Comments
Description
Transcript
京都産業大学(クラウド型指静脈認証サービス)(PDF形式
Case Study 京都産業大学 http://www.kyoto-su.ac.jp/ 「学認」のセキュリティ強化に向けた クラウド型指静脈認証サービスの実証実験 サイバー攻撃が急増する中、 企業だけでなく大学の情報システムにおいても、 ユーザー認証の安全性強化が重要な 課題となっています。 そこで京都産業大学と日立グループは、 生体情報を鍵としてPKI※1 (公開鍵認証基盤) と同様の 認証が行える 「テンプレート公開型生体認証基盤 (PBI※2) 」 を活用したクラウド型指静脈認証サービスの実証実験を 実施。 今後、 その成果をふまえ、 より安全・確実な生体認証技術の実用化・普及をめざしていきます。 ※1 Public Key Infrastructure ※2 Public Biometrics Infrastructure 文系・理系8学部、約1万3,000人の の導入が挙げられますが、 各大学が個 いただけると考えました」 と、 株式会社 学生が1つのキャンパスに集う京都産 別にPKIに必要な電子証明書や、 それ 日立システムズ ビジネスサービス開発推 業大学(以下、京産大)は、1965年に を格納するデバイスを用意・運用すると 進部 主任技師の齋藤 訓は話します。 世界的な宇宙物理学者・荒木俊馬を 多額のコストがかかります。各大学で共 同技術の有効性を実環境で検証す 学 祖として開 学し、2015年に創 立50 通に使える低コストな認証基盤がない るため、 京産大と日立グループは2014 周年を迎えました。大学名の「産業」 かと模索していたところ、 ある展示会で 年10月より、京産大の情報システムを わざ む には「新しい業を産すぶ=新たな価値 それらの要件に適合しそうな新技術を 使った共同実証実験を開始しました。 を産み出す」 という意味が込められて 日立システムズさんからご提案いただい おり、1967年に当時 最 新の大 型コン たのです」 と秋山氏は続けます。 ※3 学術e-リソースを利用する大学、 学術e-リソースを提供す る機関・出版社などから構成された連合体。 各機関は フェデレーションが定めた規程を信頼しあうことで、 相 互に認証連携を実現することが可能となる ピュータを導入し、1971年には日本の その新技術とは、 日立製作所 横浜 大 学では初となる計 算 機 科 学 科を 研究所が開発した「テンプレート公開 開設するなどITを活用した教育研究 型生体認証基盤(PBI) 」を適用したク 「体感速度も速く快適」 と 高い評価 にも注力しています。 ラウド型指静脈認証サービスでした。 「実 験 で は 京 産 大 で 構 築し た 「PBIはPKIに生体情報を組み合わ クラウドで提供 Shibboleth※4 サーバと、 せたもので、 指静脈情報に不可逆な暗 される日立の指静脈認証サーバを標準 京産大は、約95万人のユーザーを 号学的変換を施した情報を公開鍵とし 的なプロトコルであるSAML2.0で相互 擁する学術認証フェデレーション 「学認 て用いる電子署名が行えます。このた 認証させ、 実際どれほどの応答時間で (GakuNin) 」 に参加しており、 複数の め従来ICカードなどに格納していた鍵 認証が行えるのかを検証しました」 と秋 大学や研究機関のサービスをシングル 情報の運用・管理が必要なくなるうえ、 山氏は説明します。 サインオンで利用しています。学認の運 PKIと同様のセキュアな認 営メンバーの一人でもあるコンピュータ 証がオープンネットワークを 理工学部 ネットワークメディア学科 准 介して行えるのが 特 長で 教授・博士(工学)の秋山 豊和氏は、 す。認 証 サーバもクラウド シボレス 生体情報を使った 新たなPKI技術 ※3 9 「近年のサイバー攻撃増加への対策と サービスで提供するため、 新 して、 各大学や機関でもユーザー認証 たな設備投資や運用の心 の強度を、 より担保する必要性を感じて 配もありません。この新技術 いました」 と経緯を振り返ります。 