大規模学術系無線LANローミングのための集中型認証システム

後藤 英昭  新妻 共  大和 純一  
(システム開発論文)

誌名
電子情報通信学会論文誌 D   Vol.J100-D   No.5   pp.584-594
発行日: 2017/05/01
Online ISSN: 1881-0225
DOI: 10.14923/transinfj.2016JDP7099
論文種別: 論文
専門分野: 情報ネットワーク
キーワード: 
キャンパス無線LAN,  大規模ネットワークローミング,  eduroam,  集中型IdP,  認証連携,  

本文: PDF(926.3KB)
>>論文を購入


あらまし: 
国際的な学術系無線LANローミング基盤であるeduroamは,世界約80か国(地域)に普及しており,キャンパス無線LANのデファクトスタンダードになっている.日本では,欧州各国と比較して格段に多い約1,200の高等教育機関が存在することから,eduroamの早急な展開を行うために,国内のeduroam運用を行う組織の負担をできるだけ小さくすること,各機関のeduroam導入・運用コストを抑制すること,及び,スケーラブルで安定な認証連携基盤を構築することが課題としてあった.これらの課題に対処するため,我々は,各機関で行う利用者認証の処理を代行する集中型認証システムを開発し,2008年から国内の大学等に試験的にサービス提供してきた.この8年間の運用において,冗長化による可用性向上や,オンラインサインアップなどの機能拡張を行い,システムの改良を進めてきた.当システムは40以上の機関に利用されるに至り,当初の目的どおりにeduroam導入の敷居を下げるのに加えて,学会会場等におけるゲストアカウント発行など,新しいサービスの創成にも貢献した.