1. No category

大崎市ICT街づくり事業におけるShibbolethを用いたID連携について
2014/06/18
吉井英樹
大崎市イメージキャラクター
パタ崎さん
宮城県大崎市
2
大崎市及び中心市街地概要
人口減
少子高齢化
p
p
p
人口　135,695人　→ 県内第３位
世帯数 48,875世帯 → 県内第３位
面積　796.76ｋｍ2　→ 県内第２位
3
ICT街づくり事業実施内容
4
みちのくの架け橋　人とまち、絆と共にまちなか創生事業
実施団体名 宮城県大崎市、アルプス電気株式会社、ソフトバンクテレコム株式会社
平成２５年９月～平成２６年３月
実施地域
宮城県大崎市中心市街地
実施期間
大崎市中心市街地復興まちづくり計画で抽出された課題を解決するため、①市民ICTサポータ制度事業、
②みんなで見守りサービス及び③災害に強い920MHzコミュニティ無線ネットワーク (WiFi街灯)を導入し、
事業概要
回遊性 / 地域コミュニティ力の調査や共通IDや行政保有データ活用の有効性を検証する。
920MHzマルチホップ
WiFiログ
見守り
センサログ
衛星システム
行政情報
住民情報
WiFi街灯
災害に強いネットワーク
住民ID連携
解
析
ビッグデータ
回遊性/地域コミュニティ力調査
大崎市役所
プライバシー配慮型
見守りセンサ
Web/SNS/アプリ
情報発信
魅力発掘
属性プッシュ配信
にぎわい向上
みんなで見守り
市民ICTサポータ
無線システム全体構成(災害に強いネットワークの構築)
■920MHzマルチホップ無線
3G
サテライト通信
ブリッジ
通信BOX
920MHz
・ビッグデータ収集・分析/解析
・ID連携基盤サービス運用
・アプリソフト開発
クラウド
ﾋﾞｯｸﾃﾞｰﾀ
LED街灯
3G/LTE　■Wi-Fi街灯
WiFi
大崎市役所
Wi-Fi　■RF見守りセンサ・アプリ
920MHz
センサ① センサ② センサ③
スマホ
ｱｸｾｽﾎﾟｲﾝﾄ
寝室　台所　居間
権限保持者への情報配信
6
見守りセンサ・無線システム設置
可搬型 商店10基（WiFi+ 3G+Sub-G)
可搬型 見守10基（WiFi+ 3G+Sub-G)
①
大崎市役所
簡易型3基（Sub-G中継機)
②
見守りセンサ30台（3箇所ｘ10軒）
⑨
⑳
守
衛
所
Wi-Fi街灯
⑮
⑲
1
⑱
⑧
⑰
③
⑦
⑥
可搬型中継器
⑤
⑯
⑭
④
③
⑫
②
⑩
①
⑬
⑪
7
ICT街づくりプラットフォーム
8
Shibboleth連携サービス① 市民の属性の応じた情報サービス
大崎市任意予防接種費
助成について*1
市では、おたふくかぜ、水ぼう
そうの任意予防接種に対し、
三千円の一部公費助成を行っ
ています。確認のうえ、医療
機関に連絡してください。
対象：市内に住む、1歳児～
四歳児
子育て情報案内
認証連携画面
Push配信サービス
見守り家族サービス
観光・避難所情報
9
Shibboleth連携サービス② みんなで見守りシステム
電波式体動センサでプライバシーに配慮したさりげない見守りシステムを構築。各家庭に３台設置した見
守りセンサ情報を無線で独自に設置した無線中継器、サーバシステムを介して見守り家族の端末に表示。
■見守りセンサの原理
マイクロ波
体動センサ
■見守りセンサの設置
（１０世帯、３０台）
送信波と反射波の位相差を検出し
増幅した電圧を活動量として判断
照射
センサ①
反射
センサ②
センサ③
無線
中継器
寝室　台所　居間
■見守り端末例
■見守りアプリ表示例
温湿度・照度
体動レベルを
ﾘｱﾙﾀｲﾑ表示
各部屋での
体動レベルを
２４時間表示
家全体での
体動レベルを
１週間分表示
活動小
活動小
活動大
活動大
活動無
活動無
属性により情報を制御
【基本情報】
【24時間情報】
【１週間情報】
10
SPでユーザ属性を取得するフロー
SP
App・browser
IdP
mod_shib
With Cookie(SP)
WebView
ID,PW入力
Cookieを取得
以後のアクセスは
DMS_Auth/経由
認証NG
Redirect
DMS
DMS_Auth/ : 認証NG
HTTP Redirect
認証NG
Response : ログイン画面
認証OK
Redirect : setcookie, SAMLアサーション
認証OK
Shib_Auth/:属性取得、User登録
Response : ログイン成功
DMS_Auth/ : 認証OK
*IdPは、仮名ID+属性情報の第三者提供を実施。第三者提供後のデータ制御は実施せず。
11
市民属性を用いたPUSH配信①　-未登録ユーザ-
ブラウザ
認証・ＩＤ基盤連
携システム(IDP)
スマフォアプリ
Push ASP
サービス
DMS
Apple Push
Notification サー
バ
