Conference Paper 大学の情報システムを認証から俯瞰する: 情報サービスを「こわれもの」にしないために

上田, 浩

2015-07-29
Description
「有線/無線LANによるシングルサインオンと学認連携」セミナー; 2015年7月29日 13:30-17:00, ホテルオークラ京都 3階光舞, [主催] ALE日本支社, [共催] 株式会社ネットスプリング
本稿では,筆者が大学の情報サービスにインフラからコンテンツまでかかわってきた経験をもとに,「認証基盤を制する者が大学の情報システムを制する」という知見を,その構築運用事例を通して主張する.具体的には,群馬大学における,ネットスプリング社AXIOLE,アルカテル・ルーセント社OmniSwitch/OmniAccessを採用した認証の統合プロジェクト,京都大学におけるMicrosoft クラウドサービスの統合認証システムとのShibboleth 連携事例を総括する.群馬大学における統一認証基盤の整備により,大学情報データベース,マイクロソフト包括ライセンス,VPN 接続サービス,802.11n 無線LAN,光直収ネットワークにおけるMACアドレス認証VLAN など魅力的なサービスを提供することができた.一方,京都大学におけるMicrosoftOffice365 のShibboleth 認証連携については費したリソースにもかかわらず,様々な不具合が露呈した.我々のパブリッククラウドのリスク認識が甘かったことは否めないが,Microsoft のクラウド側ソフトウェア,システム運用,サポート体制には改善の余地がある.これらの事例は,認証基盤の整備はキラーアプリケーションと一体で進めなければならないこと,クラウドサービスは認証基盤普及のキラーアプリになり得るが,諸刃の剣でもあることを示している.情報システムはその構築コストゆえに,目的に合わせ最適化されるという特性があり,認証基盤も例外ではない.情報システムを「こわれもの」にしないためには,キラーアプリケーションの充実のための認証基盤の定期的なスクラップ・アンド・ビルドを行うか,十年先を見据えた拡張性の高いシステム設計が今後の課題となるであろう.
Full-Text

http://repository.kulib.kyoto-u.ac.jp/dspace/bitstream/2433/198885/1/ale.2015seminer.pdf

Number of accesses :  

Other information