情報基盤センター-ItrC.ppt

ICカードを核とした名古屋工業大学におけるアイデンティティ管理～1年間の運用から～ 名古屋工業大学 情報基盤センター 齋藤彰一 名古屋工業大学の情報基盤システム 2007年4月に新しい情報基盤システムを導入 全教職員?学生のIDを統一 ICカードを全教職員，学生に発行 全教室にICカード（非接触）による出欠システムを導入 CMSにMoodleを全面導入（全講義を登録） 事務局全計算機をシンクライアント化＆ICカード認証 ワークフロー（物品購入?旅費申請）を導入 教職員ポータル，学生ポータルの導入 Single Sign On（SSO）で導入 本発表は，1年間の運用経験を踏まえてID関係を中心に構成した 名古屋工業大学情報基盤システム概要 名古屋工業大学 工学部の単科大学 学生数：約6000人 第一部，第二部，博士課程（前期?後期） 教職員数：約700人（非常勤，派遣職員など含む） 情報基盤センター 学内の計算機?ネットワークの管理 e-education，情報リテラシ教育支援 事務業務システムの支援 教授（兼務）3，准教授　3，助教　3 技術職員　専任3，他の部署との兼務6 ICカード導入の原則 ICカードによる全学認証基盤は，目的ではなく，手段である．この原則を間違えると大変． ICカードによるコスト増に見合うアプリケーションを導入する 認証の強化（セキュリティの向上）?適切な人に適切な情報を公開できる枠組みの提供 定型業務の電子化（事務の効率化）?PKIなどの導入により判子を無くすと同時に，事務処理の流れの整理，部署間の情報共有の実現 名工大情報基盤の概要 学内のICカードインタフェース 導入スケジュール（一部） 2006年：仕様書作成，開発準備 2007年2月～3月 統一DB暫定版，AD暫定版稼動，ICカード発行 2007年4月：一斉に運用開始 ワークフロー（物品購入，図書購入，工事，出張，謝金） 統一DB，シンクライアント，教育計算機 図書システムID連携開始 出欠システム試験運用開始 2007年8月：事務局全職員シンクライアントへ移行 2007年10月：出欠システム本運用開始 2007年12月：休講?教室変更届け SSOワークフロー化 2008年4月 KIOSK稼動，NITWHO稼動 履修登録システムSSO化 ID統合と人に関する情報管理 全体構成 IDとICカード 情報の保守と事務 統一データベース 統一データベース 学内情報統一利用基盤 独自開発（MySQL，JAVA，WebUI） 共有情報の統一的利用 教職員間，部課間，教職員?学生間の情報共有 学内すべての人を登録管理 ID管理 各部課で独自に調査管理されている情報を一元的に提供?一次情報として共有 ＜現状＞調査されたら共有も更新もされないエクセルファイル群 部課毎に行われる多数の調査に終止符を IDとICカード 「基盤ID」という名前 全学生?全教職員に対してICカードを発行 学生証（身分証），職員証として発行 学内で証明書発行（インハウスモデル） 基盤ID：学生番号，職員番号から生成 学生番号と職員番号は共に8桁 重なる番号があるため，先頭に区分1桁を設定 さらに，一般向けに8桁に圧縮 ｘｘｘ１２３４５（アルファベット3文字と数字5桁） 身分変更時にIDを変更する 進学，転学科?転学部，身分変更（常勤?非常勤）等により，IDを変更する 職員と学生，双方の身分を持つ学生がいるため，単一IDによるアクセス制御が困難と判断したため IDとICカード：その他の人々 派遣職員，警備員，外国人研究員など 事務計算機，ポータル，ワークフローすべてにICカードが必要 正規の教職員以外にはそもそも職員番号がない 職員番号どころか管理が？ ICカード発行対象者の洗い出しから始めた 別区分を設定し，新規に職員番号相当を付与 各所掌課にID空間を割り当て，各課の責任で管理 退職時に確実にICカードを返却させる 利用証 職員証（身分証明書）は発行できない（by人事課） 「システムの利用を許可する」利用証として発行 担当は学術情報課 IDとICカード：利用証 利用証は引き継いで利用する 派遣職員の雇用形態を考慮し，業務を速やかに引き継げるように利用証そのものを引き継ぐ 利用証＝基盤ID＝アカウント（ファイル，メール） 利用証を引き継げば，前任者のすべてを引き継げる 名前とメールアドレスのみ変更する 派遣職員の番号 ≠ 利用証基盤ID （自動変換不可） 派遣職員の番号は個人に発行する 基盤IDは利用証（カード）に対して発行する 統一DBが，両者の変換テーブルを作成する 人に関する情報の収集 全学統一ID管理には，すべての人の把握が必須 学内の「人」に関する情報源 学生：学務D