この章では、Solaris スマートカードの機能の概要、サポートされているスマートカードとカードリーダー、およびスマートカードの構成の計画について記述します。
この章では、次の内容について説明します。
Solaris スマートカードを使用すると、Solaris デスクトップ環境などのアプリケーションに、スマートカードを使って安全にログインできます。これは、スマートカードに格納された情報を使って、ログイン時にユーザーの ID を確認できるためです。スマートカード上のログイン情報と同じ情報を提供できないユーザーは、アプリケーションへのアクセスを拒否されます。
Solaris スマートカードソフトウェアには、次の機能があります。
さまざまなカードリーダーのサポート
一般的に使用されている 3 種類のスマートカードのサポート
SmartCard Console または Solaris コマンド行から行う管理
パスワード、PIN、Challenge-Response 認証方式により、デスクトップ環境や他のアプリケーションへのログインを保護
ユーザーのセキュリティ資格情報をカード上に直接格納 (JavaTM カードのみ)
Solaris スマートカードソフトウェアを使用するには、次の条件が必要です。
Solaris 8 リリースで SPARCTM システムが動作していること
サポートされている内蔵または外付けのカードおよびスマートカードであること。サポートされているスマートカードとリーダーのリストについては、次の節を参照してください。
Solaris スマートカードは、次のスマートカードとカードリーダーをサポートしています。
表 1-1 サポートされているスマートカードのタイプ
スマートカードを使用すると、これまでログインできなかった、セキュリティ保護されているデスクトップ環境やアプリケーションにログインできます。ここでは、スマートカード (デフォルト設定) を使ってセキュリティ保護されているシステムにログインするときの手続きについて説明します。
システムに接続されたカードリーダーにカードを挿入します。
この時点では、セキュリティ保護されたアプリケーション (Solaris デスクトップなど) は実行できません。Solaris デスクトップ以外のアプリケーションもスマートカードで保護できます。
アプリケーションは、ユーザーに PIN (Personal Identification Number) の入力を要求します。ユーザーが PIN を入力すると、この PIN とカードに格納されている PIN が照合されます。
入力された PIN とカードに格納されている PIN の一致を確認できた場合、アプリケーションは、システムの /etc/nsswitch.conf ファイル (NIS、NIS+、またはローカルファイル) に指定されているパスワードデータベースの中からこのパスワードを検索します。
このパスワードと同じパスワードが見つかった場合、アプリケーションはユーザーが認証されたものとみなし、ログインを許可します。
スマートカードとカードリーダーを購入する前に、ログイン時に認証が必要かどうかを検討します。サイトでスマートカードを使用する理由は次のいずれかです。
特定の部署やドメインにあるシステムを承認されていないアクセスから保護する
セキュリティ保護されたアプリケーションへのアクセスを、承認されたユーザーに限定する
スマートカードを使用できるようにシステムを設定する前に、いくつかの準備作業を行なっておく必要があります。次のチェックリストを使用して、これらの準備作業が完了したかどうかを確認してください。
表 1-2 スマートカード計画のチェックリスト
完了後チェック |
作業 |
---|---|
|
1. サイトで使用するカードリーダーとスマートカードの種類を決定する。詳細は、「サポートされているスマートカードとリーダー」を参照 |
|
2. スマートカードによるセキュリティ保護されたログインが必要なシステムを決定する |
|
3. スマートカードによる認証で保護する必要があるアプリケーションを決定する |
|
4. スマートカードが必要なユーザーのログイン名を取得する。 |
スマートカード計画のチェックリストで確認後、このタスクマップを使って、スマートカードを設定するためのすべての作業を明確にします。このマップの作業は、Solaris 8 リリースのインストール、カードリーダーの取り付け、スマートカードの設定など、補助的な作業を指します。
表 1-3 スマートカードの設定の概要 (タスクマップ)
作業 |
説明 |
参照先 |
---|---|---|
1. Solaris 8 ソフトウェアをインストールする |
スマートカードを使用するすべてのシステムに Solaris 8 リリースをインストールする | |
2. SmartCard Console を起動する |
SmartCard Console を起動して、スマートカードの設定作業を行う | |
3. カードリーダーを取り付ける |
スマートカードを使用するすべてのシステムにカードリーダーを物理的に取り付けて構成する (内蔵カードリーダーを使用しない場合) | |
4. スマートカードを設定する |
カードに固有な情報やデフォルトの認証を指定する。その後、スマートカードの操作を有効にする | |
5. OCF サーバークライアント認証を構成する |
(オプション) デフォルトの設定がサイトの要件に合わない場合は、サーバーとクライアントの属性を変更する |
次の表では、Solaris 8 のインストール中に追加される Solaris スマートカードパッケージを一覧表示します。
表 1-4 Solaris スマートカードパッケージ
パッケージ名 |
説明 |
---|---|
SUNWjcom |
スマートカードをサポートする Java 通信 API - Java コードとネイティブコード |
SUNWjcomx |
スマートカードをサポートする Java 通信 API - ネイティブコード (64 ビット) |
SUNWjib |
Dallas Semiconductor 社製シリアル iButton 用 OCF カード端末ドライバ |
SUNWocf |
OCF (オープンカードフレームワーク) - コアライブラリとユーティリティ |
SUNWocfr |
OCF (オープンカードフレームワーク) - 構成ファイル |
SUNWocfh |
オープンカードフレームワーク - ヘッダーファイル |
SUNWocfx |
OCF (オープンカードフレームワーク) - コアライブラリ (64 ビット) |
SUNWpamsc |
スマートカード認証用の接続可能な認証モジュール |
SUNWpamsx |
スマートカード認証用の接続可能な認証モジュール (64 ビット) |
SUNWscgui |
Solaris スマートカードグラフィカルユーザーインタフェース (GUI) |
SUNWscmos |
スマートカード認証用の接続可能な認証モジュール |
SUNWscmsc |
Sun SCRI OCF カード端末ドライバ |
SUNWjscag |
Solaris スマートカードグラフィカルユーザーインタフェース (GUI) 日本語メッセージ |
パッケージを削除する場合は、標準の pkgrm コマンドを使用します。パッケージをインストールし直す場合は、pkgadd コマンドを使用します。
上記コマンドの使用方法については、『Solaris のシステム管理 (第 1 巻)』の「ソフトウェアの管理 (手順)」を参照してください。