大学や研究機関のシステムを安全に効率化し連携した仕組みを構築する

清水 さや子

アーキテクチャ科学研究系

助教

研究分野

認証

セキュリティ

システム運用

研究背景・目的

 大学や研究機関では近年、認証基盤の整備により、サービスごとに管理されていたIDの統合化が進んでいます。一方で利用者が「どのサービスを利用できる権限をもっているか?」という認可を統合的に管理することは非常に複雑で、認可情報はサービスごとに管理されるのが一般的でした。この管理者の大きな負担となっている各サービスの管理について効率的かつ安全性を確保し、コストを低減する仕組みを追求しています。また多くの大学で類似サービスが別々に運用されています。各機関の類似サービスを統一化することで、サービス管理者の管理負担の軽減をめざしています。NIIで提供している認証連携のフレームワーク、学術認証フェデレーション(学認  [ GakuNin ] )に参加することで、所属組織のIDで学外提供のサービスが利用できます。この学認の仕組みと連携しつつ、類似サービスの統一化を進めていきます。

研究内容

 組織の基盤となっている情報ネットワークや情報サービスの管理運用について、効率的な仕組みの研究を行っています。主な研究成果としては、前所属機関である大学において、統合IDと属性を用いた『グループ管理システム』、ネットワーク機器管理のための『ネットワーク機器管理システム』、一時利用者向け『ICカード管理システム』などを開発、実装し、運用コストの低減を実現しました (図1) 。これまで提案してきた仕組みを元に、多くの大学で運用されている類似サービスを学認と連携し、統一化したサービスとして提供できるよう検討中です。

図 主な研究開発の概要

産業応用の可能性

 多くの大学で運用されている類似サービスをモデル化し、共通化し、広く展開していくことで、多くの機関の多くのサービス運用者の管理業務の効率化につながります。利用者にとっては学外サービスを所属組織のIDで利用できるようになるなど利便性向上にもつながります。

 大学の在籍者は、他大学との交流も多いため(他大学での非常勤講師、共同研究など)、サービスの共通化は、高大接続、大学院進学、大学間の授業交流や単位互換など、いろいろな方面へ応用していける可能性につながります。

 産業界との連携により、教育研究機関におけるDX (Digital Transformation) の推進につなげていきたいと思っています。

冊子版バックナンバー

PDFダウンロード