コンテンツ

  1. ホーム
  2. よくある質問
  3. 認証システム
  4. 認証システムの利活用

認証システムの利活用 よくある質問

Linux_64bit_対応PKIドライバソフトについては検討しましたが,開発費が高価であること,WindowsおよびMac利用者に比べて,Linux利用者が非常に少ないこと等により,現時点では対応予定がございません.申し訳ありませんが,ご了承お願いします.

今回のICカードは統合認証基盤の1つとして、全学に導入しています。是非、部局の独自サービスの展開にもご利用ください。
なお、ICカードは「全学情報システム」に指定されていますので、利用にあたっては申請と許可が必要になります。具体的になりましたら、サービス内容など情報環境支援センター(学術情報メディアセンター南館1F)へご相談ください。

「ICカード読み取りサンプルソフト」(FCFdump)を取得してください。

こちらから入手できます。

圧縮ファイル(ZIP)をダウンロードして解凍した後、「README」を見て ご利用ください。
なお、このサンプルソフトを実行するには、非接触ICカード対応のリーダライタPASORI
RC-330, RC-S370(量販店等で3000円前後で購入できます)が必要になります。
(※パソコンの機種によっては内蔵されているものもあります)

コピー機やプリンタにICカードを認識させる環境が必要になります。部局としての導入をご検討であれば、情報環境支援センター(学術情報メディアセンター南館1F)にご相談ください。メーカなど紹介させていただきます。

登録した複数の利用者の方が、特定のパソコンにログインする際、ICカードの非接触機能を使って ログインさせたり、あるいはその履歴を取得するソフト(京都大学にてカスタマイズ)があります。
Windows XP、VISTA及びWindows7に対応していますのでご了承ください。Windows7及びVISTAの具体的な設定と運用はこちらを、WindowsXPの具体的な設定と運用はこちらをご覧ください。

本ソフトの入手と実利用については情報環境支援センター(学術情報メディアセンター南館1F)にお問い合わせください。
https://www.iimc.kyoto-u.ac.jp/ja/inquiry/

はい。平成21年6月に全学情報セキュリティ委員会にて、統合認証システムは全学情報システムに指定されました。これに基づき、平成22年1月に京都大学 全学情報システム利用規則が制定されています。

統合認証システムは以下の総称をいいます。
・認証システム(全学生認証ポータルシステム、教職員グループウェアの認証システム、
教育研究コミュニティ認証連携システム)、
・統合LDAPサーバ(全学アカウント及び一部の属性を収容しているデータベース)、
・京都大学認証局(教職員ICカードに格納する電子証明書を発行)、
・ICカード(認証ICカード、IC学生証並びに施設利用証)

次の点を特に注意してください。詳細は全学情報システム利用規則をご覧ください。
(1)ECS-ID(学生中心)及びSPS-ID(教職員)といった全学で利用されるIDは皆さんにとって非常に重要ですので、自分で大切に管理し、他の人に利用されないように十分に注意してください。
(2)ICカードもまたキャンパスで利用する大切なものです。他人に貸したり、他人のものを利用することは禁止です。また、紛失など無いように注意してください。
(3)IDやICカードについて、セキュリティリスクや紛失等不安があれば情報環境機構等の窓口にお問い合わせください。

最も容易で実用的な方法をここに例示します。いくつかパラメータを変えて動かしてみて、望む動作になるようにパラメータを設定してください。

関係する規程類としては、

京都大学の情報セキュリティ対策に関する基本方針、規程、対策基準、情報資産利用のためのルール、京都大学全学情報システム利用規則、全学情報システム利用者パスワードガイドライン及び全学情報システム不正プログラム対策ガイドラインなどがあります。

下記のURLに掲載していますので、ご覧ください。
http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/use/regulation.html

ご利用のブラウザで証明書の内容をご確認ください。例えば、WindowsのIEであれば、ツール⇒インターネットオプション⇒コンテンツ⇒証明書を選択し、対象となる証明書を表示してみてください。サブジェクトの先頭がグループウェアのIDとなっていれば問題ありません。

電子証明書の内容をご確認ください。ICカードに基本証明書が格納されています。証明のパスを見ていただくと、基本証明書は上位の中間証明書(Kyoto University Faculty CA)が保証し、さらにこの証明書は京都大学電子認証局が発行したルート証明書(Kyoto University CA)が保証しています。この「信頼」のパス、証明書の有効期限、失効状態を検証した上で、基本証明書の「信頼」を判定します。

ICカードに初期状態で格納された電子証明書は京都大学内で運用されている認証局で発行されたものであり,公に利用できるものではありません.
また当該証明書にはご利用のメールアドレスは登録されておりません。従って、S/MIMEを利用するにはそのための電子証明書を別途購入する必要があります.

2015年度以降,国立情報学研究所の事業の中で,S/MIME証明書を入手できるようになる予定(京都大学として契約するので,利用者は無料)です.
もうしばらくお待ちください。

なお,S/MIMEはパソコンのOSやメーラによる制限がありますので,無料のお試し電子証明書を入手して,お持ちの環境で利用できるか確認されることをお勧めします.

※1年間無料のS/MIME証明書はCOMODO社などで扱っています.
https://jp.comodo.com/ssl-certificate-products/free-email-certificate.html

※COMODO社S/MIME証明書の取得,設定,利用についてはこちらを参照してください.
http://blog.watappo.com/2012/11/blog-post.html

IC学生証では、施設利用、証明書自動交付、京大生協電子マネーなどに利用できます。

今回の非接触ICカードはFeliCaというカードで、FCF (FeliCa Common use-Format)という方式でデータが格納されています。従って、このデータを読み取ることのできるリーダライタと対応した入退管理システムが必要です。詳しくは、利用されている建物などを管理している部局の方にお問い合わせください。

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.