Transcript ISIT における実証実験の実施状況

ＩＳＩＴ における実証実験の実施状況
須賀 祐治
山崎 重一郎
（財）九州システム情報技術研究所
ＩＳＩＴの概要
• 設立の目的
– 国際的な産学官の協調の下でシステム情報技術に関する
研究開発、他機関との交流 ･ 協力を行うことにより
情報産業の振興と地域経済社会の発展に資する
• 設立
– 通商産業大臣の許可を得て、平成７年１２月２５日設立
• 主な事業
– 研究開発
– 技術動向指導
– 問題解決
• 基本財産
98/11/19
プロジェクト型研究、共同研究、受託研究
定期交流会、技術セミナー
コンサルティング事業、人材育成
３億円
ICAT 最終成果発表会
2
研究テーマ
• 「ネットワーク上における社会・経済システムの構築」
• 認証インフラに関する研究
–
–
–
–
–
98/11/19
「認証が必要なのは電子商取引だけではない」
地域型認証
３権威分立モデル
証明書リポジトリ（ディレクトリ）主義
「信用」の形成と「評判」（与信機関の評価）
ICAT 最終成果発表会
3
福岡市オンライン認証実証実験
• 事業主体 福岡市
• 事業実施 財団法人九州システム情報技術研究所
• 協力機関
– 教育機関
– 公共施設
– 協力団体
• ＵＲＬ
98/11/19
福岡市立百道中学校、西南学院大学
福岡インターナショナルスクール
福岡市総合図書館、福岡市博物館
東和大学、九州大学、マルチメディア住宅協議会
（株）ＮＴＴ、（株）シティアスコム、ＴＮＣ
http://mm.momonet.k-isit.or.jp
ICAT 最終成果発表会
4
福岡市オンライン認証実証実験
• 事業の内容
– 認証技術を用いた地域活動支援、防犯、防災、教育などの
ネットワークサービスを地域コミュニティに提供
– 無線ＬＡＮを用いた都市型住宅における
２４時間接続の環境を提供
• モニター
– 福岡市シーサイドももち地区の中学校の
生徒のご家族を中心に約２０世帯
• アプリケーション
– 公共サービス
– 地域コミュニティ
98/11/19
図書館蔵書のオンライン検索・予約
博物館収蔵物の利用手続きのオンライン申請
コラボルーム
ICAT 最終成果発表会
5
ＩＳＩＴ認証モデル
• ３権威分立モデル
– １枚の証明書で複数の用途に利用可能にする
– テクニカルタームを含めて整理されつつある
– レイヤの概念を導入
• 認証機能の分散化
– ＣＡ／ＲＡ (Certification / Registration Authority)
– ＴＡ (Trust Authority)
– ＰＡＡ (Policy Approving Authority)
98/11/19
ICAT 最終成果発表会
6
権威機関の役割
ＴＡ
ＰＡＡ
与信
ポリシー
定義
ＣＡ
ＲＡ
本人確認
証明書発行
個人・法人
98/11/19
ICAT 最終成果発表会
7
階層化
リクエスト
サービス
機関
ＰＡＡ
ポリシー定義
ポリシーレイヤ
リクエスト
ＴＡ
与信（属性情報の登録）
リクエスト
信用レイヤ
ＣＡ
ＲＡ
本人確認・証明書発行
認証レイヤ
リクエスト
クライアント
98/11/19
サービス提供
サービス機関
ICAT 最終成果発表会
現実の世界
8
各レイヤにおける対象
ローカル
ロール
ＰＡＡ
グローバル
ロール
ＴＡ
証明書
ＣＡ
ＲＡ
ポリシーレイヤ
信用レイヤ
認証レイヤ
現実の世界
98/11/19
ICAT 最終成果発表会
9
認証レイヤ
申請
発行要求
ＲＡ
ＣＡ
本人確認
証明書発行
証明書登録
証明書
• ＣＡは証明書発行機関
• ＲＡは本人確認機関（実在性のみ保証）
Ｄｉｒ
– ＣＡの窓口としての機関
• 証明書は Ｘ．５００ディレクトリサービスで管理
98/11/19
ICAT 最終成果発表会
10
信用レイヤ
申請
グローバルロールを登録
ＴＡ
グローバル
ロール
証明書
Ｄｉｒｅｃｔｏｒｙ
• ＴＡは与信機関
– 証明書に対してグローバルロール（属性情報）を定義
• 証明書同様にグローバルロールもディレクトリで管理
98/11/19
ICAT 最終成果発表会
11
ポリシーレイヤ
リクエスト
問い合わせ
ＰＡＡ
グローバルロール
を検索
証明書
グローバル
ロール
サービス機関
ローカル
ロール
に基づいてサービス提供
ローカル
ロール
グローバル
ロール
グローバルロールを
ローカルロールへ変換
Ｄｉｒｅｃｔｏｒｙ
• ＰＡＡはポリシー定義機関
– サービス側の観点でグローバルロールから
ローカルロール（権限）への変換ポリシーを定義する
98/11/19
ICAT 最終成果発表会
12
プレースベースモデル
証明書
グローバル
ロール
Ｄｉｒｅｃｔｏｒｙ
ローカル
ロール
ローカル
ロール
プレース
定義
グローバル
ロール
ＰＡＡ
98/11/19
ICAT 最終成果発表会
13
コラボルーム
• 信用情報（グローバルロール）に基づく「参加型」サービス
– プレースごとに権限（ローカルロール）が異なる
– アプリケーション： Ｗｅｂチャット
学校間のホームページ共同作成
グローバル
ロール
ローカル
ロール
Read, Write
百道中学の先生
チャットルーム１
ローカル
ロール
Read Only
チャットルーム２
98/11/19
ICAT 最終成果発表会
14
証明書リポジトリ主義
• 相互与信モデル
– 階層型認証と対照的なモデル
– ディレクトリを介した認証ドメイン（コミュニティ）間の連携
• 認証レイヤでの連携、信用レイヤでの連携
• コミュニティ間の信用の尺度
信頼のおける
リポジトリ
ＣＡ
ＣＡ
98/11/19
ＣＡ
ＣＡ
ICAT 最終成果発表会
ＣＡ
15
これから
• コラボルームの他分野への適用
– 障害者雇用の支援システム（ジョブマッチング情報広場）
• ＶＣＯＭ (http://www.vcom.or.jp)
– 医療問診システム
• 証明書発行のためのコスト評価
– モニターを中心に既に２００枚程度発行済み
• ＩＣカード、指紋スキャナを用いた認証実験
• 与信情報のプライバシー保護
• 認証アプリケーションのテストベットを提供
– Ｓ／ＭＩＭＥ 対応メールベンダー向け
(http://smime.momonet.k-isit.or.jp)
98/11/19
ICAT 最終成果発表会
16
最後に
• ＦＩＲＳＴ （地域型デジタル認証実験プロジェクト）
– Fukuoka Internet Research group for Security and Trust
– インターネット上の認証と信用の基盤を研究開発する
ボランタリなコミュニティ
– ＵＲＬ ： http://www.k-isit.or.jp/first
98/11/19
ICAT 最終成果発表会
17