山形大学の事例からはじまる学認の次世代認証基盤構想 現在,大学ではユーザのIDを集中管理することで,一つのIDとパスワードで全ての学内サービスにログインでき,さらに,認証を一度行えば他のサービスに再認証なしにログインできるシングルサインオン(Single Sign-On:SSO)という環境の整備が進められている。SSOでは,これまでサービス毎に独自に行っていた認証処理をサービスから分離し,サービス間で共有する一つの認証サーバを用意して共用する。パスワード情報はサービス間で共用せず,認証サーバ内に閉じて参照されるため,セキュリティ向上にもつながる。すなわち,利便性と安全性を両立する認証基盤であるといえる。学認は,大学のこの認証システム(Identity Provider:IdP)を,商用を含む学外のサービス(Service Provider:SP)でも利用することで,大学の壁を越えたSSO環