は学認のセキュリティ向上と 「認証強度を高める手法の1つにPKI コスト低減に必ずお役立て はいたっく 2015.6 All Rights Reserved,Copyright ©2015,Hitachi,Ltd. テンプレート公開型生体認証基盤 (PBI) の利用風景 セキュリティ 特集 京都産業大学 所 在 地 京都府京都市北区上賀茂本山 創 立 1965年 (大学院生・学部学生/2015年4月1日現在) 学 生 数 13,155名 (2015年4月1日現在) 教 職 員 数 899名 学生一人ひとりの幅広い教養知識と国際社会で活躍できる専門知 識の修得に加えて、豊かな人間性と高い倫理観を持った人格形成 の確立をめざしている 従来型のID/パスワード方式と、 小型 脈認証で代替させる の指静脈認証装置を使った新方式で 『簡易PKI基盤』の検 使用感を比較してみたところ、 「ユー 証も進めています」 と ザーからのアンケート調査の結果、 新方 のことで、 高い本人確 式は体感速度も速く快適で、 ID/パス 認性を持つ指静脈認 ワードの代替として問題なく使えることが 証技術の、 さらなる可 わかりました。学生にはあえて指静脈認 能性の広がりが期待 証装置への指の置き方を事前にガイダ されています。 ンスせず使ってもらったのですが、 直感 齋藤は「生体情報 的にすぐ慣れる人が多く、 ユーザーイン を秘密鍵としたPBIは他社にはない日 日立グループは今後、 京産大との実 タフェースが優れていることも実感しまし 立グループ独自の技術です。その認証 験例を基に学認への適用を進める一 た。 また生体情報は非常にセンシティブ 基盤をクラウドサービスとして提供するこ 方で、 電子決済、 宅配業、 政府機関、 レ な個人情報ですが、 本技術では不可逆 とで、 利便性と安全性、 コストメリットを両 ジャー産業などでもPBIを活用したクラ な方法で変換した認証情報が保管され 立させることが可能です。 まずは今回の ウド型指静脈認証サービスの普及をめ るため、 内容を理解すれば安心して使 トライアル環境を他の大学や研究機関 ざしていきます。 えるはずです」 と秋山氏は評価します。 にも提供し、 普及を加速させていきたい ※4 学認における認証基盤のミドルウェア ですね」 と力を込めます。 利便性・安全性・コストメリット を両立 京都産業大学 コンピュータ理工学部 ネットワークメディア学科 准教授・博士 (工学) 株式会社日立システムズ サービス・ソリューション事業統括本部 保守事業推進本部 ビジネスサービス開発推進部 主任技師 秋山 豊和 氏 齋藤 訓 日立システムズ(クラウド型指静脈認証サービス) ユーザー(学生/職員) 実証実験の結果をふまえ、 学認に参 ※5 Web Real-Time Communication:プラグインなしでWeb 上でのリアルタイムコミュニケーションを可能にする オープンフレームワーク ICカード+指静脈 認証要求/応答 加している他の大学や研究機関に対 認証連携用ゲートウェイ/ 指静脈認証システム しても 「PBIを使ったクラウド型指静脈 認証サービスの有効性を周知し、 その 適用方法の確立をめざしていきたい」 と秋山氏は意欲をみせます。 また秋山 アクセス 要求/許可 SP *2 京都産業大学 他大学 ⃝⃝システムへ ログイン 上位認証 要求/応答 IdP *1 (Shibboleth/SAML2.0) 氏は「指静脈認証の応用研究として、 PKIの鍵管理の負担を軽減しながら、 承認要求/応答 Webサービスにおける情報の信頼性 参照 ディレクトリ サービス 担 保や、WebRTC※5を使ったWebブ ラウザ上でのアプリケーション連携を容 易にするため、 パスワード入力を指静 学術認証フェデレーション「学認 (GakuNin)」 *1 Identy Provider *2 Service Provider 京都産業大学における実証実験システムの概要 お問い合わせ先 (株) 日立製作所 クラウドサービス事業部 http://www.hitachi.co.jp/veinid-inq/ ■ 情報提供サイト http://www.hitachi.co.jp/veinid/ はいたっく 2015.6 All Rights Reserved,Copyright ©2015,Hitachi,Ltd. 10