研究関連‎ > ‎研究テーマ‎ > ‎

学術認証フェデレーションにおける信頼できるWebブラウザ拡張機能配布フレームワークの検討

認証サーバで一度本人確認すると,連携しているWebサービスを認証なしで利用できるWebシングルサインオン(Web SSO)環境が普及してきています.Web SSO環境の実現により,ユーザはパスワード管理の手間を削減でき,より安全なパスワードを設定できるようになります.またサービス提供者側にも,ユーザID・パスワードを管理しなくても新しくサービスを開始できるというメリットがあります.学術機関や学術機関へのサービスを提供する企業などから構成さ れるコミュニティ,「学術認証フェデレーション(学認)」では,標準化されたWeb SSO技術の学術機関への導入を支援し,Web SSO環境を広く学術機関やサービス提供企業の間で連携可能なシステムとすることで,認証基盤構築・運用のメリットを増大させることを目指しています.しかし一方で,サービス間の連携が進むと,エンドユーザや組織が必ずしも認識していない状況で新たなサービスが追加されるという状況が発生し,不正なサービスが入り込む隙を与える可能性があります.学認では,参加機関の連携を強化するため,運用担当者などに対する説明会や講習を定期的に開催しており,運用者コミュニティが形成されつつあります.しかしながら,エンドユーザに対する連携の強化は,必ずしも進んでいない状況です.本研究では,運用者コミュニティで構築された合意事項をエンドユーザまで伝達する仕組みとして,Webブラウザ拡張機能を安全に配布するフレームワークを構築することを検討しています.運用者コミュニティの協力により,Webブラウザ拡張機能を参加機関のエンドユーザに安全に届けることができれば,エンドユーザが参加機関のサイトを識別する機能や,ユーザ認証時に不正なサイトへのパスワード送信を防止する機能を追加できる可能性があります.さらに,学認を利用する上でエンドユーザには困難な操作について,より簡素化することも可能になります.Webブラウザ拡張機能として実装することで,本当にその機能を必要としている人だけが,既存のシステムに影響を与えずに必要な機能を利用できると考えています.今後フレームワークの実装,実証実験を通してその有効性について検証していきたいと考えています.
Comments