2段階認証/シングルサインオンシステムへ「FIDO認証」を追加導入、全学約4万5千人が使う共通認証システムの「利便性」が大きく向上
2018年、全学生・全教職員の本人認証に、2段階認証システムとシングルサインオン(SSO)の認証基盤を構築した近畿大学。2023年4月には、FIDO認証を追加導入して、パスワードレスで学内・学外システムを利用できる利便性の高い環境を整えました。
課題 | 常に先進的で、選ばれる教育環境づくりを目指す。学生には、社会に出る前に、最新のIT環境を経験しておいてほしい。 |
---|---|
効果 | FIDO認証をいち早く導入して、利便性とセキュリティレベルを一段と高めた。その結果、愛され、信頼され、選ばれる教育環境づくりが、また一歩前進。 |
FIDO認証の最大の魅力は利便性
1925年に創立され、100周年を目前に控える近畿大学。2030年に向けての長期ビジョンとして、「時代の変化に対応し、選ばれる教育機関であり続ける」を掲げています。
「情報システム部門としても、利用者から『愛され、信頼され、選ばれる教育環境』を構築するために、一歩抜きん出ること、トップランナーとなることを恐れることなく、前へ前へと未来志向で進んできました」と、経営戦略本部 デジタル戦略室 室長の池田勝氏は強調します。
情報セキュリティの要となる認証システムについてもいち早く強化策に取り組んでおり、2018年3月、全学生・全教職員に発行しているユーザIDにおいて、「2段階認証」を導入しました。サイバー攻撃が巧妙化・高度化するなか、ID/パスワードだけでは情報流出やなりすましといった被害を完全に防ぐことは困難であると考え、スマートフォンによるワンタイムパスワードを用いた2段階認証で認証を強化すると同時に、学内・学外システムへのシングルサインオン(SSO)を実現し利便性も同時に高めました。
ソリューションとしては、アイピーキューブの多要素認証製品「AuthWay」と、シングルサインオン製品「CloudLink」を組み合わせることで、SAML連携によるシングルサインオン環境へ2段階認証をスムーズに導入することができました。
利用者は、大学生約3万5千人、教職員約1万人が中心ですが、研究所その他の利用者も多く、8万ユーザに対応できる大規模システムを構築しています。現在では、教職員のほぼ100%が2段階認証に移行を完了しました。
さらに、2段階認証/SSO導入から5年経過した2023年4月、近畿大学は共通認証システムに、FIDO認証を加えました。スマートフォンを認証器として利用することで、指紋または顔の生体認証が数秒で完了し、パスワードの入力はまったく必要ありません。
「FIDO認証を追加したのは、とにかく便利だからです。通勤途中にちょっと今日の予定を確認しようというときでも、パスワードレスのFIDO認証なら、すばやくストレスなしに操作が完了します。学生がいつでもどこでも学べる環境、教職員がいつでもどこでも仕事ができる環境を作るのに、FIDO認証は現時点で最も適した認証技術です」と、池田氏は語ります。
製品完成度と価格優位性を評価して「AuthWay FIDOサーバ」を採用
「認証サーバ側にユーザのパスワードや生体情報を保管する必要がない」、「認証器に保管されている認証情報もネットワーク上に流れることがない」など、FIDO認証は、情報流出のリスクを回避する技術としても優れています。
「またFIDOは、FIDO Allianceという標準化団体が、利用拡大への社会的な基盤づくりに向けて動いている点でも評価できます」と、経営戦略本部 デジタル戦略室 主任の上田拓実氏は指摘します。
「学生には、社会へ出る前に、最新のIT経験を積んでもらいたいと思っていますから、FIDO認証にはかなり早くから注目していました」と池田氏。標準化団体FIDO Alliance に、Google、Microsoft、Yahoo!Japanなどが支持を表明したことに加え、2020年にAppleが参加したことから、近畿大学も導入を決断しました。
「FIDO認証は、スマートフォン、特にiPhone利用者の利便性が上がる技術です。本学はiPhoneユーザが80%程度を占めますから、Appleのアライアンス参加はインパクトが大きかった」と池田氏は言います。
FIDO認証を実現するソリューションについては、近畿大学の情報システムを設計・構築・運用保守とトータルに担ってきたNTT西日本が、複数ベンダーの製品を比較検討しました。しかし、最大8万ユーザという大規模システムを低価格で構築できる製品は、「AuthWay FIDOサーバ」をおいて、他には見つかりませんでした。
