第2部 グリッドを実現する要素技術

 アクセスしようとするユーザが登録された本人であるかを確認するのが認証です。グリッドの認証では公開鍵証明書を一般的に使用しています。
 公開鍵証明書は認証局が発行しています。複数の組織の資源を仮想化して利用するグリッドでは、複数の組織が相互に相手の認証局を信頼し合わなければなりません。そのため、複数の認証局のセキュリティポリシー、運用の厳密性、保証レベルなどを整合させる必要があります。ある認証局は、ユーザを視認してから証明書を発行するかもしれませんが、別な認証局はメールで申請を受け取っただけで発行してしまうかもしれません。
 各認証局が規定通りの運用要件を充たしていることを承認する組織として、ポリシー管理委員会(PMA:Policy Management Authority)が設置されています。PMAに承認された認証局同士は、相手のセキュリティポリシーなどを審査しなくても、信頼し合えます。
 PMAは、アジア太平洋地域ではAPGrid PMA、欧州ではEUGrid PMA、北中南米ではTAG PMAが活動しています。3つのPMAの運用用件は整合性があり、全世界的な認証局の信頼の枠組みとして、IGTF(International Grid Trust Federation)を構築しています。

fig2-7-1