第1章 序論
1.5 本論文の構成
本章では,大学における情報システムの現状と,解決すべき課題およびその問 題点について述べるとともに,他大学において先行的に用いられているシングル サインオンおよび属性共有の技術について考察した.
2~5 章では,GakuNin における大学間連携および研究室などの小規模組織間連
携を視野に入れた,本学における情報システムを一元的に取り扱うことを可能に する,大学特有の多様なシステム管理形態に柔軟に対応可能な統合認証基盤の構 築方法を考案し,大学の統合認証基盤おける1つの雛形になることを目指す.
以下に各章の概要を述べる.
2章では,1.4節で述べた大学における統合認証基盤の先行研究の中で,本学の 統合認証基盤技術として,費用面および技術面において比較的導入が容易である と判断したCASを実際に本学内の情報システムに適用した結果について述べる.
そして,CAS における問題点について議論するとともに,Shibboleth と比較を行 い,本学の統合認証基盤においてShibboleth を選定した理由について述べる.さ らに,本研究におけるシステム開発の範囲についても議論する.
3 章では,本学における統合認証基盤構築の内,大学間認証連携基盤について 取り扱う.ここでは,NIIが推進するGakuNin を利用して,大学という組織を越 えて情報システムを利用する際のユーザ属性情報の取り扱いについて議論する.
さらに,本学はGakuNinフェデレーションを利用し,大学間における安全なデー タ共有を目的としたデータ共有システムを提供しており,その構築したシステム についても説明する.
4 章では,本学における認証連携基盤の構築について述べる.3 章で蓄積した
Shibboleth の知見を用いて,シングルサインオンによるユーザ認証と同時に,教
員・職員・学生など各自の職分も認識でき,その職分に応じて利用許可されてい る情報システムが再度の認証なしに利用可能になる統合認証システムの構築につ いて議論を行う.そして構築の際に発生したShibboleth の問題点とその解決策に ついて議論するとともに,システムの実装方法および構築したシステムの評価に
ついても述べる.
5 章では,本学における統合認証基盤構築の内,研究室などの小規模組織間認 証連携基盤について取り扱う.研究室などの小規模組織において,組織を超えて データを共有する際に,Shibboleth を利用してどのようにしてデータ共有相手を 特定するかについて議論する.そして,多様な公開ポリシに容易に対応するため に開発したデータ相互参照システムである「ARCADE」について説明する.
6 章では,3~5 章で説明した開発システムの連携について述べるとともに,最 終的な開発システムの連携構成について議論を行う.
7章では,1章から6章で述べた研究成果をまとめ,本研究の総括とする.