<journal article>

Source Title
First Page
Last Page
Publication Type
Access Rights
Related DOI
Related URI
Abstract インターネット上の個人向け情報サービスや,特定の組織・グループに属する人のみに向けた情報サービスには,利用者認証が必要である。一方,近年では複数サービスを連携して新たなサービスを構築することに対する要求が高まっている。そのため,サービス連携のための利用者認証連携について研究されている。国内では全国共同電子認証基盤構築事業(UPKI)が行われており,大学間のサービス連携のための研究開発が進められてい...る。著者らはUPKIに参加しており,組織間サービス連携のための組織間での利用者認証連携(ID Federation)についての研究を行っている。PKIの仕組みを用いると,強固かつ安全な利用者認証が可能になるものの,認証局の設置や証明書の扱いなど,柔軟な運用が困難である。一方,近年OpenIDと名付けられた利用者認証およびシングルサインオンの仕組みが開発されている。OpenIDでは柔軟な認証連携が実現できるものの,認証の安全性や強度に問題がある。我々はPKIとOpenID双方の長所を活かし,PKIとOpenIDを融合した認証連携の仕組みを検討した。本稿では,PKIとOpenIDを融合した組織間認証連携の機構について説明する。
Recently, demand for inter-domain service is arising, such as web mash-up services. For inter-domain services, it needs inter-domain user authentication mechanism, because most services are membership oriented, and those services must implement user authentication mechanism. The UPKI project, which is started by NII since 2005, tries to realize PKI-like trust chain in universities. PKI based user authentication is strong and reliable, but it is not flexible. The OpenID mechanism is developed for distributed ID management and web user authentication. Although OpenID is a flexible user management and authentication, OpenID doesn’t guarantee trustiness of user identity. We consider a fusion of PKI and OpenID user authentication and ID federation mechanism for inter-domain membership services.
show more

Hide fulltext details.

pdf iot2-final pdf 524 KB 342  


Record ID
Subject Terms
Created Date 2009.12.22
Modified Date 2020.11.17

People who viewed this item also viewed