著者
秋山 豊和 寺西 裕一 岡村 真吾 坂根 栄作 長谷川 剛 馬場 健一 中野 博隆 下條 真司 長岡 亨 アキヤマ トヨカズ テラニシ ユウイチ オカムラ シンゴ サカネ エイサク ハセガワ ゴウ ババ ケンイチ ナカノ ヒロタカ シモジョウ シンジ ナガオカ トオル Akiyama Toyokazu Teranishi Yuuichi Okamura Shingo Sakane Eisaku Hasegawa Go Baba Ken-ichi Nakano Hirotaka Shimojo Shinji Nagaoka Toru
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:03875806)
巻号頁・発行日
vol.49, no.3, pp.1249-1264, 2008-03-15

大阪大学では,高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤(PKI: Public Key Infrastructure)に基づく全学IT 認証基盤を導入した.本学で導入した全学IT 認証基盤システムでは,署名・暗号化,学内認証,グリッドシステム認証,という異なるポリシに対応する複数のCA を導入・共存させている.これら複数のCA 向けの証明書発行を自動化することにより,安全性と利便性を両立した証明書発行サービスを実現している.また,PKI に対応したシングルサインオン(SSO)機能を導入し,学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした.アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により,1 度アプリケーションをSSO 対応させてしまえば,アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった.さらに,ユーザID 体系として,公開用に変更を許容するユーザID と,システム間連携用に1 人に1 つ決まる不変のユーザID とを設け,それらの対応付けを内部的に行うことにより,安全性・柔軟性ある運用を可能とした.本稿では,本認証基盤の設計と実装について述べるとともに,システムの導入により得られた技術的ノウハウや今後の展開についても述べる. # In Osaka University, a campus-wide IT authentication infrastructure based on Public Key Infrastructure (PKI), which is regarded as a technology providing high security and standard interface to many applications, has been adopted. In this authentication infrastructure, multiple CAs for the different purposes such as signing and encryption, intra-campus authentication and grid system authentication coexist. To realize security and convenience, we developed an online certificate issuance service for those multiple CAs. We also introduced PKI enabled Single Sign-On (SSO) system to provide unified authentication interface. Since the SSO system supports ‘SSO agent’, which provides SSO functionality for web applications by installing a web server module, it is possible to migrate from password authentication to PKI authentication without modifying applications. Furthermore, we established secure and flexible identity management by separating changeable, public user ID and static, internal system ID. Internal system ID is used for managing and federating user profiles among the systems. The mapping between those two IDs is done by the SSO system. In this paper, we describe design and implementation of our authentication infrastructure, know-how of system establishment and future works.
著者
馬場 健一
出版者
東京大学
雑誌
社會科學研究 (ISSN:03873307)
巻号頁・発行日
vol.58, no.2, pp.5-38, 2007-02-20

近年連続的に実施された, 戦後初めての日本の裁判官報酬の減額は, デフレ状況下における国家公務員給与の引き下げに連動した施策であった.憲法は在任中の裁判官の報酬の減額を無条件に禁じており, 憲法違反の可能性があったにもかかわらず, この減額措置はそれほど大きな抵抗を受けることなく実現し, この問題に対する社会的関心も低い.しかし, 明白な禁止規定をもちながら裁判官報酬の引き下げが簡単に認められる, 日本の法律解釈と実務は, 比較法的にみてかなり特異なものである.またこうした現実の背景には, 最高法規として英米法型の憲法を戴きつつ, 現実の司法機構においては憲法の理念とは必ずしも一致しない大陸法型の運用が続いているという統治体制のねじれの問題がある.この事件は, 日本における裁判官制度や司法のかかえる課題や, 法の支配の脆弱さを示す事例であるといえる.しかしそこからは逆に, 改革の時代における可能性の萌芽や長期的展望をも見いだすことができるように思われる.
著者
名部 正彦 馬場 健一 村田 正幸 宮原 秀夫
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会論文誌. B-1, 通信1-情報通信システム・理論 (ISSN:09151877)
巻号頁・発行日
vol.80, no.6, pp.pp.428-437, 1997-06-25
参考文献数
12
被引用文献数
107

インターネット・インフラの高品質化を目指すためには, インターネット・トラヒックの特性を考慮した容量設計が重要であるにもかかわらず, 十分に明らかにされていなかったのが現状である. 本論文では, インターネット・アクセスネットワークにおけるWWWトラヒックの分析とモデル化を行い, アクセスネットワークの遅延特性について検討している. まず複数の組織のサーバの利用記録を分析し, モデルの作成に必要となるWWWのトラヒック特性を明らかにしている. 次いで分析結果に基づき, アクセスネットワークをM/G/1/PS (プロセッサシェアリング) システムでモデル化しネットワーク設計に必要な遅延時間特性について検討している.
著者
秋山 豊和 寺西 裕一 岡村 真吾 坂根 栄作 長谷川 剛 馬場 健一 中野 博隆 下條 真司 長岡 亨
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.3, pp.1249-1264, 2008-03-15