利用者プッシュ配信サービス同意
プッシュサービス登録
デバイストークン返却
デバイストークン送出
デバイストークン　仮名ID
abcd　null
efgh　null
SAML認証成功後
配信予約管理画面 配信指示
・配信時間・日時
・ＵＲＬ：
送信依頼(全配信用Web APIを指定)
送信依頼
プッシュ通知
12
市民属性を用いたPUSH配信②　-登録ユーザ-
ブラウザ
認証・ＩＤ基盤連携
システム
スマフォアプリ
Push ASP
サービス
DMS
Apple Push
Notification サーバ
SAML認証成功後
住民属性問合せ
情報返却
属性値を保持
デバイストークン＋仮名IDを送出
登録(デバイストークンが既に登録
されている場合は上書き更新)
デバイストークン　仮名ID
abcd　294723
efgh　294724
SAML認証成功後
配信予約管理画面
・配信時間・日時
・URL
・性別　男性□　女性□
・世代
１０代□　２０代□
３０代□　４０代□
仮名ID
IDP名`
属性　性別　世代
294723 ICPSFC ICTサポータ　男性　30代
294724 ICPSFC 大崎市民　女性　20代
日時・属性を指定し、配信指示
送信依頼(属性配信用Web APIを指定)
送信依頼
プッシュ通知
*Push配信サービスとDMS間は、仮名IDで連携。
13
主なソフトウェア① IDプロバイダ
役割
実装
Version
Shibboleth
2.4.0
Directory Service
OpenLDAP
2.4.23
Servlet container
TOMCAT
6.0.37
Web Server
Apache
2.2.15
証明書
GlobalSign
1 IDプロバイダ
2 利用者登録サーバ
PJ開発
公開
その他
SAMLベースの認証連携サーバ
アカウント、パスワード、属性情報を管理するサーバ
https://jp.globalsign.com/
可能
PHPベースのシステムを開発。ソース公開可能。
実施者コメント
•
•
•
当初、OpenIDベースの既存ソリューションを用いる予定であったが、事業費用の面
からオープンソースかつ、学認として実績のあるShibbolethとOpenLDAPで自前構
築することに変更。
利用者登録のシステム(UI) が用意されていないなど、運用面での機能は不足して
いるが、コストパフォーマンスは高い。
個人情報保護法改正の議論等から、ID属性連携について、サービス毎に第三者
提供をユーザがコントロールする機能が求められる。共通プラットフォームとして共
有すべき機能の1つと言える。
14
主なソフトウェア② サービスプロバイダ(ID連携利用サービス)
役割
1 サービスプロバイダ
実装
Shibboleth (SP)
Version
公開
サービスプロバイダ側デーモン
2.5.2
2 プッシュ配信システム
PJ開発
可能
オープンデータ管理シ
ステム
PJ開発
可能
CMSフレームワーク
Drupal Core
7.26
オープンデータPL
OGPL
beta
データベースサーバ
MySQL
5.5.34
3
4 見守り管理システム
データベースサーバ
PJ開発
MySQL
IdPと連携し、ID属性に応じたプッシュ配信
機能を開発。プッシュ配信には、株式会社
エスパステクノロジーのPushMakerを利用。
Apach2.4.23e＋PHP5.3.3ベース
OGPLを利用する際は必須
不可
5.5.34
その他
InnoDB利用
Apach2.4.23e＋PHP5.3.3ベース
InnoDB利用
実施者コメント
• 本事業では、サービスプロバイダを1つとしたが、本来であれば、別プロセスとすべきであった。
• オープンデータ管理システムに用いたDrupalは、バージョンコンパティビリティに問題があるよう
に思われる。そのため、運用に際してはPHP及びDrupalに詳しいことが条件になる。OPGLは
Drupalに依存しているため、この点には注意されたい。
• MｙSQLについて、デフォルトのストレージエンジンであるInnoDBを使ったが、ログ蓄積中心の
DB等にはMyISAMの利用検討が必要であった。
15
最後に
n感想
l Shibbolethの活用方法はいろいろあることがよくわかった。
l このシステム上のメリットを本事業関係者に説明して、マイナンバーの有効活用を考えましょうと言っ
ても、なかなか理解してもらえなかった。
l 一方、みんなで見守りサービスを体験してもらうと、当然ながら、認証や権限管理、属性管理の必
要性は理解される。
l ICTは、自治体職員さんより、地元の学生や女性に任せた方が良い。
n提案
l 学認に参加している各地方大学は、その認証基盤の運営範囲を自治体及び市民にまで含め、情
報サービス提供者を目指すべき。
16