• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

Windowsセキュリティ

Windowsの認証方法をオープン・ソースで代替してみよう

MarkJosephEdwards 2005/05/17 ITpro
(Mark Joseph Edwards)

 Windowsの「Graphical Identification and Authentication(GINA)DLL」がユーザー認証時のログオンに使われるインターフェースであることは,多分ご存じだろう。もし,これ以外に指紋認証式のログオン・システムのような,別の認証方式を使う必要がある場合には,GINAの代替品をインストールできる。

Windowsの認証方法は変更可能
 本当に必要でない限り,GINAを置き換えることは賢明ではない。そうすることが,あなたのシステムとネットワークのセキュリティを弱める可能性があるからだ。しかし,いくつかのケースでは,GINAを置き換えなかったら背負いこむことになるような,頭の痛い管理上の問題などを避けられるかもしれない。

 何社かのベンダー,特に全く別の認証システムを作っているような会社は,Windowsプラットフォームに自分たちの製品を統合するため,役立つGINAの代替品を提供している。しかし,現実にGINAの代替品を導入したいユーザーのシステムでは,間違いなく何かのネットワーク・アーキテクチャを導入済みだろうから,すべてのニーズを満たせるものをこれまで見つけられなかった。

柔軟性の高いオープン・ソースのpGina
 最近,米SecurityFocusのFocus-MSメーリング・リストで,だれかがGINAのオープン・ソースの代替品である「pGina」について触れていた。これは,先に述べたような広範な認証のニーズに役立つ可能性があるように思える。pGinaは米XPA Systemsが出したもので,ユニークな点はプラグイン・アーキテクチャを採用していることだ(該当サイト)。

 このアーキテクチャは,ほぼあなたが想像しうる限りのどんな認証機構にも追加できる。あなたのニーズに合うプラグインがない場合は,自分のためにそれを開発するか,またはだれかに開発してもらうためにそのソース・コードを利用できる。あなたのニーズとネットワーク・アーキテクチャに従って,pGinaはあなたの全ユーザーのクレデンシャルを集中管理できるようにする。これは管理作業の時間と手間を大幅に減らせるはずだ。

多くのベンダーがプラグインを提供
 既に多数のプラグインが,pGinaで使えるようになっている。例えば,RADIUS(リモート認証ダイヤルイン・ユーザー・サービス)は,あなたのユーザーをRADIUSサーバーに認証させられる。「ACE」プラグインは,Windowsのログオンに米RSA Securityの「RSA SecureID two-factor authentication」システムが使えるようにする。ただし,私が最近聞いたところでは,RSAは自社製のGINA代替品を提供するそうだ。

 ほかに面白いプラグインは,ユーザーの信任状を保管するためのデータベースとしてオープン・ソースの「MySQL」が使えるものだ。さらに,あるプラグインはBluesocketアーキテクチャと一緒に動作する。このアーキテクチャはモバイル・ユーザーを認証するために非常に役立つものだ。Network Information Service(NIS)サーバー,LDAP(ライトウェイト・ディレクトリ・アクセス・プロトコル)サーバー,「Andrew File System」をベースにしたOpenAFS――などのプラグインもある。

 GINAの代替品は他のソースからも入手できる。米FrontMotionは,ほとんどのバージョンのWindowsをサポートし,さらにドメインとActive Directory(AD)のサポートも含むGINAの代替品のソース・コードを販売している(該当サイト)。米Doug Scoularは,FTPを認証機構として使うことでWindowsをUnixやLinuxのプラットフォームに統合するのに役に立つGINAの無償の代替品を提供している(該当サイト)。Deakin UniversityはNISサーバーで認証するために使える無償のGINAのソース・コードを提供している(該当サイト)。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    英国大手RPAツール、法規制の強さで日本攻略へ

     RPA最大手の1社である英Blue Prismが、日本市場の開拓に本腰を入れ始めた。2018年の初旬には日本の大手ITベンダーとパートナー契約を結ぶ模様だ。英Blue Prismはこれまで日本法人を置いていなかったが、2017年11月に日本で本格的活動を開始。日本語版の提供も始めた。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る