大阪大学では,高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤(PKI: Public Key Infrastructure)に基づく全学IT 認証基盤を導入した.本学で導入した全学IT 認証基盤システムでは,署名・暗号化,学内認証,グリッドシステム認証,という異なるポリシに対応する複数のCA を導入・共存させている.これら複数のCA 向けの証明書発行を自動化することにより,安全性と利便性を両立した証明書発行サービスを実現している.また,PKI に対応したシングルサインオン(SSO)機能を導入し,学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした.アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により,1 度アプリケーションをSSO 対応させてしまえば,アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった.さらに,ユーザID 体系として,公開用に変更を許容するユーザID と,システム間連携用に1 人に1 つ決まる不変のユーザID とを設け,それらの対応付けを内部的に行うことにより,安全性・柔軟性ある運用を可能とした.本稿では,本認証基盤の設計と実装について述べるとともに,システムの導入により得られた技術的ノウハウや今後の展開についても述べる.
著者
岡村 真吾 寺西 裕一 秋山 豊和 馬場 健一 中野 博隆
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告 (ISSN:09196072)
巻号頁・発行日
vol.126, pp.67-72, 2006-03-16
参考文献数
3
被引用文献数
4

大阪大学では、多くの学内システムを統合的かつ安全に機能させるため、全学にわたる公開鍵認証基盤(キャンパスPKI)を構築する計画を進めている。公開鍵暗号を用いた認証を行なうことで、パスワードによる認証において問題となるパスワード解読の脅威に対する耐性を高めることができる。キャンパスPKIを構築するにあたり、ユーザ公開鍵・秘密鍵の管理方法や認証局の運用形態といったPKIの運用方法や、Webシングルサインオンや計算機ログイン認証といったPKIを利用したアプリケーションについての検討を行った。本稿では、それらの検討内容や構築中のキャンパスPKIの構成について述べる。
著者
伊達 拓紀 安川 健太 馬場 健一 山岡 克式 曽根原 登
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
巻号頁・発行日
vol.105, no.628, pp.255-260, 2006-02-23
参考文献数
9
被引用文献数
1

近年,ストリーム型通信の普及に伴い,IP網においても受付制御の必要性が高まっている.筆者らはこれまでに,新規到着フローを一時収容し,一定期間後に輻輳の有無を確認することにより受付制御を行う,パケット交換網ならではの受付制御方式,TACCS (Tentative Accommodating and Congestion Confirming Strategy)を提案している.TACCSでは,CDA (Congestion Detection Agent)から広告されるパケット損失情報を基にフロー収容可否決定を行うため,網内のボトルネックとなり得る箇所にCDAを配置する必要がある.しかし,コアノードへの機能追加なしで同等の性能が実現できれば,その導入コストを低く抑えられる上,TACCSのスケーラビリティの向上を実現することが可能である.そこで本稿では,CDAを配置せずに,エッジノードの連携のみで網内の輻輳に対する受付制御を実現する,Edge-based TACCSを提案する.計算機シミュレーションによる評価結果から,Edge-based TACCSは,コアノードの機能追加を必要としないにも関わらず,従来のTACCSに対して遜色ない性能を実現可能であることを示した.
著者
齋藤 明紀 中西 通雄 安留誠吾 重弘 裕二 西田 知博 馬場 健一 阿部 広多 松浦 敏雄
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
巻号頁・発行日
vol.1997, no.71, pp.61-66, 1997-07-25
被引用文献数
6

教育用の計算機システムは、一般に利用者数、および、管理すべき計算機の台数の両方が多いために、システム管理の負荷が大きい。さらに、利用者のうち初心者の占める割合が高いこと、利用者が必ずしも善意の利用者ばかりでないことなどの理由から、不注意や故意によってシステム運用に支障を与えるようなことも起こりうる。本稿では、このような多人数が利用する、多数の計算機をネットワークで接続したシステムの維持・管理を省力化するための方法として、多数の計算機の初期設定や設定変更等を集中管理で行なうパッチシステム、異常検出と再起動の自動化など、いくつかの方法を示し、その有効性を明らかにする。As computer networks have come into wide use, distributed systems, in which many personal computers or workstations are connected via networks, become popular for campus wide education. However maintaining such systems imposes heavy workload to keep systems well-managed, such as initializing home directory, changing passwords, gethering and analizing statistical information, monitoring network status,...and so on. We have shown several methods for reducing such workload on system administration for campus wide educational systems.