国立情報学研究所は、「次世代認証基盤におけるIAL2・AAL2の運用に係る中規模実証実験」への参加を、下記の通り募集いたします。
実際にIdP・SPの運用に関わられている皆さまのご参加を心よりお待ちしております。
1.概要
国立情報学研究所(以下、NII)は、学術認証フェデレーション「学認」を、大学等の認証基盤を学内サービスのみならず、連携する他大学や商用のサービス利用時の認証に活用するための仕組みとして、2009年より提供しております。その中で、高度な情報・計算サービス等における、より厳密なアカウント管理が必要なサービスへの対応や、リモートワーク等の普及による外部ネットワークからの要配慮情報へのアクセス等、より高度なセキュリティの担保を前提とした上でのサービス拡充を学認参加機関から要請されております。これを受け、NII(学術認証運営委員会 次世代認証連携検討作業部会)は、多要素認証の本格的な採用や、当人確認のレベル向上をもって、高いセキュリティレベルを持った次世代認証基盤の提供を目指して、運用基準等の作成を進めて参りました。
今回は、次世代認証基盤が求めるIAL2・AAL2レベル※1のID管理や、学術eリソース利用の運用を実現するため、これまで同作業部会の中で行ってきた実証実験の規模を拡大し、中規模レベルの実証実験を行います。実際にIdP・SP※2を各機関で運用されている方々に、現在次世代認証連携検討作業部会で規定している基準※3に沿った形で運用管理が可能かどうか、厳格性・利便性双方の観点から検証を行います。具体的には、IdPにおいてはより厳密な身元確認の方法やIAL2・AAL2に係る属性情報の送信、SP側においてはAAL2レベルの認証要求の送出や送信されたIAL2・AAL2に係る属性情報の受信やその検証等について検討を行うこととなります。
学認からの技術提供及び他参加機関との情報交換を通し、次世代認証基盤の構築を共に進めさせていただければと考えておりますので、ぜひ参加頂けますと幸いです。また、情報収集を主な目的とする参加についても歓迎いたします。
※1 Identity Assurance Level及びAuthenticator Assurance Levelは、IAL:Identity Proofing Process(身元確認プロセス)及びAAL : Authentication Process(認証プロセス)のセキュリティレベルのこと。米国連邦政府のサプライチェーンでの情報共有に関するセキュリティ規程であるNIST SP800-63の中で定義されている。
※2 Identity Provider(ユーザー認証を行いサービスを利用する側)及びService Provider(サービスを提供する側)のこと。
※3 次世代認証連携検討作業部会の公開資料ページ内で公開中 https://meatwiki.nii.ac.jp/confluence/x/OZhyBQ
4.期間
2026年1月から2026年3月まで
5.会議等の開催頻度
実証実験期間中、月1回~2回、2時間程度の進捗確認会議の開催を予定(オンライン開催)
6.参加方法・締め切り
■ 参加方法
参加フォームに、必要事項を入力してください。
■ 締め切り
2025年12月19日(金)
6.問い合わせ
問い合わせフォームよりお問い合わせください。