より強固な当人認証に向けて:「学認AAL2認証器レジストリ」を公開

2024-05-14 14:50 by 中川

平素より本サービスの運営にご協力頂きありがとうございます。学認事務局です。

このたび、学術認証フェデレーション(学認)は、2024年4月に、学認参加IdPを対象に、学認AAL2に準拠した認証器の情報提供を行う「学認AAL2認証器レジストリ」を公開しました。
URL: https://level2.gakunin.jp/

近年,個々の大学や研究所それぞれで、機関全体を対象にするサービスで統合認証基盤が利用されるようになり、より高度かつ安全な利用ができないかといった需要が生じるようになりました。
スーパーコンピュータ、研究基盤等の各種サービスなど、セキュリティの観点から今まで提供が躊躇されてきた、あるいは煩雑な認証を個別に提供してきたサービスを,IdPが強固な認証を提供する事を前提に,IdPの認証を通して利用可能な環境を構築したいという需要です。

これをうけて、学認は次世代認証基盤の研究開発に着手しました。
学術認証運営委員会の配下に次世代認証連携検討作業部会を組織し、実現に向けた活動を進めています。

次世代認証連携検討作業部会では、この一環として、より強固な認証である多要素認証を規定する学認Authenticator Assurance Level基準(学認AAL基準)運用にあたっての方針を定め、IdPを統制対象として提供しています。
より高いセキュリティ水準を必要とするサービスをIdPの認証を通して利用する事を目的に、当人認証について一段強い基準であるAAL2を運用するためです。
※AAL2の基準は、NIST SP800-63 および Kantara KIAF1440 に従って定めています。

学認AAL2基準において、学認はその運用のために認証器レジストリを構築して提供することとしています。
認証器レジストリは学認AAL2対応認証器と関連する諸情報が登録されたレジストリであり、学認参加IdPを対象とした情報提供を目的とします。

認証器レジストリは、学認においてAAL2基準を導入して運用するために、不可欠な情報提供を行います。
また、継続的にメンテナンスを行って鮮度のよい情報源としての立ち位置を確保できるよう、活動をすすめる予定です。

認証器レジストリについては、弊所オープンフォーラム2023の講演でも詳しく解説しておりますので,こちらも参考にして頂けますと幸いです。
https://www.nii.ac.jp/openforum/2023/day2_auth3.html

本件に関する連絡先:
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===============================================