2022年8月13日より、同志社大学では、学内の各種情報システム利用時の利用者認証に従来より強固な複数要素認証(Multi-Factor Authentication)を全面導入した。ユーザID、パスワードに加えてイメージングマトリクスやスマートフォンへのプッシュ通知を併用したもので、大規模私立大学では日本初となる。
これまで情報システムの利用の際には、多くの組織でユーザID、パスワードでの利用者認証を行うことが標準的な方法として活用されている。また、重要な情報を扱う一部のアプリケーションやシステムに限り、ユーザID、パスワードに加えて、何らかの他の要素を利用した利用者認証が行われてきた。
同志社大学でも、2010年以来、教員による成績の入力や学生の届出住所の変更等には学生証、社員証の裏面に印字した乱数表を活用したマトリクス認証を活用してきた。しかしIDやパスワードの漏洩に起因するセキュリティインシデントが多発している世間の状況に鑑み、安心・安全にシステムを利用できるよう、複数要素認証を学内の全システムを対象に導入することにした。
利用者は、ユーザID・パスワードに加えて、①事前に自らが決めた画像(アイコン)を選ぶ「イメージングマトリクス認証」、②スマートフォンに専用アプリケーションをインストールして、システム利用認証の際に許可を求める「プッシュ通知認証」、③PCやタブレット、スマートフォン等に付属のカメラや指紋読み取り装置を利用する「FIDO(ファイド)認証」の3つの方法からいずれかを使用して、安心・安全にシステムを利用することができる。
大学での諸活動にICTの活用が必要不可欠となっている昨今、ランサムウェアによる被害や、アカウント乗っ取りによる被害を回避し、誰もが、安心して、学習、教育研究活動に取り組むための一助として、認証機能の強化が役立つことになると評価している。