「2018年に導入した2段階認証システムは、これだけ大規模に運用しているにも関わらず、大きな問題はただの一度も起きていません。完成度の高い、安定した認証基盤として信頼できます。さらにFIDO認証の追加にあたって、『AuthWay FIDOサーバ』は価格優位性でもまさっていました」と池田氏は説明します。
徹底的な動作検証にアイピーキューブも伴走
FIDO2認定取得の「AuthWay FIDOサーバ」導入は、既設の「AuthWayサーバ」に追加する形で、シングルサインオンシステム「CloudLink」との連携もスムーズに完了しました。
近畿大学が最も力を入れ、時間をかけたのは、動作・操作の細かな検証です。
「アイピーキューブによる検証の後、デジタル戦略室でも学生や教職員がやりそうな間違い操作を検証しました」と上田氏。設定手順は分かりやすいか、スマートフォンではどうかなど、FIDO認証が使える環境で過ごし利便性を確認しました。「担当者同士で話し合い、『ボタンはここじゃない、こっちのほうがいい』などと議論を重ねましたが、アイピーキューブはこれをきっちりと受けとめて、画面のデザインや説明文の一字一句まで、細かい修正に何度も応じてくれました。
アイピーキューブは私たちのニーズを事細かに拾い上げ、私たちと一緒に走ってくれるベンダーでした」と上田氏は語ります。
「海外のベンダーは、最初は親身になってくれるのですが、ある時点から線を引いて、『これはできません』と断わってきます。ところがアイピーキューブは、『お客様の要望を実現するのがベンダーの使命です』と言って、最後まで知恵を絞ってくれます。そして、わたしたちの要望に応えて開発を加えることで、製品もベンダー側も競争力を高めているのです。客もベンダーもお互いが成長していく、お互いがWin-Winに向かって一緒にやっていくというアイピーキューブの基本姿勢が気に入りました」と池田氏も評価しました。
将来の「完全パスワードレス」に向けて、段階的に普及
2023年4月、FIDO認証の利用を開始しました。利用者は、ID/パスワード認証、2段階認証、FIDO認証という3種類の認証方式のいずれかを利用、または状況に応じて複数方式を使い分けています。
「FIDOは認証器あってこその技術ですから、普及は、デバイスの革新とのバランスを見ながら時間をかけて取り組んでいきます」と池田氏は語ります。まだ、学生が使うパソコン教室の共用パソコンや、教職員が使う業務用パソコンは、FIDO認証に対応していない機種が多いのです。
「FIDO認証は、体験さえすれば、スマホ画面をパッと見るだけで認証が完了し、利便性は明らか。『いちいち英数字を入力するなんてめんどうで古臭い』と感じるようになります。ある時点から、加速度的に普及するでしょう」と上田氏は期待します。
特に2024年4月は、「FIDO認証ありき」の環境に新入生が入学して、認証設定を初めて行う時期であり、FIDO利用の拡大に拍車がかかると予測しています。
しかも、自分でパソコンを持ってきて授業を受けるBYOD(Bring Your Own Device)が、2021年に開始してから3年目となりますから、共有パソコンを使ったパソコン教室での授業をなくす方向性も見えてくるはずです。機は熟しつつあります。
「ユーザが何も気がつかず操作も特に行わない間に、情報セキュリティが一段と強化されている、というのがわたしたちの理想です。ゆくゆくは、『近畿大学はパスワードをなくしました』と大々的にアナウンスしますよ」と池田氏はにこやかに語りました。
※「FIDO」は、FIDO Allianceの商標または登録商標です。「AuthWay」、「CloudLink」は、株式会社アイピーキューブの登録商標です。その他の会社名・製品名等は、各社の商標、または登録商標です。
導入製品 | 製品情報 | |
---|---|---|
製品名:AuthWay FIDO サーバ 製品概要:FIDO認証製品 | 製品のご紹介はこちら | |
製品名:CloudLink 製品概要:シングルサインオンシステム | 製品のご紹介はこちら |
お客様プロフィール
学校法人近畿大学
15学部49学科を擁する日本有数の総合大学。大阪から福岡まで6キャンパスを展開。THEアジア大学ランキング2023で、関西私立総合大学中1位、THE世界大学ランキング2024で、西日本私立大学中1位。
●東大阪キャンパス:大阪府東大阪市小若江3丁目4-1