こちら - ニッポンクラウドワーキンググループ

５．部会報告
Ⅰ．サムライクラウド部会報告
サムライクラウド部会部会長
野元 恒志
これまでのおさらい
これまでの部会報告、CBA連携部会の報告から
• 企業間、団体間のID管理はそのままで、SSO
環境は作れないか？（IDフェデレーション）
• CBAとNCWGでIDフェデレーションの環境を作
成し、技術検証をする
サムライクラウドの更なる昇華
IDフェデレーションの実証実験
＋
DS、SAMLの検証（クラウド事業者間相互認証）
©2012 Beacon Information Technology Inc. All rights reserved.
2
フロント連携+IDフェデレーション（使用前）
クラウドC
サービス
サービス
クラウドA
サービス
サービス
サービス
サービス
idP
田中さんのID
山田さんのIDを登録
クラウドB
サービス
サービス
サービス
サービス
idP 山田さんのIDを登録サービス
サービス
利用
idP
認証
利用
利用
山田さんのID
田中さんのIDを登録
利用
認証
認証
認証
利用
IDをクラウドの
数だけ持たなけ
ればならない
認証
田中さん
山田さん
©2012 Beacon Information Technology Inc. All rights reserved.
3
フロント連携+IDフェデレーション（使用後）
クラウドC
サービス
サービス
クラウドA
サービス
サービス
idP
サービス
サービス
idP
田中さんのID
クラウドB
サービス
サービス
サービス
サービス
サービス
サービス
利用
idP
IDフェデレーションにより信頼された関係
山田さんのID
利用
利用
利用
認証
認証
利用
IDは一つでいい
田中さん
山田さん
©2012 Beacon Information Technology Inc. All rights reserved.
4
Cloud Application Desktopとは
• IDフェデレーション、DS連携の研究を行う中で、下記の
問題点を改善することを検討しました。
• 同時に技術的なチャレンジ要素として、WebSocketの
様なオープン技術を用いて、サーバー間によるサーバ
ー→クライアント方向の接続によるセキュリティ向上の
可能性を模索しました
– SP設置の設定難易度
– SP設置のコスト（労力だけでなく、署名証明書など）
– SP運用のセキュリティ面
Cloud Application Desktop として
統合環境をPaaS化することで諸問題を解決！
Cloud Application Desktop
ユーザー
認証
Chrome As a Service
Cloud Application Desktop
!?
ポータル
ワークフロー
Cloud Service Bus（CSB）
マルチクラウ
ド化も可能
Back end
Back end
ServiceBack
Provider
end
ServiceBack
Provider
end
Service Provider
Service Provider
Back end
Back end
ServiceBack
Provider
end
ServiceBack
Provider
end
Service Provider
Service Provider
プライベート
CAでの運用
が可能
OpenSocialガジェットハッカソン
クラウドビジネスアライアンス(CBA)・ニッポンクラウドワーキンググル
ープ(NCWG)合同
フロント連携ワーキンググループ
6チーム 17名参加 総勢30名 すごい！！
前本部会長参加のNCWG＋チ
ーム東北が受賞！
これから
• CBAとNCWGとの連携継続
• Cloud Application Desktop 具体化にあたって
の検討
• OpenSocialガジェットハッカソンの継続
• サービスの利用を促進するようなテーマをフ
ロント連携WGとして共同で行っていきたい
• セキュリティや一般WebサービスのAPIなどさ
らなる広範囲の議題についても論議していき
たい。
©2012 Beacon Information Technology Inc. All rights reserved.
8