近畿大学、NTT西日本、株式会社アイピーキューブ 2段階認証で学生情報等の漏えいを防止
近畿大学(大阪府東大阪市、学長:塩﨑 均)は、西日本電信電話株式会社(大阪府大阪市、代表取締役社長:村尾 和俊 以下、NTT 西日本)と株式会社アイピーキューブ(東京都港区、代表取締役社長:荒井 英治)の協力のもと、平成30年(2018年)3月22日(木)から、情報セキュリティ強化のため、学生・教職員のシステム利用時における本人認証に2段階認証を導入します。
【本件のポイント】
●ID・パスワードに加えワンタイムパスワードを用いることでセキュリティ対策を強化
●教育機関において情報漏えい事件が多発している状況から、第三者の不正アクセスを防止
●適切なセキュリティを施すことで、学生の情報セキュリティに関する意識を向上
【本件の概要】
昨今、企業等の情報システムや個人向け各種Webサービス、大学等の教育機関などで、不正ログインによる個人情報漏えい事件が多発しています。これらはID・パスワードの不正入手・乗っ取りによって発生しており、2段階認証が推奨※1 されています。
そこで近畿大学では、学内外システム利用時における本人認証において、ID・パスワードに加えて、スマートフォンアプリやメールを利用したワンタイムパスワード(確認コード)を用いる2段階認証を導入します。本学の6キャンパス、全学生・教職員約4万7千人が対象となります。
学生や教職員は、大学が提供している学内システムのほか、メールサービスとして利用しているGmail等の学外クラウドサービスなど、多様なWebサービスを日々利用しています。普段利用するシステムに適切なセキュリティを施すことで、学生の情報セキュリティに関する意識を高めるという狙いもあります。
※1 文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」参照(2017年10月18日公表)
【本件の特徴】
1.学内外環境トータルでのセキュリティ向上
学内外から提供される様々なWebサービスを利用する際に、従来のパスワードに加えてワンタイムパスワード(確認コード)を入力して2段階認証を行います。これによって、様々な手口による不正ログインを防御し、より安全で高度なセキュリティを実現します。
<想定される不正ログインの手口>
・パスワードリスト攻撃……何らかのサービスやシステムから流出したID・パスワードを用いて、他サービスへ不正ログインを試みる攻撃。
・ブルートフォース攻撃……大量のランダムなID・パスワードを用いて、不正ログインを試みる攻撃。
・リバースブルートフォース攻撃……よく使われそうなパスワードを固定し、IDをランダムに入力して不正ログインを試みる攻撃。
・フィッシング攻撃……著名なWebサイトを模した偽のサイトを作成し、利用者をメール等により誘導してIDとパスワードを入力させ盗み取る攻撃。
2.利用者の利便性への配慮
利用者自身が認証方式を選択・設定※2 することが可能な多要素認証システム(アイピーキューブ社「AuthWay」)を導入します。また、従来からのシングルサインオン機能※3(アイピーキューブ社「CloudLink」)や、利用者本人の端末であれば2段階認証を一度行うとその後、一定期間は2段階認証を省略できる機能等により、利用者の利便性を担保します。
※2 2段階認証において入力するワンタイムパスワード(確認コード)は、利用者が手持ちのスマートフォンにインストールした専用アプリで生成します。スマートフォンを持たない利用者向けには、ワンタイムパスワード(確認コード)をメールで送付することも可能です。
※3 サービス共通の認証ログイン画面で一度認証を行えば、複数のサービスをまたがって利用できる機能。
【今後の展開】
2段階認証の適用を様々な学内外システムに拡大していくとともに、FIDO※4 など標準技術の最新動向を見据えた次世代認証方式の検討を行い、更なるセキュリティと利便性の向上を図ります。
※4「Fast IDentity Online」の略。米国のFIDO Allianceが策定を進める指紋認証をはじめとする生体認証技術でのオンライン認証。
【近畿大学】
■学 長:塩﨑 均
■創 立:大正14年(1925年)
■所在地 :大阪府東大阪市小若江3-4-1
■事業内容:大正14年(1925)創立の大阪専門学校と、昭和18年(1943)創立の大阪理工科大学を母体として、昭和24年(1949)、新学制により設立。日本有数のスケールを誇る総合大学であり、医学から芸術までのあらゆる分野を網羅
■U R L :https://www.kindai.ac.jp/
【西日本電信電話株式会社】
■商 号:西日本電信電話株式会社
■所在地 :大阪府大阪市中央区馬場町3-15
■代表者 :代表取締役社長 村尾 和俊
■事業内容:西日本地域(富山県、岐阜県、静岡県以西の30府県)における電気通信業務、およびそれに附帯するICT環境構築の受託等の業務。情報システムの設計・構築から運用保守までをカバーしたトータルソリューションに強みやノウハウを持つ。
■設 立:平成11年(1999年)7月
■資本金 :3,120億円
■U R L :https://www.ntt-west.co.jp/
【株式会社アイピーキューブ】
■商 号:株式会社アイピーキューブ(略称:IP3)
「I Promise our Performance for your Profit」(お客さまの利益のために最高のパフォーマンスを発揮することを約束します)という経営理念に基づいて、名づけられました。
■所在地 :東京都港区芝大門2-12-9 HF 浜松町ビルディング8F
■代表者 :代表取締役社長 荒井 英治
■事業内容:IT基盤(特にID統合管理と認証基盤)の設計・構築と関連製品の開発・販売を行う専門性の高いプロ集団です。今後も多くの実績・ノウハウを生かして、より多くのお客様が導入しやすい製品の開発・販売を進めていきます。
■設 立:平成21年(2009年)10月
■資本金 :1900万円(資本準備金含む)
■U R L :https://ip3.co.jp/
