全学的な統合認証システムの実現に向けて

サイバーサイエンスセンター 木下哲男
大学院理学研究科 早川美徳

1 認証に関係したさまざまな課題

 本学の皆さんは,日々の仕事のなかで,以下のような不便や疑問を感じられたことはないでしょうか?(i)「情報システム毎に異なるID とパスワードを覚えきれないので,何とかこれらを一本化してもらえないだろうか」,(ii) 「自宅のパソコンから電子ジャーナルを閲覧できれば助かるのだが・・・」,(iii) 「最近異動になったはずの職員の連絡先をすぐに調べたいが,どこを見ても掲載されていない」。
 このような不便を解消するには,
  1. 本学構成員の電子的な「住民台帳」にあたるディレクトリデータベース,
  2. パスワードやIC カードを用いて確実な本人確認を行うための仕掛け,
  3. 所属や従事している業務に応じて適切なアクセス制限を行うための仕組み,そして,
  4. 使いやすいユーザーインターフェースの提供と,万一パスワードを忘れてしまったような場合でも的確なサポートが得られるような運用体制,
が全学的な情報システムのひとつとして整備されねばなりません。ここでは,こうしたシステムを「統合認証システム」と呼ぶことにします。統合認証システムを情報システムの中枢に据えて整備すれば,研究・教育やさまざまな業務の情報化の推進が期待できますし,先行大学の事例もあります。そして,冒頭で述べた状況からもお判りのように,東北大学においても全学的な統合認証システムが今必要とされています。

2 全学的な統合認証システムの準備状況

 本学では,「井上プラン2007」に基づいて「東北大学情報化推進アクションプラン」(2007 年11 月)が策定され,その提言に沿って,情報担当理事の下に「全学統合認証システムプロジェクトチーム」(2008 年1 月-3月)が設けられました。その活動を引き継ぐ形で2008 年4 月から情報シナジー機構の下に設けられたのが「認証ワーキンググループ」で,全学的な統合認証システムの構築に向けて,具体的な検討や,小規模なシステムによる実証実験などを進めてきました。
 これまでワーキンググループで話し合われてきた事項は,認証システムの基本的なあり方から,技術的な内容,さらに運用面まで,多岐に渡りますので,詳細は機会を改め,ホームページなどを通じて順次お伝えして参ります。例えば,学生,教職員に今後配布される統合ID は,ランダムな10けた桁の英数字列とする予定です。これは,職員番号や学籍番号を元にしたID では,入学年度や所属情報,あるいは,重要な個人情報が,本人が意図することなく 漏洩 ( ろうえい ) する可能性があるからです。もちろん,ID と基本的な個人情報はディレクトリデータベース(a) の中で連携され,認証(b) や認可(c) の際に内部的に使われます。
 本稿執筆段階では,ディレクトリサービスを提供するための基本的なサーバとソフトウェアの調達が進行中であり,来年度早々には全教職員に新しく統合ID を配布する準備が整う予定です。さらに,次年度以降,


図1: 統合認証システムのイメージ(計画中または検討中の連携システムを含む)


システムを段階的に増強し,安全性や,レスポンスの向上,さらに 堅牢 ( けんろう ) な認証方式にも順次対応していく計画です。

3 これから

 統合認証システムは情報システムの基盤であって,「黒子」的な存在ですので,これによって直接的な便益を実感する機会は少ないかもしれません。しかしながら,今後,統合されたID によって,平成21 年度中に開始される予定の新しい電子メールサービス,各種情報サービスへの「入り口」となる全学ポータルサイト(仮称)へのアクセスが可能となるほか,建物や施設への入退館管理,職員証や学生証のIC カード化とそれを使った各種サービスなども,連携の範囲として検討されています。
 最後に強調したいのは,統合認証システムの成否は,情報部門の担当者よりむしろ,人事や教務担当をはじめとする,全ての職員の理解と協力に係っているという点です。統合認証システムは,各種のシステムへの重要な情報提供元となるため,データの完全性や整合性が保証されていることが何よりも大切だからです。
 こうした点をご理解いただき,本プロジェクトに対するご支援,ご協力を宜しくお願い申し上げます。

認証ワーキンググループメンバー

青木孝文(総長室),安西従道(情報部情報推進課),伊藤清顕(情報部),北形元(電気通信研究所),木下哲男( リーダー/サイバーサイエンスセンター),後藤英昭(サイバーサイエンスセンター),酒井正夫(高等教育開発推進センター),佐藤大(病院),菅原進(総務部人事課),曽根秀昭(サイバーサイエンスセンター),高橋良(情報部情報推進課),寺澤篤史(情報部情報推進課),中村直毅(大学院医学系研究科),早川美徳(サブリーダー/大学院理学研究科),水木敬明(サイバーサイエンスセンター),元木正和(評価分析室),森倫子(情報部情報基盤課),横山美佳(附属図書館),吉田幹雄(情報部情報推進課)。