文献

J-GLOBAL ID：202102218087389759   整理番号：21A0057840

セキュアなシステム間連携を支えるOSS認証認可技術

Authentication and Authorization Based on OSS for Secure System Interoperation

著者 (2件)： ENOMOTO Kazufumi (Hitachi, Ltd.) ,  NAKAMURA Yuichi (Hitachi, Ltd.)
資料名： Hitachi Review (Web)  (Hitachi Review (Web))
巻： 69  号： 5  ページ： 639-643 (WEB ONLY)  発行年： 2020年09月 
JST資料番号： U0334A  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 英語 (EN)

抄録/ポイント： ・システム間連携のインターフェイスとしてREST APIが主流であるが,APIの不正利用によるセキュリテイ事故を防止するためにAPIセキュリテイが不可欠。
・API認証の標準としてOAuth 2.0が一般的であるが,OAuth 2.0は枠組みを定めるにすぎず,実際にはOSS認証許可技術が注目。
・OSS認証許可技術を活用したAPI管理ソリュウションを展開し,既存の認証情報との連携パターン化による創りこみの容易化とOSSコミュニティでの最新仕様への一早い対応を実現。

シソーラス用語： *システムインタフェイス ,  *環境 ,  情報セキュリティ ,  認証 ,  *ソフトウェア ,  利用 ,  標準
準シソーラス用語： *API【計算機】 ,  *セキュア環境 ,  デファクトスタンダード ,  *OSS ,  不正利用

分類 (1件)： 計算機システム開発  (JD02010R)

引用文献 (2件)：

• T. Norimatsu, “What are Protected and Secured by Security Requirements for APIs Providing Financial Services,” APIdays Paris 2019 (Dec. 2019), https://www.slideshare.net/ssuserbeb7c0/apidays-paris-2019-financialgrade-api-securityprofile
• T. Norimatsu, “WebAuthn Support for Keycloak,” DevConf. cz 2020 (Jan. 2020), https://static.sched.com/hosted_files/devconfcz2020a/78/webauthn-support-keycloak.pdf

タイトルに関連する用語 (4件)： 連携 ,  OSS ,  認証 ,  認可