パーソナルツール
現在位置: ホーム すべてのサービス キャンパスネットワークHINET・ネットワークアクセス 「学認」認証サーバのリニューアルについて

「学認」認証サーバのリニューアルについて

広島大学では,平成21年12月から国立情報学研究所(NII)が推進する学術認証フェデレーション(学認:GakuNin)に参加し,認証サーバ(IdP:Identity Provider)を運用しています。学認はシングルサインオン(SSO)による利用者認証機能を提供し,本学では電子ジャーナルをはじめ,情報メディア教育研究センター(以下,メディアセンター)の利用登録システム,HINET申請システムなどで利用されています。SSOは,一度の認証操作で対応するサービスを渡り歩けるようになるだけでなく,認証情報の入力が本学のIdPに一元化されることで認証情報の漏えいリスクを大幅に低減することができます。

メディアセンターでは,利用者がより安心して利用できるよう,IdPにおいて以下のリニューアルを行いました。

EV SSL(Extended Validation Secure Socket Layer)証明書の採用

利用サービスの概要の表示

以下,それぞれについて説明します。

 

EV SSL証明書の採用

 一般に使用されているSSL証明書は

  • ブラウザとWebサーバ間で情報の送受信が暗号化されていること。

を保証してくれますが,そのWebサーバが正しく審査された上で運用されているか(真正性)を確認することができません。そのため,悪意のある者によって開設されたWebサイトに巧みに誘導された場合,本物であることを確認することは困難でした。

今回採用したEV SSL証明書では,上記に加えて

  • 認証サーバが広島大学によって運営されていること。
  • 広島大学が実在する組織であること。

をSSL証明書の発行者(今回はセコムトラストシステムズ(株))が証明します。利用者は使用するブラウザを使って,容易にWebサーバの真正性を確認することができます。

確認方法1:アドレスバーが緑色になり,鍵マークをクリックすると証明書の発行者(SECOM Trust Systems CO LTD)およびWebサイトの所有者(Hiroshima University),所在地(Higashi-hiroshima, Hiroshima, JP)が表示されます。

 

確認方法2:右上のアイコンをクリックすると,証明書の内容を確認することができます。

 

利用サービスの概要の表示

IDおよびパスワードを入力する欄の右側に,利用者認証が求められているサービスの名称,ロゴ(提供されている場合)およびサービスの概要が表示されます。ただし,これらの情報が提供されていないサービスでは,これまで通りWebサービスのURLのみが表示されます。

SSOの仕組み上,この画面が表示されるのは最初の利用者認証時のみとなります。

 

ドキュメントアクション