著者
秋山 豊和 寺西 裕一 岡村 真吾 坂根 栄作 長谷川 剛 馬場 健一 中野 博隆 下條 真司 長岡 亨 アキヤマ トヨカズ テラニシ ユウイチ オカムラ シンゴ サカネ エイサク ハセガワ ゴウ ババ ケンイチ ナカノ ヒロタカ シモジョウ シンジ ナガオカ トオル Akiyama Toyokazu Teranishi Yuuichi Okamura Shingo Sakane Eisaku Hasegawa Go Baba Ken-ichi Nakano Hirotaka Shimojo Shinji Nagaoka Toru
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:03875806)
巻号頁・発行日
vol.49, no.3, pp.1249-1264, 2008-03-15

大阪大学では,高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤(PKI: Public Key Infrastructure)に基づく全学IT 認証基盤を導入した.本学で導入した全学IT 認証基盤システムでは,署名・暗号化,学内認証,グリッドシステム認証,という異なるポリシに対応する複数のCA を導入・共存させている.これら複数のCA 向けの証明書発行を自動化することにより,安全性と利便性を両立した証明書発行サービスを実現している.また,PKI に対応したシングルサインオン(SSO)機能を導入し,学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした.アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により,1 度アプリケーションをSSO 対応させてしまえば,アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった.さらに,ユーザID 体系として,公開用に変更を許容するユーザID と,システム間連携用に1 人に1 つ決まる不変のユーザID とを設け,それらの対応付けを内部的に行うことにより,安全性・柔軟性ある運用を可能とした.本稿では,本認証基盤の設計と実装について述べるとともに,システムの導入により得られた技術的ノウハウや今後の展開についても述べる. # In Osaka University, a campus-wide IT authentication infrastructure based on Public Key Infrastructure (PKI), which is regarded as a technology providing high security and standard interface to many applications, has been adopted. In this authentication infrastructure, multiple CAs for the different purposes such as signing and encryption, intra-campus authentication and grid system authentication coexist. To realize security and convenience, we developed an online certificate issuance service for those multiple CAs. We also introduced PKI enabled Single Sign-On (SSO) system to provide unified authentication interface. Since the SSO system supports ‘SSO agent’, which provides SSO functionality for web applications by installing a web server module, it is possible to migrate from password authentication to PKI authentication without modifying applications. Furthermore, we established secure and flexible identity management by separating changeable, public user ID and static, internal system ID. Internal system ID is used for managing and federating user profiles among the systems. The mapping between those two IDs is done by the SSO system. In this paper, we describe design and implementation of our authentication infrastructure, know-how of system establishment and future works.
著者
伊達 進 奥村 利幸 秋山 豊和 下條 真司 松田 秀雄 中村 春木
出版者
一般社団法人情報処理学会
雑誌
情報処理 (ISSN:04478053)
巻号頁・発行日
vol.44, no.6, pp.601-607, 2003-06-15
参考文献数
5
被引用文献数
2

バイオグリッドプロジェクトは文部科学省のITプログラム「スーパーコンピュータネットワークの構築」として平成14年から5カ年計画で始まったプロジェクトである.
著者
秋山 豊和 寺西 裕一 岡村 真吾 坂根 栄作 長谷川 剛 馬場 健一 中野 博隆 下條 真司 長岡 亨
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.3, pp.1249-1264, 2008-03-15

大阪大学では,高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤(PKI: Public Key Infrastructure)に基づく全学IT 認証基盤を導入した.本学で導入した全学IT 認証基盤システムでは,署名・暗号化,学内認証,グリッドシステム認証,という異なるポリシに対応する複数のCA を導入・共存させている.これら複数のCA 向けの証明書発行を自動化することにより,安全性と利便性を両立した証明書発行サービスを実現している.また,PKI に対応したシングルサインオン(SSO)機能を導入し,学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした.アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により,1 度アプリケーションをSSO 対応させてしまえば,アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった.さらに,ユーザID 体系として,公開用に変更を許容するユーザID と,システム間連携用に1 人に1 つ決まる不変のユーザID とを設け,それらの対応付けを内部的に行うことにより,安全性・柔軟性ある運用を可能とした.本稿では,本認証基盤の設計と実装について述べるとともに,システムの導入により得られた技術的ノウハウや今後の展開についても述べる.
著者
王 元元 丸山 直樹 河合 由起子 秋山 豊和 角谷 和俊
出版者
一般社団法人 人工知能学会
雑誌
人工知能学会論文誌 (ISSN:13460714)
巻号頁・発行日
vol.32, no.1, pp.WII-I_1-11, 2017-01-06 (Released:2017-01-25)
参考文献数
19
被引用文献数
1

