次世代認証基盤構築のための基準策定と配備の観点からの文書評価のお願い
令和3年11月8日
国立情報学研究所 学術認証運営委員会 次世代認証連携基盤検討作業部会
主査 佐藤周行
次世代認証基盤構築のための基準策定と配備の観点からの文書評価のお願い
学認は、全国の研究機関の情報・計算サービスを認証連携によって利用可能にするための認証基盤として2009年から構築が始まり、現在参加機関数としてIdPが265, SPが195にまで成長しました(2021年10月現在)。
この間の提供サービスの高度化への要求、セキュリティに関する要件の厳格化を受けて、IdPやSPの一部からは、セキュリティを担保した上でのサービスの拡充を求める声が上がっています。具体的には、参加機関のIdPから、各種共同利用機関の運用する国内外の高度な情報・計算サービスに対するアカウント申請やサービス利用を可能にすることがあげられます。このためには、IdPから送られるアカウント情報が十分信頼できることをSPが納得できることが必要です。また、組織内でもリモートワークの普及その他により、外部ネットワークから要配慮情報へのアクセスが日常化している現在、IdPのセキュリティ強化が強く求められています。
これらのサービス拡充の要求を受けて、学認は参加機関のIdPが一定の要件を満たして運用されていれば、SPはIdPから送られてくる情報を十分信頼でき、サービスを提供してもリスクが十分小さくできるような保証を行う枠組みの構築に着手しました。具体的には、学認から高いレベルで運用されていると認定されたIdPから、保証度を表す情報をSPに送出することを許すことで、アカウントの運用レベルを保証することになります。技術的には、「身元確認」「本人確認」をどう行ってIdPを運用しているかを学認が一定の基準で審査することになります。さらに関連する技術の研究開発とサービス開始も予定しています。
ここで必要なのは、「グローバルに通用する基準であること」「IdPが運用可能な基準であること」「SPが信頼可能な基準であること」です。三者は時に衝突します。そこで基準作成に当たり、IdPとSPが納得できるように、基準案をあらかじめ公開し、フィードバックを求めることにしました。
今回公開したフィードバックを求める文書(案)は、以上の考えに基づいて作成されました。今後とも、関係する文書(案)を公開し、フィードバックを求める作業を継続することを予定しています。IdPやSPを運用されている機関におきましては、それぞれの立場からフィードバックとしてコメントをお寄せ下さるようにお願いします。皆さんがお使いの情報サービスのメニューを増やす、便利に使える、セキュアに使えるようにご協力をお願いいたします。
今回公開する文書
1.IAL2の新学認での運用に当たって(案)
2.CrP/CrPSテンプレート(案)
フィードバックの投稿先
上記文書に係るご意見は,受付用のウェブシステム(Jira Service Desk)よりご投稿ください。
https://www.gakunin.jp/contact
フィードバックの収集期間
令和3年11月8日(月)~ 令和3年12月31日(金)
今後公開予定の文書
・eKYCの採用に当たってのガイドライン(案)
・AAL2の新学認での運用に当たって(案)