北海道大学教授が整備中の学内認証基盤を解説

垣根なくつなぎ、大学の価値を守る認証基盤とは

2015.09.04 Fri連載バックナンバー

 一度の認証で複数のシステムを利用できるSSO(Single Sign On)を導入、さらにプライベート認証局を構築し、そこで発行した電子証明書をICカードで配布するなど、北海道大学では高度な認証基盤が運用されています。その構築を主導した北海道大学の情報基盤センター長の高井昌彰教授に、従来の課題や認証基盤に求めた要件などについて伺いました。

 

ユーザー認証にまつわるさまざまな課題

 システムの利用者を特定し、本来アクセスできない第三者が不正に利用することを防いだり、いつ誰が利用したのかを記録したりするために必要となるユーザー認証は、セキュリティの確保やガバナンスの確立を実現する上で欠かせない技術です。とはいえユーザー認証は課題が生まれやすい領域でもあり、その解決に頭を悩ませている企業は少なくありません。

 代表的な課題としては、システムごとに個別にユーザー認証を行っているケースが挙げられます。利用するシステムが1つであれば、ユーザー認証に利用するIDとパスワードの組み合わせを覚えるのにそれほど苦労はないでしょう。しかしシステムが増え、それに伴って覚えるべきIDとパスワードの組み合わせが増加すると、ユーザーに大きな負担を強いることになります。

 ユーザー認証の方式が問題となることもあります。現在主に使われているパスワードを使った認証は、“パスワードは本人しか知らない”ことを前提にしています。本人しか知らないのだから、正しいパスワードを入力すればそのユーザーは本人であると判断するというロジックです。これを逆にとらえれば、パスワードさえ知っていれば第三者が本人になりすませることになります。実際、漏えいしたパスワードを使って正当なユーザーになりすます不正アクセスは、インターネット上において日常的に行われているのが現状です。

 

以前はシステムごとに個別にIDとパスワードを発行

 これらの問題に対処するため、SSO(Single Sign On)を含む認証基盤を構築したのが北海道大学です。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter