1.11.1 サービス内容について
京都大学の様々な業務及びサービスに対して,個別のIDやパスワードが提供され,利用者の利便性が損なわれ ていた.また,それらのライフサイクル管理も十分でなく,IDに個人番号が使われていたため,セキュリティ上 のリスクも危惧されていた.さらに,各業務及びサービスで認証を行っていたため,運用や開発に対する分割損 も発生していた.そこでこれらの課題を解決するため,以下を推進している.
(1) 共通的な業務及びサービスからシングルサインオン,ポータルを導入し,その際ディレクトリサーバの統合 も推進する.具体的には教職員グループでの共通業務の認証統合,学生グループでの共通サービスの認証統 合,学内および全国共同利用の認証統合を推進している.
(2) IDライフサイクル管理およびセキュリティリスク軽減の観点から,上記の各グループで同じコード体系の
IDを配布するといった共通ID化を進めている.
(3) セキュアな認証,物理的セキュリティ強化および利便性向上の観点から,上記の各グループへICカードを 導入することを計画している.
1.11.2 サービス提供の体制について
全学での認証基盤の課題とその対策を検討するため,平成17年度末に情報基盤担当理事のもと,個人認証シス テム検討委員会が設置され,全学の認証基盤の検討を開始した.平成18年11月に具体的な計画を策定する作業 部会を設置した.
作業部会は,総務部,教育推進部,情報環境部といった全学統合認証基盤の関連部門の実務者で構成され,基 盤構築に向けてのゴールイメージを共有しつつ,各システムの要件や導入スケジュールを策定し,必要なワーク フローの見直し等検討しつつ,具体的な提案を個人認証システム検討委員会へ付議する役割を担っている.
全学での認証基盤の検討と並行して,平成18年8月に情報環境機構内に認証タスクフォースを設置した.この タスクフォースは,認証やセキュリティに関りの深い情報環境機構の教職員で構成され,認証方式や技術・運用 等の検証や課題抽出を行っている.
1.11.3 サービスの提供状況について
平成18年度末に個人認証システム検討委員会および部局長会議にて了承された全学認証基盤のマスタープラ ンに従って,システム構築および導入などを行っている.以下,平成19年度に実施したサービスの提供状況を図 1.11.1に従って説明する.
(1)教職員グループへの提供状況:
共通IDコードについては職員に対して既に配布されており,教員に対しても平成18年度末にほぼ同様なコー ド体系のIDを配付した.また,平成18年度末にシングルサインオンを利用した教員向け簡易ポータルを提供し,
これには給与明細と研究者総覧をサービスとして載せた.平成19年12月に教員向け簡易ポータルにメール,ス ケジューラ機能を持たない簡易版グループウェアを導入し,教員向けサービスの充実が電子事務局により実施さ れた.平成20年3月に職員向けと教員向けの認証が統一され,URLなどの統一が実現した.これに伴い,職員の 共通IDを教員と全く同じ体系に見直しし,教職員に共通的なサービスに対する統合認証の環境が実現した.
(2)学生グループへの提供予定:
学生系共通のサービスについては,クラシス,DEEPメール,MyKULINEのサービスをキーサービスと位置づ け,シングルサインオンによる利便性向上と利用促進を狙いとし,システムの仕様策定と調達を実施した.現在,
設計段階に入っており,平成20年6月に構築し,10月の本格利用に向けて準備している.
(3)統合ディレクトリデータベース構築:
教職員および学生グループについての認証統合のゴールは見えつつあるが,全学の構成員に対する認証用デー タベースがなかった.そこで,全学に跨るサービス利用に対して,教職員グループと学生グループの共通IDを全
t
図1.11.1:認証基盤の提供状況
て包含するディレクトリデータベースを平成20年3月に構築した.今後,全学のサービスに対する認証用データ ベースとして活用するとともに,より細かな認証サービスに対応できるように,平成20年度に組織や氏名などを 追加して充実させる予定である.
(4)部局支援および学内外の共同利用の認証統合:
部局からの認証の委託,学内外共同利用に対する認証の統合の観点から,平成20年12月に連携機能を有した シングルサインオン認証システムを構築する予定である.
