運用主体を跨いだ認証認可方式の検討

カテゴリ: 部門大会

論文No: OS1-2-3

グループ名: 【C】2024年電気学会電子・情報・システム部門大会

発行日: 2024/08/28

タイトル(英語): Exploring Authentication and Authorization Methods Across Operational Companies

著者名: 大堀 良介（東芝インフラシステムズ）,会津 宏幸（東芝インフラシステムズ）

著者名(英語): Ryosuke Ohori (Toshiba Infrastructure Systems & Solutions Corporation),Hiroyuki Aizu (Toshiba Infrastructure Systems & Solutions Corporation)

キーワード: 建物|認証認可|ロボット|Web API|OIDC|Building|Authentication and Authorization|Robot

要約(日本語): 近年、労働力不足やサービス向上のためロボットを活用した配送、清掃、パトロールなど、自動化・省人化ソリューションの開発が進みつつある。実現するには入退館管理システム、エレベーター、ロボットなどメーカーおよび運用主体の異なる各システムがWeb APIを介して相互連携する必要がある。相互連携ではセキュリティの観点から各システムが他システムの何に対してどういった操作を行うことができるかどうかなど権限の管理が必須となる。Web APIでは権限を管理する仕組みとして、認証・認可という考え方が普及しているが、上記のような異なる運用主体を跨いだシステム間において権限を認可するような構成の検討は少ない。そこで、本論文では運用主体を跨ぐ構成のモチーフとして建物内でロボットが活動することを想定し、分析・検討することで認証・認可を実現する方式を提案する。さらにAPIゲートウェイに試作実装することで実現可能性を確認する。