著者
野林 大起 中村 豊 池永 全志
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
巻号頁・発行日
vol.106, no.62, pp.7-12, 2006-05-17
被引用文献数
6

インターネットの幅広い普及により,WWW, FTP,遠隔ログインをはじめ,様々なサービスがインターネットを利用して提供されている.このようなサービスの多様化に伴い,ユーザがサービスを利用するために必要なIDとパスワードのペア,もしくは鍵や証明書などの認証に必要な情報は増大しており,ユーザ自身がこれらの情報全てを管理するのは非常に困難になっている.この問題を解決するため,一度の認証によって全てのサービスを利用可能とするシングルサインオン環境の構築が進められている.しかし,これまでに提案されている手法は,サービス提供側でシングルサインオンに対応した認証機構を導入する必要があること等,インターネット上で提供される多様なサービスのSSO化を想定したものではなかった.そこで本稿では,多様なサービスに適応可能な柔軟性と高い安全性を兼ね備えたシングルサインオンシステムを実現する手法としてハードウェアトークンと鍵管理サーバを使用したシステムを提案する.さらに提案方式を実装し,複数のアプリケーションを用いて動作検証を行うことにより,その有効性を確認する.