|
■ NTTコミュニケーションズ社が世界初のICカードユーザー認証システムとなるMac OS X対応ICカード認証システム「セーフティパス PC ロック for Mac」の出荷発表 及び デモを行っていました。
 |
世界初のMac
OS X対応ICカード認証システムが登場 |
Mac OS Xを大企業のクライアントマシンとしても採用されるのに必要なのが、他プラットホームと同一レベルのユーザー認証システムを持ち、企業が設定した認証ポリシーに従って動作出来るシステム。近年の社員証などと統合されたICカードによる認証システムが必須という風潮になりつつある状況を受け、また大手製造企業に対してMac OS Xを導入する為にアップルコンピュータがNTTコミュニケーションに開発を働きかけた事によって、世界初のICカード認証システムとして完成したのが .com ID を割り振ったIC認証カードによってユーザー認証を行う "セーフティパスPCロック" となります。
 |
アップルからの要請を受けて、NTTコミュニケーションズがシステムを開発 |
各ユーザーに配布する、完全にオリジナルな ".com ID" が割り振られたICチップが埋め込まれたICカードが認証システムのベース。このカードによってユーザー認証をさせる為に、Mac OS Xには専用のドライバをインストールし、その上で "PCロック マネージャ" というユーティリティを使用してOpenDirectory
2 や NetInfo に収納されているユーザーデータに対して .com ID との紐付け設定を行います。
 |
認証には完全にオリジナルな.com IDが振られているICカードを使用する |
この PCロックマネージャ にて設定可能なのはディレクトリサービスで提供されている設定項目に追加して、.com ID無しでもログイン可能にするか (システム管理者のトラブルシューティング用途を想定)、.com IDを埋め込まれたICカードが抜き取られたら何秒でログアウトするかなどのICカードに関わる諸動作。BR>
 |
"PCロックマネージャ" で動作ポリシーを設定する |
認証にディレクトリサービスを使用可能な事からも分かる様に、単一マシン内のみに複数のユーザー権限を設定して複数人で単一マシンを使い回すようなシチュエーションだけでなく、ネットワークの最上位に認証局を設置する事で全社レベルで同一のセキュリティポリシーを適応したり、NetBootと組み合わせて社内のどんな端末からでも自身の環境を再現出来るようなソリューションも視野に入れてのシステムとなっています。
なお、Mac OS Xに対応するリーダは現時点では USB接続のカードリーダと、PCMCIAスロットに差し込むアダプタの2種類のみ。今後、USBキーや非接触カードなどでも同一サービスを提供出来る様に開発を継続して行く事も検討中だそうです。
 |
Mac OS Xに対応しているのはUSB接続とPCMCIAスロットでの認証リーダ |
このソリューションは、今月より出荷を開始。
既に開発のキッカケとなった大手製造業メーカ の デザイン部門 に止まらず、1金融機関への販売契約が完了しており、この2契約については年度末を迎える今月中に導入も完了し、新年度より本番稼働の予定。ちなみに、この両社共に社名及び詳細な導入方法については「会社のセキュリティポリシーに関わるので」非公開との事でした。
|
