SAGA UNIVERSITY COMPUTER AND NETWORK CENTER佐賀大学総合情報基盤センター

佐賀大学総合情報基盤センターでは、2020年3月9日に統合認証シンポジウムを開催する予定で準備を進めてまいりました。しかし、新型コロナウィルス蔓延への対策の必要性から、佐賀大学にて開催する年度内のイベントは原則として中止(または延期)という学長からの通達が昨日あり、開催することが困難となりました。参加を予定されていた皆様には、大変ご迷惑をおかけします。
オンラインでの開催も検討するとともに準備もいたしました。しかし、これまでのシンポジウムであったような活発な議論が行えないことは講師・参加者の双方にとって不満足な結果となることを考え、開催を延期することとしました。新たな日程については、早急に調整し、皆様にお知らせいたします（2/28）。

情報交換会は中止となりました（2/21）。

　組織内の情報システムを円滑に利活用するためには、利用者情報を統合する認証基盤の構築が欠かせません。認証基盤を拡張したシングルサインオン技術が成熟するとともに、大学間認証連携「学認」に200以上の組織が参加し、150万人以上のIDが連携するようになりました。これらにより、利用者の利便性の向上と管理コストの削減だけでなく、大学間連携、地域連携の可能性が拡大しています。

　佐賀大学では、2000年より認証情報の統合を進めてきました。その成果を踏まえて、2007年度より統合認証に関するシンポジウムを開催し、これまで、全国から多数の参加者に来て頂いています。 本年度も、同様にシンポジウムを企画いたしました。

　認証連携の成果の一つとして、クラウドサービスの利用が進んでいます。なかでもOffice365の利用が広がっています。単なるメールサービスとしてだけでなく、Officeツールの利用、さらに新しい授業形態や業務自動化へと活用可能性が広がっていきそうです。一方で、Office365のIDを狙った攻撃が多くの大学で観測され、深刻な被害も発生しています。多要素認証などのセキュリティ対策が必須となっています。大学の新入生のほぼすべてが、入学前にSNSなどのIDを取得しています。そのようなサービスでは、多要素認証が標準的に導入されています。多要素認証への抵抗感は非常に低くなっています。

　ID搾取だけでなく様々な情報セキュリティの脅威が大学にも迫っています。最近の傾向としてサーバへの調節的な攻撃よりも、端末への攻撃を足場とする脅威が増しています。一方で、大学内への個人デバイスの持ち込みは当たり前です。学内にある端末を利用者と紐づけて管理し、迅速に対応する必要が増しています。認証システムが情報セキュリティ対策として重要になっています。

　認証ログは、利用者の活動を示す情報でもあります。特に、学生がどこで認証が必要なサービスを利用したかは、学生支援の重要な情報となるでしょう。認証情報の活用も今後のテーマとなるでしょう。

　認証システムとその活用による大学情報システムに関心のある研究者、大学職員、学生、更に情報システムベンダーの方々の参加を期待しています。

更新日：2022-02-10

プログラム(敬称略）

13:30-13:35　開会挨拶

13:35-14:15　鈴木彦文（信州大）
　　　　　　「認証ログを用いたライフログの取得と安否確認システムへの利用」

14:15-14:35　江藤博文（佐賀大）
　　　　　　「佐賀大学におけるOffice365多要素認証の現状」

14:35-15:05　葛西真寿（弘前大）
　　　　　　「弘前大学におけるOffice365のフィッシング対策強化のための設定事例」

15:05-15:35　田中元道（サイオステクノロジー）
　　　　　　「ShibbolethのAzureADマルチテナント認証」

休憩

15:50-16:30　鈴木研吾
　　　　　　「ゼロトラストにおけるユーザー・デバイス認証」

16:30-17:10　中田寿穂（マイクロソフト）
　　　　　　「GIGAスクール構想に学ぶ次世代ICTインフラ環境」

17:10-17:40　細川達己（慶應大）・富士榮尚寛（CTC）
　　　　　　「慶應義塾における多要素認証とFIDOの検討について」

17:40-18:00　西村　健（国立情報学研究所）
　　　　　　「どこよりも早いShibboleth IdPバージョン4情報」

18:30～20:30　情報交換会