(5)ICカードおよび電子証明書の導入準備:
平成20年2月に作業部会より,これまでの認証基盤導入の進捗および今後の進め方,ICカード導入に関する提 案を個人認証システム検討委員会へ付議した.その結果,教職員および学生グループに対するICカード導入が了 承された.今後,IC学生証については他の委員会の了承も必要になるが,全学認証基盤に対する導入スケジュー ルが明確になってきた状況である.ICカード関連基盤については平成20年度に構築を行い,平成21年度にはIC カード等の調達を行う予定である.
1.11.4 今後の業務改善と課題について
平成20年度以降,全学の認証基盤構築および運用に向けて,学生教育サービス系での認証統合,ICカード関連 基盤構築とICカード導入,統合ディレクトリサービスの充実,認証に関する部局支援と学内外共同利用に対応す る認証システムの構築を進めていく考えである.また,これらのサービスや処理の見直しに伴い,現状の業務や ワークフローの見直し等も提案していく.
以上のような認証基盤の構築およびサービスや処理の見直しに対して,利用者からの認証関連やサービス全般 に対するワンストップ窓口の設置,あるいは認証システムの運用保守体制の整備が遅れており,これらが早急に対 処すべき課題である.今後,システム構築と並行してサービス窓口やシステム運用管理体制の提案等を実施して いく考えである.
1.11.5 中期計画期間中の活動の自己評価
全学の認証に関る中期計画として,以下の3つがあげられる.
(1) 263 学内情報基盤への接続に対する認証システムを構築し,セキュリティレベルの高い情報基盤活用サー
ビスを全学に提供する.
(2) 274 大学の業務運営の基礎となる統合データベース・システム及び認証システムを構築する.
(3) 257 全学的視野からハードウェアとソフトウェア及びそれらの応用システムを統合した情報基盤システム の共同利用体制を整備し,高いセキュリティ環境のもとに教育研究活動並びに業務運営を支援するための各 種サービスを部局等及び事務本部に提供する.
サービスのカテゴリを教職員の業務,学生への教育サービス,部局および共同利用の研究サービスの3つに分 類し,それぞれの特徴を踏まえつつ,利便性向上,利用促進,高セキュリティ化等の観点から,認証基盤の構築 を進めた.
平成19年度末に教職員へのグループウェアサービス提供にあわせ,認証システムも教員用および職員用と別々 になっていたシステムの統合を完了し,各種サービスを部局及び事務本部に提供する環境を整備した.平成21年 度までに認証基盤の一部であるICカード関連基盤を構築し,平成22年度からよりセキュアな認証環境を提供する.
また,学生への教育サービスおよび部局や学内外への研究支援サービスについても,それらのニーズを反映す るような認証システムを平成20年度内に構築する.例えば,教育サービスに対しては教育活動の中心となってい るクラシスを軸とし,メールサービスや図書情報検索を束ねた認証システムを構築し,教育サービスのシナジー効 果,サービス利用促進および教育の情報化推進等が実現することを期待している.また,部局における認証業務 の負担軽減あるいは学内外の共同利用サービスの有効活用に対しては,より柔軟な対応が必要との観点から,柔 軟で機動性を持った認証システムの設計・調達を現在実施している.
これらの認証システムの構築にあわせて,将来の全学統合データベースに向けて,教職員および学生それぞれ でユニークなID体系のディレクトリデータベースの構築を平成19年度末に実施した.平成20年度はこのデータ ベースに,所属や氏名などを追加し,より一層の充実を図り,業務運営の基礎となるデータベースにつなげていく.
以上述べたように,全学の認証に関る(1),(2),(3)の中期計画に対して,現在構築中のものもあるが,学内の 個人認証システム検討委員会および部局長会議などで了承されたプランに基づき,着々と進展しつつあり,すべて の要求項目は平成21年度中に完了すべく取組んでいる.課題として,これらの認証基盤に係わるユーザ対応およ びシステム運用管理の体制整備が遅れており,早急に検討が必要と認識している.