WisePointのマトリックス認証でShibboleth環境のセキュリティ強化
ワンタイムパスワード認証システムWisePointを販売するファルコンシステムコンサルティング株式会社(本社:神奈川県川崎市、代表取締役:高橋正廸、以下ファルコンSC)は、2011年12月、国立大学法人九州大学(本部:福岡県福岡市 総長:有川節夫 以下 九州大学) 学内システムと附属図書館のShibboleth認証システムにおいてWisePointのマトリックスパスワードとシングルサインオンシステムを連携する為の産学共同実証実験を終了した事をここにご報告申し上げます。
九州大学では2010年7月、学内システムのセキュリティを高める目的でファルコンSCのマトリックス認システムWisePointを導入しました。その後、WisePointの有効活用を検討し、2011年2月よりShibboleth認証に対応したWisePoint ShibbolethをファルコンSCと共同開発し、附属図書館のシステムとの連携で実証実験を行いました。その結果、マトリックス認証を必要とする「セキュリティ重視のシステム」とそれ以外の「利便性重視のシステム」を切り分けて、認証、シングルサインオンを実現する環境の構築に成功いたしました。
WisePoint ShibbolethはSAML2.0に対応し、ワンタイムパスワード認証機能、シングルサインオン機能を提供します。ワンタイムパスワード機能は、乱数表タイプのマトリックスコード認証、画像を用いたイメージングマトリクス認証(特許取得済)等が利用可能で、シングルサインオン機能は、SAML2.0対応のSP(Service Provider)と、SAML2.0非対応のWebアプリケーションのいずれにも連携することが出来ます。ユーザはPCだけではなくスマートデバイスからもWisePoint Shibbolethを利用することが出来ます。
また、WisePoint Shibbolethの導入により、国立情報学研究所様の学術認証フェデレーション(学認)に参加することができ、大学間認証連携による学術情報システムやSPへのアクセスなどをシングルサインオンで利用する事ができるようになります。ファルコンSCは今回の九州大学との共同実証実験を継続し、製品としての完成度を高めることで国立大学のみならず、私立大学、小規模の大学においても安価でセキュアなシングルサインオン環境を提供する予定です。
【WisePoint Shibbolethの主な機能】
・ワンタイムパスワード認証機能
マトリックスコード認証、イメージングマトリクス認証、Jパスワード認証に対応。
・SP(Service Provider)機能
SAML2.0対応。ShibbolethSP、Non-ShobbolethWebアプリケーションへのシングルサインオン機能。 リバースプロキシ機能。アクセスコントロール機能。
・Idp(ID Provider)機能
認証機能(ID、PW、マトリックスコード認証、イメージングマトリクス認証)。LDAP連携。
ファルコンSCは、2012年春に「WisePoint Shibboleth」を販売開始し、大学関認証連携と各大学のサービス利用向上へ貢献していく所存です。
国立情報学研究所では、全国の大学と協力して学術認証フェデレーション(「学認GakuNin 」 リンク) の研究開発を推進しています。全国レベルの学術認証連携を実現するには、産学連携が必要となっています。そこで、産業界における学認(ID統合認証基盤、認証連携基盤、SSOサービス提供事業などを含む)の協力者として、情報サービス連携コンソーシアム( ICTSFC リンク )が設立(2009年8月4日)されています。ファルコンSCはコンソーシアムに参加し、定期的に、産学連携による意見交換や新たな情報システム開発を進めています。こうすることで、産学連携による研究開発や事業化・ビジネス化、認証連携技術者人材育成、さらには、サービスやビジネス開発による新たな情報サービス産業の創成に寄与したいと考えています。今回のように産学連携で実施されたShibboleth認証連携の実証実験は、今後の日本の学術界、産業界において非常に有意義であり、学術認証フェデレーションと学術情報サービス連携の発展につながると確信します。
■学術認証フェデレーション
リンク 学術認証フェデレーションとは、学術e-リソースを利用する大学,学術e-リソースを提供する機関・出版社等から構成された連合体のことです。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで,相互に認証連携を実現することが可能となります。 認証連携を実現することができれば,学内でのシングルサインオン(一つのID・パスワードであらゆるシステムが利用可能であること)を実現することが可能になるとともに,他大学や商用のサービスにおいても,1つのパスワードを利用し,かつID・パスワードの再入力を行わずに利用できる環境を実現することができます。例えば,他大学の無線LANをいつも大学で使用しているIDとパスワードで利用することができ,かつ自大学が契約している電子ジャーナ ルへシームレスにアクセスすることも可能となります。
■Shibboleth認証
国立情報学研究所(NII)が導入を推進する全国の大学や研究機関の共通認証基盤。NIIと全国の大学などが連携して「学術認証フェデレーション(学認)」を構成し、大学などの各機関は、学認に加盟することで、相互に認証連携が可能になる。さらに、情報セキュリティ基準の遵守による個人情報保護の負担軽減や、集中管理による運用管理業務やユーザサポート業務の軽減も実現。ユーザは、加盟機関が提供する各種サービスを、相互にシングルサインオンで利用可能になる。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。