複数のアプリケーンョンを利用する際の認証を一元化することで、アカウント管理の煩雑さを解消する手段としてシングルサインオン(SSO)が注目されている。一方で、セキュリティ意識の高まりから、企業や教育機関ではネットワークを利用する際に利用者へ認証を要求することが一般的になっている。このネットワークの利用者認証にSSO機能を導入することで、より利便性の高いサービスの提供ができる。ゲートウェイとなるPCに実装された認証システムにSSO機能を導入する試みについては既に議論されているが、近年で増えてきているスイッチベースの認証ネットワークへSSO機能を導入する試みはなされていない。そこで我々は、広烏大学キャンパスネットワーク(HINET2007)を例として、スイッチベースの認証ネットワークにSSO機能を導入する方法について議論をし、異なる環境を想定した二つの方式を提案した。しかしながら、これらの方式の性能評価は必ずしも十分とは言えず、実運用での有効性については未だ検討していない。そこで本稿では、これらの二方式の有効性を実機を用いた実験によって評価をし、HINET2007のような大規模キャンパスネットワークにおいて実運用可能な性能を有していることを示す。

SSO is a mechanism to provide many services by only one authentication process, and achieves unification of service accounts. On the other hand, network authentication is requested for security in corporate and education agency. Therefore, network authentication with SSO that allows a user to provide better usability is more expected. Currently, an authentication system using authentication switches is becoming more common. However, no authentication system using authentication switches with SSO has been discussed yet. Then, we have proposed two different mechanisms for above authentication system on HINET2007, which is a large-scale campus network with authentication switches in Hiroshima University. However, the details of performance of the proposed mechanisms have not been evaluated. In this paper, we evaluate the performance of the proposed mechanisms by experiments in the real environment. In addition, we demonstrate that the proposed mechanisms have availability in a large campus network like HINET2007.