情報サービス連携学術研究と高等教育の現場