Twitter evidently stirred a popular trend of personal update sharing. Twitter users can be kept up to date with current information from Twitter; however, users cannot obtain the most recent information, while they browse web pages since these are not updated in real time. Meanwhile, there are many events happen at any time such as crowded restaurants and time sales in different floors or areas at composite facilities in urban areas. To solve them, it is thought that an appropriate method is to detect tweets of small-scale facilities at a composite facility to enrich their traditional web pages. Therefore, we developed a tweet visualization system to support users grasp event happens over time and space from tweets while they browse any web pages based on spatio-temporal analysis of tweets. In order to detect and analyze tweets of a composite facility, the system maps geo-tagged tweets to web pages by matching their location names, and classifies the tweets into different categories of small-scale facilities by utilizing machine learning algorithms. Thus, the system can visualize tweets in a tag cloud is associated with a web page to help users immediately gain a quick overview of events through space and time while they browse this web page, and it can also effectively present a list of most related tweets to help users obtain more detailed information about events. In this paper, we discuss our spatio-temporal analysis method and we have also included an evaluation of tweet classification into small-scale facilities and tag cloud generation that feature words of tweets are changed over time.
著者
若宮 翔子 ヤトフト アダム 河合 由起子 秋山 豊和 荒牧 英治
雑誌
情報処理学会論文誌データベース(TOD) (ISSN:18827799)
巻号頁・発行日
vol.9, no.3, pp.14-24, 2016-09-30

Twitterに代表されるソーシャルメディアはイベント検出で頻繁に活用されている.このようなシステムでは,ツイートを特定の時間や位置に割り当てるために,タイムスタンプ(日時)やロケーションスタンプ(緯度経度)などのメタデータが重要な役割を果たしている.一方で,コンテンツに書かれたテキスト文中の時間や位置に関する表現は曖昧な場合があり,メタデータよりも信頼性が落ちることから,十分な活用が困難であった.このため,我々はメタデータと時空間表現の差異分析を可能とする,大規模ソーシャルメディアデータの可視化システムを開発している.本稿では,特に空間に対する群衆の関心を分析するため,ツイートの発信位置(メタデータ)とコンテンツテキスト中の位置表現の差異を可視化するシステムを提案する.実験では,約3カ月分の米国で発信されたツイートを用いて3種類のデータビューを構築し,空間的な尺度に基づき群衆の空間的関心に関する分析結果の例を示して考察する.提案したフレームワークや考察は,ソーシャルメディアデータの地理的・社会的な側面に関心を持つユーザにとって有用であると考えられ,また,将来的に,テキストの位置情報を用いたメタデータの補完に有用であると期待される.
著者
岡村 真吾 寺西 裕一 秋山 豊和 馬場 健一 中野 博隆
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告 (ISSN:09196072)
巻号頁・発行日
vol.126, pp.67-72, 2006-03-16
参考文献数
3
被引用文献数
4

大阪大学では、多くの学内システムを統合的かつ安全に機能させるため、全学にわたる公開鍵認証基盤(キャンパスPKI)を構築する計画を進めている。公開鍵暗号を用いた認証を行なうことで、パスワードによる認証において問題となるパスワード解読の脅威に対する耐性を高めることができる。キャンパスPKIを構築するにあたり、ユーザ公開鍵・秘密鍵の管理方法や認証局の運用形態といったPKIの運用方法や、Webシングルサインオンや計算機ログイン認証といったPKIを利用したアプリケーションについての検討を行った。本稿では、それらの検討内容や構築中のキャンパスPKIの構成について述べる。