Mac Treasure Tracing Club
March 2005 Macお宝鑑定団
Mac News Link Read me Special
History バナー広告募集 counter





2005年3月1日〜4日の4日間、東京ビッグサイトで開催された「IC CARD WORLD 2005」に関する特集ページです。



レポート

NTTコミュニケーションズ社が世界初のICカードユーザー認証システムとなるMac OS X対応ICカード認証システム「セーフティパス PC ロック for Mac」の出荷発表 及び デモを行っていました。

show.jpg

世界初のMac OS X対応ICカード認証システムが登場



Mac OS Xを大企業のクライアントマシンとしても採用されるのに必要なのが、他プラットホームと同一レベルのユーザー認証システムを持ち、企業が設定した認証ポリシーに従って動作出来るシステム。近年の社員証などと統合されたICカードによる認証システムが必須という風潮になりつつある状況を受け、また大手製造企業に対してMac OS Xを導入する為にアップルコンピュータがNTTコミュニケーションに開発を働きかけた事によって、世界初のICカード認証システムとして完成したのが .com ID を割り振ったIC認証カードによってユーザー認証を行う "セーフティパスPCロック" となります。

nttcom.jpg

アップルからの要請を受けて、NTTコミュニケーションズがシステムを開発



各ユーザーに配布する、完全にオリジナルな ".com ID" が割り振られたICチップが埋め込まれたICカードが認証システムのベース。このカードによってユーザー認証をさせる為に、Mac OS Xには専用のドライバをインストールし、その上で "PCロック マネージャ" というユーティリティを使用してOpenDirectory 2 や NetInfo に収納されているユーザーデータに対して .com ID との紐付け設定を行います。

cards.jpg

認証には完全にオリジナルな.com IDが振られているICカードを使用する



この PCロックマネージャ にて設定可能なのはディレクトリサービスで提供されている設定項目に追加して、.com ID無しでもログイン可能にするか (システム管理者のトラブルシューティング用途を想定)、.com IDを埋め込まれたICカードが抜き取られたら何秒でログアウトするかなどのICカードに関わる諸動作。BR>

pclock_manager.jpg

"PCロックマネージャ" で動作ポリシーを設定する



認証にディレクトリサービスを使用可能な事からも分かる様に、単一マシン内のみに複数のユーザー権限を設定して複数人で単一マシンを使い回すようなシチュエーションだけでなく、ネットワークの最上位に認証局を設置する事で全社レベルで同一のセキュリティポリシーを適応したり、NetBootと組み合わせて社内のどんな端末からでも自身の環境を再現出来るようなソリューションも視野に入れてのシステムとなっています。

なお、Mac OS Xに対応するリーダは現時点では USB接続のカードリーダと、PCMCIAスロットに差し込むアダプタの2種類のみ。今後、USBキーや非接触カードなどでも同一サービスを提供出来る様に開発を継続して行く事も検討中だそうです。

usb1.jpg

Mac OS Xに対応しているのはUSB接続とPCMCIAスロットでの認証リーダ



 このソリューションは、今月より出荷を開始。

既に開発のキッカケとなった大手製造業メーカ の デザイン部門 に止まらず、1金融機関への販売契約が完了しており、この2契約については年度末を迎える今月中に導入も完了し、新年度より本番稼働の予定。ちなみに、この両社共に社名及び詳細な導入方法については「会社のセキュリティポリシーに関わるので」非公開との事でした。




.

Copyright (C) 2000 Mac Treasure Tracing Club.
All rights reserved. Site design by BRESTO, Inc.
AppleのColorSyncを使用しています。