■ディレクトリ認証システムについて■
(トゥゆーNo.11)





企業における現在のコンピュータシステムにおいては、業務システムの継ぎ接ぎ的な拡張の結果、複雑なユーザ管理となってしまっている場合が多く見受けられます。
そのため、使用するユーザ側からは複数のID・パスワードを使用しなければならないなど、煩雑な操作に不満が高まっています。
一方で、ID・パスワードを統一したシングルサインオン環境を安易に構築してしまうと、パスワードの漏洩などの問題が発生した場合、今まで以上に影響範囲が大きくなってしまうセキュリティ問題があります。
そこで、これらの問題を解決する手段として近年、ディレクトリサーバを使用した認証システムとICカードを組み合わせた統合認証システムが注目されています。ディレクトリサーバとは、ユーザやネットワークの資源などを一元管理できるツリー構造のデータベースを持ったサーバです。世界標準プロトコルDAPでアクセス可能な点が特徴となっており、既存システムを利用しつつ、段階的に統合的なユーザ認証を導入したい場合や、シングルサインオン環境を実現するためのユーザ認証マスタとして利用可能となっています。
ICカードは、個人IDの保管・利用デバイスとして利用します。日本国内でのICカードの利用はまだ一般的になっていませんが、海外では積極的に導入されています。
例えば、中国・上海のタクシーの殆どには、非接触型のICカード読みとり機が装備されており、現金の代わりにプリペイド形態のICカードでの支払いが可能になっています。
弊社のSecureBulwark(セキュアブルワーク)SIソリューションでは、このようなディレクトリとICカードを使用した、統合的な認証システムを効率良く構築できるサービスを提供しています。


白井宣則 NECシステムテクノロジー(株) 
プラットフォーム開発事業本部
システムソフトウェア事業部 第三技術部
白井 宣則