読み方 : シボレス
Shibboleth
概要
利用者を認証するIdP(Identity Provider)と、サービスを提供するSP(Service Provider)があり、両者が信頼関係を結んだ上で情報をやり取りする。これにより、利用者は複数の外部サービスに対して個別にアカウントを作成することなく、所属機関の認証情報でアクセスできる。
例えば、ある大学の学生が学外の電子図書館を利用したい場合、学生は所属大学のログイン画面(IdP)で一度だけ認証を行えば、図書館側(SP)にパスワードを渡すことなく、安全にサービスを利用できる。情報の伝達は標準規格であるSAMLに基づいて行われ、様々な製品を横断的に連携させることができる。
信頼された複数の組織が集まる「フェデレーション」(federation:連合)という枠組みでの運用に適している。フェデレーションに参加する組織間では、あらかじめ技術的なルールや運用ポリシーが共通化されているため、個別のサービスごとに契約や接続設定を繰り返す必要がない。日本では国立情報学研究所(NII)が運営する「学術認証フェデレーション」(学認)がよく知られる。
Shibbolethは米国の「Internet 2」におけるプロジェクトの一つとして2000年に開発が始まり、2003年に仕様の初版が公開された。関連ソフトウェアはApacheライセンスに基づいてオープンソースとして公開されている。大学間の学術リソース共有や電子ジャーナル利用などの場面で広く採用されている。なお、“Shibboleth” という名称は聖書の故事に由来するもので、自国語の特殊な発音の単語を発声させることで敵方のスパイを見分ける防諜手法のことである。
共有ボタンをタップ