AXIOLE 導入事例

国立大学法人 群馬大学様

導入事例Topへ

国立大学法人 群馬大学

http://www.gunma-u.ac.jp/

大 学 名 群馬大学

学 長 鈴木 守

開 学 昭和24年

学 生 数 約7,000名(学部・大学院生)

キャンパス

〒371-8510 群馬県前橋市荒牧町4-2
教育、社会情報、医、工学部の4学部から成る総合大学。 医学部附属病院や教育学部附属の各教育施設を併設する北関東における中核学府的存在。
「社会のニーズに配慮しつつ細分化から総合化へ」を理念として掲げ、地球規模の課題に多面的、総合的に取り組んでいる。

群馬大学がAXIOLEを採用し、短期間で全学統一の認証インフラを整備

導入の経緯

群馬大学は前橋市、桐生市、太田市にまたがり4つのキャンパスを擁している。 それぞれのキャンパスは広域Ethernetで結ばれているものの、 ネットワークに接続されるシステムの運用はキャンパスごとに行われていた。 認証についても同様で、全学的な統一認証インフラを導入したことはなかった。 しかし、将来を見越した全学的なサービスの展開を考えた時、 「まずは認証を統合しなければ、別個の運用を行っているシステムを一元化し全学的なサービスの提供を推進するのは困難と判断した (総合情報メディアセンター上田准教授) 」。

それぞれのキャンパスで活動する学生や教職員は複数のアカウントを使い分けなければならないことや、 認証システムごとに運用が異なるなどセキュリティ上の課題もあったため、全学での統一認証インフラ導入が検討され始めた。

導入決定のポイント

全学での統一認証インフラを検討するに当たり、他のシステムとの連携が容易なLDAPが有力な候補として挙げられていた。 しかし、あらゆる情報を階層的に統合管理するLDAPサーバは、いずれも高機能なものが多く、 認証機能だけ利用するには導入コストが高いことが問題視された。他大学の類例を調査したところ、 高価なLDAPサーバを導入しながらもネットワーク認証にしか利用されておらず、 コスト回収の面で課題を抱えているという現実も見えてきた。しかし同時に、ネットワーク認証以外にも利用できるよう、 柔軟で使いやすいスキーマを設計しようとすると、そのために必要な人的コストも無視できない。 機器コストだけであればLDAPをフリー実装するOpenLDAPを利用することでクリアされるが、スキーマの設計に関する負担までは解決されない。

こうした課題をクリアし、群馬大学に導入されたのがネットスプリングのAXIOLEだ。 「LDAPのスキーマは、今後の活用を視野に入れつつ拡張性を持たせながら構築しようとするとキリがなくなります。 それよりも、認証に必要な情報が整理されていて、なおかつ管理も容易だという点が気に入りました。(上田准教授)」

導入、運用の負荷、コストを低く抑えつつLDAP認証インフラを短期間で導入実現

認証に特化したAXIOLEでコストと導入時の作業負荷を軽減

群馬大学で全学統一の認証インフラ導入が検討されていたのは、2006年度のこと。 当初からLDAPが検討されたものの、機器コストやスキーマ設計など導入時の負担の大きさが問題視された。 より使いやすい認証ソリューションを模索した結果、ネットスプリングのAXIOLEが選択された。 認証に特化し、スキーマ設計は不要。他のシステムとの連携が容易というLDAPのメリットを少ない負担で手に入れられる製品だ。 機器選択から導入までを数ヵ月で終え、2007年度から導入、稼働できていること自体が、導入負荷の低さを証明している。

実際の導入に当たり、群馬大学では登録用Webサイトを学内に構築し、 利用者自身でユーザー登録する方式を採った。登録されたデータはCSV形式でAXIOLEに読み込まれる。 利用者に能動的に登録してもらい、導入時のユーザー登録作業を軽減するための措置だ。 AXIOLEにはCSVファイルの読み込みによるユーザー登録機能が備わっており、暗号化されたパスワードもそのまま読み込むことが可能だ。 「登録されたパスワードの秘匿性を維持するために、パスワードが暗号化されたまま基本データからAXIOLEへ読み込めるかどうかというのも、 重要な選択ポイントでした。(上田准教授)」

1万アカウントを視野に入れ導入タイミングにも工夫

導入当初に登録されたのは全教員約800名、2007年度の新入生約1000名の合計約1800名だ。今後は毎年新入生を追加登録していく他、 既存システムの統合に伴う追加登録も含めると、最終的には1万アカウントに近いユーザー数になると見込まれている。 2007年春の段階では、群馬大学の研究教育に関するアクティビティを広く社会に公開する「大学情報データベース」、eラーニングシステム、 そして各キャンパスに設置された無線LAN認証製品がLDAPを使い認証を行っている。 学内にはグローバルIPで運用されているネットワークとプライベートIPで運用されているネットワークが混在しているため、 ファイアウォールで保護されているプライベートIPネットワーク内では通常のLDAPを使って認証情報をやり取りし、 ファイアウォールを超えて連携する場合にはLDAPS(LDAPover SSL)が使われている。

新たな認証インフラ導入を円滑にするため、上田准教授は導入タイミングや適用するシステムの選択にも気を配った。 大学情報データベースの導入に足並みを揃えることで、教員全員が必ずユーザー登録を行なう動機付けを行なったのだ。 さらに、異なるポリシーで運用されるシステムを無理に統合することは、管理者にもユーザーにも大きな負担をかけるため、 それぞれの部局が個別に運用する既存システムをすべて統合するのは現実的ではないと判断。現段階での認証統合は任意とされた。 こうした工夫もあり、新たな認証システムは、ユーザーから好評を得て迎え入れられた。

国内開発によるエンジニアへのダイレクト感

製品の基本的な性能と並んで上田准教授を納得させているのが、国内開発がもたらすベンダーへのダイレクト感だという。 要望がエンジニアに届きやすく、ユーザの要望や日本市場の動向がファームウェア改良に反映されやすい。 「納品時にはSI対応してもらったポイントもありました。今後もこちらの要望が反映されることに期待できるのではないかと感じています。 ベンダーからの直接のバックアップを期待できるというのは、運用において大きな安心感になりますね。(上田准教授)」

これから適用範囲を拡大していくことが見込まれるAXIOLEへの、群馬大学の期待感は高い。