(Mark Joseph Edwards)

 Windowsの「Graphical Identification and Authentication(GINA)DLL」がユーザー認証時のログオンに使われるインターフェースであることは,多分ご存じだろう。もし,これ以外に指紋認証式のログオン・システムのような,別の認証方式を使う必要がある場合には,GINAの代替品をインストールできる。

Windowsの認証方法は変更可能
 本当に必要でない限り,GINAを置き換えることは賢明ではない。そうすることが,あなたのシステムとネットワークのセキュリティを弱める可能性があるからだ。しかし,いくつかのケースでは,GINAを置き換えなかったら背負いこむことになるような,頭の痛い管理上の問題などを避けられるかもしれない。

 何社かのベンダー,特に全く別の認証システムを作っているような会社は,Windowsプラットフォームに自分たちの製品を統合するため,役立つGINAの代替品を提供している。しかし,現実にGINAの代替品を導入したいユーザーのシステムでは,間違いなく何かのネットワーク・アーキテクチャを導入済みだろうから,すべてのニーズを満たせるものをこれまで見つけられなかった。

柔軟性の高いオープン・ソースのpGina
 最近,米SecurityFocusのFocus-MSメーリング・リストで,だれかがGINAのオープン・ソースの代替品である「pGina」について触れていた。これは,先に述べたような広範な認証のニーズに役立つ可能性があるように思える。pGinaは米XPA Systemsが出したもので,ユニークな点はプラグイン・アーキテクチャを採用していることだ(該当サイト)。

 このアーキテクチャは,ほぼあなたが想像しうる限りのどんな認証機構にも追加できる。あなたのニーズに合うプラグインがない場合は,自分のためにそれを開発するか,またはだれかに開発してもらうためにそのソース・コードを利用できる。あなたのニーズとネットワーク・アーキテクチャに従って,pGinaはあなたの全ユーザーのクレデンシャルを集中管理できるようにする。これは管理作業の時間と手間を大幅に減らせるはずだ。

多くのベンダーがプラグインを提供
 既に多数のプラグインが,pGinaで使えるようになっている。例えば,RADIUS(リモート認証ダイヤルイン・ユーザー・サービス)は,あなたのユーザーをRADIUSサーバーに認証させられる。「ACE」プラグインは,Windowsのログオンに米RSA Securityの「RSA SecureID two-factor authentication」システムが使えるようにする。ただし,私が最近聞いたところでは,RSAは自社製のGINA代替品を提供するそうだ。

 ほかに面白いプラグインは,ユーザーの信任状を保管するためのデータベースとしてオープン・ソースの「MySQL」が使えるものだ。さらに,あるプラグインはBluesocketアーキテクチャと一緒に動作する。このアーキテクチャはモバイル・ユーザーを認証するために非常に役立つものだ。Network Information Service(NIS)サーバー,LDAP(ライトウェイト・ディレクトリ・アクセス・プロトコル)サーバー,「Andrew File System」をベースにしたOpenAFS――などのプラグインもある。

 GINAの代替品は他のソースからも入手できる。米FrontMotionは,ほとんどのバージョンのWindowsをサポートし,さらにドメインとActive Directory(AD)のサポートも含むGINAの代替品のソース・コードを販売している(該当サイト)。米Doug Scoularは,FTPを認証機構として使うことでWindowsをUnixやLinuxのプラットフォームに統合するのに役に立つGINAの無償の代替品を提供している(該当サイト)。Deakin UniversityはNISサーバーで認証するために使える無償のGINAのソース・コードを提供している(該当サイト)。