≡

• HOME
• ソリューション
• 製品情報
• 導入事例
• イベント情報
• 企業情報
• リクルート
• 

統合認証基盤（鶴見大学・鶴見大学短期大学部 様）

統合認証基盤（ID管理・SSO）と認証ネットワークにより、学生の利便性が広がるキャンパスへと変貌する鶴見大学

鶴見大学・鶴見大学短期大学部ではシステムの基盤となる学内ID管理とシングルサインオン（SSO）システム、認証ネットワークのシステム環境を導入した。キャンパスにおいて“学生が本当に使いやすいIT環境”はどうあるべきなのか？これらのシステムが実現するメリットとは？

管理者目線からのID管理

主管部門である学術情報事務室の皆様にお話を伺った。「学生や職員にとって本業に専念できるシステムやネットワークの環境づくりが整備計画の基本でした。無駄や無理のある運用を見直し、効率的かつシンプルで使いやすいインフラの構築を目指しました。」
中でも重点的に取り組んだのはID管理の仕組みと話す。「大学では教職員や学生が様々なシステムを利用していますが、部署や運用ごとに管理者は異なっています。運用ルールや登録方法もそれぞれに違いがあります。システムが増えていくうちに、ユーザーの管理は１つの統一したIDで運用したいと感じるようになりました。分かり易い例を挙げるとパスワード管理の問題があります。様々なシステムを利用する上でパスワードは必須ですが、どのシステムにおいても、問い合わせで最も多いのが、利用者のパスワード忘れでした。ID管理システムで各システムの共通化したIDとシステム間のパスワード連携が出来れば各システム管理者もユーザーにも大いにメリットがあるのではと考えました。」
採用されたのはキャンパスでのID管理に定評のあるエクスジェン・ネットワークス社の“LDAP Manager”。管理画面のGUIが分かり易く、システムとの連携プラグインも多数用意された製品である。選定理由は「導入実績の豊富さと将来的に増加するシステムへの連携も可能であることが最大の理由。」と話す。「今回の整備計画においてはID管理をルール化するために学内の関係部門とも調整を重ねました。おかげで、システム連携だけでなく各担当者間のコミュニケーションも密になりました。」と話す。現状を踏まえた上で大きな改善点と効果を見抜いたシステムづくりには、管理者目線がしっかりと生きている。

学生目線からのID管理

「学生が真に授業や勉学に専念できるように使い勝手を良くしなければなりません。セキュアで安全に利用するには認証の仕組みは不可欠ですが、過度な仕組みづくりは使い勝手を悪くしてしまいます。何よりもシステムを利用してもらうのが本来の目的です。」と話す。インタビューでは管理者目線だけではなく、学生が容易に使える環境にも注力している点が伺えた。「学生は入学してIDを持つとキャンパス内のどこからでも無線LAN環境を通じてメールが使えるようになります。また、図書館のWebサービスシステムもこのIDですぐに利用可能になります。」とのこと。
鶴見大学に在籍する学生にとって最大の魅力は大学のシンボルともいえる鶴見大学図書館である。80万冊の蔵書を誇り、国内有数の質・量を備える図書館は研究者からも高い評価を得ている。ID管理と連携した図書館Webサービスシステムは学生の利用頻度も高く、共通化によって利便性は向上している。まさに勉学に専念できる環境づくりの見本と言えよう。利用者の学生にとってもID管理システムはメリットが大きい。

