検索検索
English

学術認証フェデレーションとトークンで学内アプリにセキュアにログイン

慶應義塾では、学生や教職員あわせて約5万人が利用する学内サイトにGoogle Apps™を導入しました。慎重を期したのは、利用者がログインするユーザー認証システムのセキュリティ強化です。採用したのは、利便性を損なわないソフトウェアトークン方式の多要素認証システムでした。

テクノロジー2015年5月11日

OSSベースの「学術認証フェデレーション」のユーザー認証を強化

Google Apps™の導入に先立って慶應義塾は、学内サイトへ利用者がログインする際のユーザー認証基盤に、「学術認証フェデレーション(学認/GakuNin)」を用いることを前提にしていました。学術認証フェデレーションとは、学術e-リソースを利用する大学、および学術e-リソースを提供する機関・出版社等から構成される連合体のことです。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことによって、相互の認証連携が可能になります。

ただ、このフェデレーションのユーザー認証方法は基本的にID/パスワード認証のみ。より高いセキュリティ対策を講じたいと慶應義塾は多要素認証を検討しました。ただし、可能な限り利用者やシステム管理者の負担を減らせること、コストを抑えられることが条件でした。

個人所有のスマートデバイスにワンタイムパスワードを表示

そこでサイオスが提案したのが、iPad、iPhone、Android Phoneなど個人所有のスマートデバイスをトークン(パスワード生成機)として利用する、ソフトウェアトークン方式のワンタイムパスワード認証システムでした。専用ハードウェアトークンを利用者全員に配布する方式よりも大幅にコストを抑えつつ、利用者の利便性を損なわないセキュアな多要素認証システムを実現しました。

150420_pr_onetimepassword_shibboleth_3.jpg