岡山大学e-Learningポータルサイト(Wiki版)

(筆者は情報統括センター所属ではないため,岡山大学としてのポリシーと下記の文章は無関係です.あくまで一般論です.)

なんで岡大IDでの一括管理が必要なの?

岡山大学に限らず,現在の個人認証IDの管理は,1ユーザ1IDにして集約させようという流れになっています.(例えば,OpenID

この根底には,計算機サービスが多様化してきたことによって,同一人が大量のユーザIDやパスワードを所持する状況がでてきた,というところにあります.
個人で多くのIDとパスワードを持っていると,

  • 覚えるのが面倒になってIDとパスワードを紙に書く
  • 自分がどのサービスに何のIDを登録していたか忘れてしまう

のようにユーザアカウントの管理がぞんざいになり,結果パスワード情報が漏れるなど,セキュリティ上のリスクが高まる状況が近年現れてきました.

ユーザアカウントを管理する側にとっても,一人あたり複数のユーザIDが存在すると,一体どのIDをどの目的で,どの頻度で使っているかという把握がしきれなくなるという問題もあり,こちらもセキュリティ上は好ましくない状況といえます.

つまり統合認証基盤によってユーザIDを一人一つに集約するのは,単に利便性向上というだけではなく,「アカウント情報が分散管理されることによるリスクを防ぐ」というセキュリティの向上も大きな目的にあります.


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-03-23 (水) 22:16:38 (2437d)