第2部 グリッドを実現する要素技術

 グリッドの7つ目の要素技術は、セキュリティです。セキュリティはグリッドの根幹ともいえる重要な要素技術です。
 セキュリティには認証と認可、メッセージの保護など様々な要素が含まれています。グリッドによるセキュリティはこれらの既存技術を活用しながら拡張を行い、グリッド環境への適用をはかっています。既存の技術を使うことで、現在の情報通信基盤をグリッドに、シームレスに移行できるからです。
 グリッドのセキュリティでは複数の組織にまたがる認証と認可が必要となります。
 グリッドのユーザは複数の組織に分散した資源を利用するため、ユーザの認証、認可では、一度手続きを行えば複数の組織での認証を自動的に済ませることができるシングルサインオンの仕組みが有効です。本来ならば、すべての組織でそれぞれユーザ認証の手続きをしなければなりませんが、シングルサインオンは一度パスワードを入力すれば、複数の組織の資源にアクセスできます。また、サービスが別のサービスを階層的に呼び出すモデルにおいてエンドツーエンドのセキュリティを保証するために、権限委譲という「サービスがユーザに成り代わって認証を受ける」仕組みが広く利用されています。
 シングルサインオンも権限委譲も公開鍵認証を採用しています。公開鍵認証は認証局から発行された公開鍵証明書をユーザが提示することで行われます。

fig2-7-0