ネットワークへのセキュリティ

今回のインフラ整備においては利用面や運用面での利便性を考え、これまで実施していたユーザーへの固定IPアドレスの配付を廃止し、DHCP環境へ移行した。また、無線LAN環境も全学に拡大し、多くのアクセスポイントを新設した。ネットワークのセキュリティに関してお話を伺った。「一部の学科では学生が利用するPCは貸与もしくは指定購入です。これらのPCは認証サーバに管理登録され、認証スイッチでデバイス認証された後、指定ネットワークに接続されています。また、無線LANでは利用者の用途に応じて複数のSSIDとネットワークを用意し、用途分けを実施しています。公開のSSIDからはWeb認証によりインターネットのみの閲覧用のネットワークが提供されています。」
また、認証ネットワークに関しては次のような効果もあると話す。「ユーザーやデバイスを特定した上で利用するという行為、それ自体が学生の責任あるITの利用、ITリテラシーの向上にもつながります。ネットワークを安全に正しく利用する意識を高めることで、不正の抑止にも繋がると考えています。」
キャンパス全域はアルカテル・ルーセント社の認証スイッチ“OmniSwitchシリーズ”と無線LANの“OmniAccess Wireless”シリーズでネットワークを構成している。「有線・無線のセキュリティ・ポリシーも整合性のとれた運用ルールで安定稼働しています。」とのことである。

学内に天井設置された無線LANアクセスポイント（アルカテル・ルーセント社製 OAW-AP105）

シングルサインオン（SSO）環境

利用者に快適な環境づくりとしてSSOのシステムも導入し、徐々に運用を始めている。導入はライセンスコストの低減と短期間の構築が実現できることから野村総合研究所OpenStandiaシリーズの”OpenAM“を選定し、リバースプロキシ方式でのSSOを採用した。　リバースプロキシ方式の場合、利用者はSSOを実現させるために特別なエージェントソフトを利用せずに済むのが利点である。また将来に備え、集中アクセスによる負荷対策なども考慮した設計がされている。便利になれば皆が利用し、負荷も大きくなるのだ。「システムを頻繁に利用する学生や職員にとってシステム毎に何度もログイン行為を繰り返すのは、やはり煩わしいと感じることでしょう。利用者にはセキュアに容易に利用してもらいたいという思いがあります。そこで、SSOは複数のシステムの利便性の観点からも、ID管理と合わせて必須と考えました。」　ただし、SSO環境は混乱が発生しないように慎重に移行を進めているとのこと。 学内では現在、最も重要な新学務システムへの移行作業も実施中である。これに伴い学生、教職員にはポータルサイトの変更、履修登録の仕方など大きな変更も予定されているからだ。「優先度を見極め、徐々にSSOへの移行を進めていきます。“急がば回れ”ですね。」と話す。

Shibboleth認証による “学認“ 参加

学術認証フェデレーション（学認）は全国の大学等と国立情報学研究所（NII）が連携して、構築・運用が平成21年度から開始されている。鶴見大学も今回の学内ID管理システムに合わせ対応準備を進めている。大学側が学認に参加することで、研究者や学生には大きなメリットがもたらされる。使い慣れた学内アカウント情報を利用して、学内だけでなく、学外からもサービス利用できるようになるわけだ。大学間を超え様々な情報を共有できること。ここでもID管理が重要な役割を果たす。Shibboleth認証に対応する学認用の認証サーバはネットスプリング社の“AXIOLE”を導入。すでにテストフェデレーションでの接続テストも完了している。実運用開始に向けた準備は着々と進んでいる。

お客様の声

「今回構築頂いているパートナーのアクシオには大変感謝しております。学内の配線からネットワーク、さらには得意とする統合認証基盤の構築までサポートいただきました。大学として目指すところの“全力で授業に取り組む”姿勢づくりはIT環境へもうまく反映したかたちで整備できたと思います。しかし一番注力しなければならないことはこれからだと思っています。日常の運用課題や進行中のプロジェクトまで、現在でもアクシオやそのソリューションパートナーであるNTT東日本にトータルで相談できることはとても心強い限りです。今後ともより良いシステム作りにご協力お願い致します。」と感謝のお言葉をいただいた。
今後もますます学生の利便性が広がるキャンパスへと変貌していく鶴見大学が注目される。

鶴見大学・鶴見大学短期大学部様 学内ID管理＆SSOシステム 概要図

関連製品

ユーザプロフィール