政府関係機関事業紹介
国立情報学研究所 学術基盤推進部 学術基盤課 クラウド支援室
2000年代半ばに米国で提供が始まったクラウドコンピューティング技術を用いるサービス(クラウド)[1]は2018年現在、大学・研究機関において欠かすことのできないサービスとして広く使われ、インフラ(IaaS)[2]やソフトウェア(SaaS)[3]の形態で提供されています。一方、国立情報学研究所(以下「NII」)では、我が国にクラウドを活用した高度な学術情報基盤を整備することを目的として、大学・研究機関におけるクラウド導入・利活用を支援するための活動を進めています。クラウドの導入を検討している、あるいは調達段階の機関には「学認クラウド 導入支援サービス」[4]、クラウドを利活用する段階の機関には「SINETクラウド接続サービス」、「クラウドゲートウェイサービス」、「オンデマンドクラウド構築サービス」等のサービスを提供しています。本稿ではこれらのサービスのうち、クラウドと大学・研究機関の認証基盤との橋渡しを行う「クラウドゲートウェイサービス」について紹介します。
もはや大学・研究機関にとって欠かすことのできない存在となっているクラウドですが、当然ながら機関内の教育・研究・事務処理など、多様なニーズに応えるために、複数のクラウド事業者が提供している複数のクラウドを一つの機関内で利用することになります。このような状況で利用者がサービス毎にアカウントを管理するというのは利便性の点で大きな問題となります。また、大学の情報基盤センターなど機関内のIT利用を管理する立場の組織の観点では、クラウドには書類の提出等の複雑な手続きをすることなく利用を開始できるサービスも多数存在するため、いわゆるシャドーITとよばれる機関内の情報管理が行き届かない状況の発生も懸念されます。
このような状況に対応するための方策の一つとして、NIIは「学認(GakuNin)」とよばれる学術認証フェデレーションを提供しています。さらに学認の上で提供されるクラウドゲートウェイサービスが、機関内でのクラウド利用を誘導する手段を提供します。
全国の大学・研究機関とNIIが連携して、学術認証フェデレーション[5]の構築・運用が2009年度から開始されました。学術認証フェデレーションとは、学術e-リソースを利用する大学・研究機関、学術e-リソースを提供する事業者から構成された連合体のことです。各機関・事業者はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となります。認証連携を実現することができれば、シングルサインオン(一つのID・パスワードであらゆるシステムが利用可能であること)の範囲が機関内に止まらず、他機関や商用のサービスにおいても一つのパスワードを利用し、かつID・パスワードの再入力を行わずに利用できる環境を実現することができます。これにより、例えば論文検索→文献管理→業績管理→研究費申請というようなサイトをまたがる一連の作業が同一のIDでパスワードの再入力なしに(たとえ出先の大学からであっても)可能となります。
学認の構成図を図1に示します。図中のSPはService Providerを表し、サービスを提供するWebサーバに相当します。IdPはIdentity Providerを表し、フェデレーション内に認証情報を流すために大学・研究機関が構築するサーバに相当します。IdPはActive Directoryや他のLDAPソフトウェアなどで構築された機関内の認証基盤から情報を受け取り、その中から特定のデータ(属性)のみをフェデレーションに送信するフィルタの役割を担っています。
図1 学認の構成図
図1に示したIdPからどの属性を送信するかという基準は各機関のポリシーにより決定されます。そのため、学認に参加している機関に在籍しているユーザがあるSPを利用しようとしても、そのSPが要求する属性情報が所属機関のポリシーによりIdPから送信されていない場合は、SPの提供するサービスを利用できないことになります(一般に、サービスのログイン画面は利用可能・不可能に関わらず表示されるため、パスワードを入力した後に初めて利用できないことが明らかになります)(図2)。また、機関が連携しているSPの情報を構成員に提供していない場合や、提供していても一部のサービスに限られている場合(例:図書館がe-JournalのSPを管理しているなど)、実際は連携しているサービスが機関内に十分に周知されず「知る人ぞ知る」サービスとなってしまう場合もあります。
図2 サービスが利用できない例
前述のSPの利用可否に関する問題や、機関内への周知の問題を解決するために、NIIは「クラウドゲートウェイサービス」を提供しています。
