メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ニュースレターNo.71/2019年3月発行

インターネットのようにいろいろなものを繋ぐIDフェデレーション

JPNIC理事 中村 素典

UUCP (Unix to Unix CoPy)から始まり、 TCP/IP技術をベースに急速に発展を遂げたインターネット。 私も大学院生の時代からJUNETやWIDEなどに接続されたコンピュータを利用し、 さらには管理する機会を得て、 インターネットが急速に拡大する様子を目の当たりにしてきました。 通信先が次第に増えていくとともに、電子メールやネットニュース、IRC (Internet Relay Chat)、WWW (World Wide Web)といった技術が次々と登場し、 コミュニケーションや情報流通がどんどん便利になっていくわくわく感と、 将来への無限の可能性への期待を、誰もが身近に体感することができた時代でした。 このようなわくわく感をより多くの人たちと共有しようと、 電子メール配送ソフトウェアSendmailの難解な設定を容易にするためのツールを公開したり、 Anonymous FTPで提供されるソフトウェアの入手を支援するftpmail、 「Archie」などのサービスを提供したりすることもありました。

しかし商用利用が解禁され、普及の速度をさらに増したインターネットでは、 コンピュータウィルスや迷惑メールなどセキュリティ問題の急速な増加によって、 多くの人々の関心が次第にセキュリティ対策に移っていくこととなり、 そこには以前感じたようなわくわく感はありませんでした。

当時、将来使われなくなるだろうと言われた電子メールはまだまだ使われてはいますが、 スマートフォンの普及により、 GmailやiCloudメールのアカウントを多くの人が持つようになった一方で、 若者たちのコミュニケーションの手段は次第にFacebook、Instagram、LINE、 TwitterといったSNSに移りました。 誰もが当たり前のように持つこれらのSNSのアカウントは、 それ以外のさまざまなサービスへのログイン認証にも利用されるようになり、 それまで先進的な組織の中だけで細々と使われていたシングルサインオン技術が、 一気にコンシューマー向けサービスにも利用されるようになりました。 このようなログイン認証における連携はIDフェデレーションと呼ばれ、 現在はOpenID Connectと呼ばれる標準仕様が広く利用されています。 また、SNSアカウントを利用したこのような認証は、ソーシャルログインとも呼ばれます。

これらの動きと並行して、 大学における研究教育の世界でも電子ジャーナルと呼ばれるオンライン化された学術論文へのアクセスの環境改善を取っかかりとして、 シングルサインオン技術が注目され、 大学のアカウントをさまざまなサービスの認証に利用するIDフェデレーションの整備が始まりました。 学術では、SAML (Security Assertion Markup Language)をベースとした技術が広く利用され、 原則として国を単位としたIDフェデレーションを構築する枠組みとなっていることから、 日本では「学認」と呼ぶIDフェデレーションを構築・運営しています。 さらに、国をまたいだ連携を実現するための「eduGAIN」というインターフェデレーションの枠組みも実現されています。

このようなシングルサインオン技術を基礎とするIDフェデレーションが普及すると、 異なるサービス上のアカウントが同一ユーザーのものかどうか判別できるようになり、 インターネット上のあらゆるサービスが密接に繋がり情報流通がスムーズになることで、 異なる事業者が提供するサービスを柔軟に組み合わせて便利に利用できるようになると期待されます。 米国の学術IDフェデレーション「InCommon Federation」を主導するInternet2のKenneth Klingenstein博士は、NSFNETの開発にもかかわった人物ですが、 IDフェデレーションへの取り組みは、 かつてインターネットの普及に携わっていた時のようにエキサイティングであると語っています。

近年、科学研究においては、 オープンサイエンスと呼ばれる考え方に向かう動きが活発化してきています。 これは、研究成果である論文とともに、その根拠となる研究データも含めオープンにし、 誰もが論文の内容を検証できるようにするとともに、 その研究データを用いてさらに研究を発展させることができるようにすることで、 科学研究をさらに活性化し発展させていこうという取り組みです。 そのためには、研究データを最初に生成する時からきちんと管理し、 さまざまな処理や分析へと続く情報流通を効果的に支援することが重要となり、 そのためにも、 研究に利用されるさまざまなサービスがIDフェデレーションで密接に繋がることが要求されます。

IDフェデレーションによるサービス間の連携が進むと、 プライバシーの問題が気にかかりますが、基本として押さえておきたいのは、 ここでいうIDとはIdentifier(識別子)ではなく、 Identity(同一性)だということです。 同一人物によるアクセスであることを示すのに、 必ずしもグローバルユニークな識別子を用いる必要はありません。 その代わりに、認証システムとの連携において、 個人に関するさまざまな属性情報の必要最小限の提供と、 紐付けの巧みな制御が求められます。 そのためには、サービス間のトラストの構築が重要です。 また、ユーザー視点に立ってIdentityを適切かつ効果的に活用する「情報銀行」という試みも始まっており、 今後のIDフェデレーション分野の展開に期待が高まっています。


執筆者近影 プロフィール●中村 素典(なかむら もとのり)
京都大学において情報工学を専攻し、 スーパーコンピュータのソフトウェア技術について研究する傍ら、 研究室や学科のシステム管理を担当。 その後、立命館大学理工学部助手、 京都大学経済学部・学術情報メディアセンター等の助教授を経て、 2007年より国立情報学研究所特任教授。 学術情報ネットワークSINET、 学術認証フェデレーション「学認」をはじめとするコンピュータネットワーク、 認証技術などの研究開発に従事。 2018年よりJPNIC理事(新技術分野担当)。

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.