ここでは、認証と認可について説明します。これを理解しないと色々な場面で不都 合が生じます。 認証とは、ある人が本当にその人であることを確認することです。本人確認をした上 で,その人があるサービスを使う資格があるかどうか、あるいは何かを見ることがで きる、することができるか、といったことを判断し、許可するのが、認可です。 認証には、大きく分けて、知識認証、物理認証、生体認証と3つの方法があります。 知識認証とは、ログイン名とか、アカウント番号とか、利用者IDとか、ユーザー番号 とか、色々な呼び方をされる識別情報と、それに対応するパスワードの正しい組み 合わせを知っているという事実に基づく認証方法です。オンラインバンキングでは、 例えば、口座番号と暗証番号(PIN)の正しい組み合わせをしっているかということで す。知識認証は情報以外に必要なものがないので、簡単で便利ですが、情報が漏 れると、それっきりという特徴があります。もちろん、たいていの場合に、パスワード を変更できますが、情報を盗まれたことに気がつかない可能性もあって、難しい面 があります。 物理認証は、皆さんが持っているICチップを搭載している学生証などを利用する方 法で、ある物理的なモノを持っていることで、本人だと識別する方法です。ただこれ も、偽造されたり、取られたりすると、あっけなく成り済まされるので、多くの場合に は物理認証と知識認証を合わせて認証に使う場合が多いようです。 つまり学生証をもっていて、それに対応したパスワードや暗唱番号を知っている人 が本人であるという判断をするということです。オンラインバンキングでも、口座番号 と暗唱番号などの情報だけでなく、トークンと呼ばれる特殊なハードウェアを併用し て、それを持っていて、同時に正しい情報を知っていることを認証の条件にしている 場合が増えています。 さて、最後の生体認証は、指紋認証、網膜認証、静脈認証など、体の一部の情報を 使うものです。これは偽造がしにくいので、安全性は高いと考えられています。 しかしながら、指紋認証は割に簡単に破れるという主張をしている研究者もいます。 iPhone5sは指紋認証を使うと便利ですが、指紋認証をしているiPhoneを強盗に取ら れた時に,一緒に指も切り取られた事件も外国では起こっていると聞きます。 生体情報が何かの拍子に漏れても、指や手、目を交換することはできないというこ とも気にする必要があるかもしれません。 さて、九州大学では、情報システムを使うための認証に知識認証として、ログイン名 とパスワードを使っています。 学生用のログイン名は2013年度までは学生番号だけでしたが、学生番号は多くの 人が知っていて、 認証に使うには危ないこと、学部から修士、博士と進学すると学生番号は変わるた めに、学部から大学院まで、学生である間に継続して何かをサービスするということ が難しいということで、2014年度の新入生から、学生番号ではなく、新しいエスエ スオーケイアイディと呼ばれる番号を使うように変更しました。 学生の認証用の番号としてエスエスオーケイアイディを導入したことで、学部から大 学院までの学生である間、継続して使える英字氏名ベースのメールアドレスを提供 するとか、図書館の図書を、4年生を卒業して、修士に進学した時に、これまでは一 旦返却して、ただちにまた借りるという作業が必要でしたが、これからそういう不便 がなくなる予定です。 大学全体の認証をエスエスオーケイアイディに切り換えることが望ましいのですが、 2015年10月現在では、まだ情報統括本部が提供するサービスだけが対象になっ ています。具体的には、イーディーユーネットと、カイトネットという無線LAN、Web学 習システム、教育情報システムなどが、それに当ります。 これらのシステムでの認証には、2014年度以降の入学生(学部1、2年、修士1、2 年、博士1、2年)はエスエスオーケイアイディを使います。学生番号を入れても認証 は成功しません。 2013年度以前の入学生は学生番号だけを認証に使っていますので、この認証の 話を先輩に聞いても、チンプンカンプンで答えられないと思います。 また切り替え作業が完了していない学務や図書館の情報システムでは、エスエス オーケイアイディではなく、学生番号を認証に使います。したがって履修登録や学生 ポータルのアクセスには学生番号を使ってください。 図書館関係ではスライドの下の2つのサービス、すなわち図書館マイページなどは 2015年9月現在では学生番号ですが、2015度中に切り替え作業が予定されて いるので、その後は学生番号ではなく、エスエスオーケイアイディで認証するように 変わる予定です。これらについては、認証時の画面にお知らせが出るので、注意し ておいて、間違えずに使い分けてください。
© Copyright 2024 ExpyDoc