クラウドゲートウェイサービスは、研究・教育活動に必要な各種クラウドサービスや電子ジャーナル等のオンラインサービスにワンストップでアクセスするためのポータルです。大学・研究機関に所属する人は、クラウドゲートウェイサービスにログインするだけで、所属機関が機関契約を行っているサービスなどに素早く簡単にアクセス可能となります。自分が利用できるサービスが一目でわかり、ワンクリックでそのサービスへ移動することができます(図3)。
図3 サービス一覧画面(https://cg.gakunin.jp/)
また、クラウドゲートウェイサービスはグループ機能を提供しており、共同研究等のグループメンバーを登録しておくと、そのグループ固有のサービスをメンバーのサービス一覧画面に組み込むことが可能になります。その他、サービス一覧画面は利用者毎にパーソナライズでき、利用者が個人で契約しているクラウドサービスを登録することが可能です。さらに各サービスのアイコンは画面内で移動できるため、利用者が利用頻度の高いサービスをアクセスしやすい位置に移動させることができます。また、登録するサービスについて、そのサービスが学認に参加していることを前提とはしていないため、機関・グループ・個人が契約・利用しているクラウドサービスや学内サービスなど、あらゆるサービスを管理者(個人に関しては当人)が追加して表示させることができます。これにより各種オンラインサービスにワンストップでアクセスすることが可能になります。
情報基盤センター等の機関内のIT利用を管理する組織の観点から有用な機能もあります。前述の通り、学認に参加しているIdPにおいて、学認のSPそれぞれについてIdPから送信する属性の設定を行うことで、それらの利用可能・不可能を制御することが可能です。クラウドゲートウェイにも同様の設定を入力することにより、「利用可能」と指定されたサービスのみを機関の構成員に表示させることが可能です。また、学認未参加のサービスについても契約しているものを登録することができます。これらのサービスをクラウドゲートウェイサービスを経由して利用させることで、前述のシャドーITに由来する問題の発生を抑えることができ、機関内ITガバナンスの強化につなげられます。さらに、各機関で利用しているポータルにおいて、機関内で利用可能なサービスに関する情報提供の部分をクラウドゲートウェイサービスに委ねることで、ポータル管理者の負担を減らすことが可能となります。
クラウドゲートウェイサービスは2017年7月に本運用を開始しました。2017年12月現在、19機関が本サービスを利用しています。利用機関などの各種情報はhttps://cloud.gakunin.jp/cgw/にて公開中です。
NIIのクラウド関連サービスとして、2017年度No.3「学認クラウド 導入支援サービス」に続いて、今回はクラウドゲートウェイサービスを紹介させていただきました。2018年度も、クラウド導入・調達から活用まで、様々なシーンで大学・研究機関をサポートするNIIのクラウド関連サービスの最新状況について引き続き紹介させていただく予定です。
本サービスに関するお問い合わせ、ご意見、ご相談はcld−gateway−entry@nii.ac.jpまでご連絡をお願いします。
参考文献および関連URL | |
[1] | Announcing Amazon Elastic Compute Cloud (Amazon EC2) - beta、https://aws.amazon.com/jp/about-aws/whats-new/2006/08/24/announcing-amazon-elastic-compute-cloud-amazon-ec2---beta/. |
[2] | 「SINETクラウド接続サービス」を利用可能なクラウド事 業者数が「20」超に大学・研究機関のクラウドの効果的な利活用を支援、http://www.nii.ac.jp/news/release/2017/0316-1.html. |
[3] | 大学向け図書館システムパッケージNALISR-u 〜クラ ウド上で堅牢なセキュリティを確保したSaaS型サービスを提供開始、http://www.nttdata-kyushu.co.jp/news/detail.php?tid=104&year=2016. |
[4] | 学認クラウド 導入支援サービス、https://cloud.gakunin.jp/ |
[5] | 学術認証フェデレーション「学認(GakuNin)」、https://www.gakunin.jp/ |