第 9 章 スマートカードの使用 (タスク)

この章では、スマートカードを使って Solaris 8 オペレーティング環境に安全にログインする方法を説明します。

この章では、次の内容について説明します。

• 「スマートカードの内容」

• 「スマートカードを使用して Solaris デスクトップにログインするには」

• 「セキュリティ保護されているアプリケーションにスマートカードを使ってアクセスするには」

• 「スマートカード上の PIN を変更するには (コマンド行)」

スマートカードは、Solaris デスクトップや個々のアプリケーションを保護します。スマートカードを使用すると、パスワードによる一般的な UNIX ログインよりも高いセキュリティ効果を期待できます。これは、デスクトップやアプリケーションに対して自分自身を認証させる (自分が本人であることを証明する) ことができるためです。

スマートカードの内容

Solaris スマートカードは、CyberFlex、iButton、PayFlex という 3 種類のスマートカードをサポートしています。ユーザーのコンピュータにスマートカードリーダーを構成し、組織で使用するスマートカードを各ユーザーに支給するのはシステム管理者です。

スマートカードには次の内容が含まれています。内容はスマートカードの設定によって異なります。

• ログイン名

• パスワード

• スマートカード用の PIN (Personal Identification Number)

• スマートカードの PIN を使ったログインが必要なアプリケーションプログラムの名前

• ファイルの署名に使用される非公開鍵

デスクトップへのスマートカードを使用したログイン

セキュリティ管理者から受け取ったスマートカードは、すぐに使用できます。システム管理者がカードをデフォルトの PIN で構成した場合は、ユーザーはログイン後ただちにそれを自分しか知らない値へ変更すべきです。

スマートカードを使用して Solaris デスクトップにログインするには

1. スマートカードをカードリーダーに挿入します。

   PIN の入力画面が表示されます。

2. システム管理者から提供された PIN を入力します。変更した PIN またはデフォルトの PIN のどちらかを入力します。

   正しい PIN を入力すると、次のいずれかの処理が行われます。

   • スマートカードにパスワードが入っている場合は、自動的にデスクトップにログインできます。

   • スマートカードにログイン名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にログイン名とパスワードを入力する必要があります。正しいログイン名とパスワードを入力すると、デスクトップにログインできます。

セキュリティ保護されているアプリケーションにスマートカードを使ってアクセスするには

1. スマートカードをカードリーダーへ挿入します。

2. セキュリティ保護されているアプリケーションを実行します。

   PIN の入力画面が表示されます。

3. セキュリティ管理者から提供された PIN を入力します。変更した PIN またはデフォルトの PIN のどちらかを入力します。

   正しい PIN を入力すると、次のいずれかの処理が行われます。

   • スマートカードにパスワードが入っている場合は、自動的にアプリケーションにアクセスできます。

   • スマートカードにログイン名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にログイン名とパスワードを入力する必要があります。正しいログイン名とパスワードを入力すると、アプリケーションにアクセスできます。

スマートカード上の PIN を変更するには (コマンド行)

入力した PIN の確認プロンプトは表示されませんので、新しい PIN は正しく入力するように注意してください。

1. スマートカードをカードリーダーに挿入します。

2. PIN を変更します。

   % smartcard -c init -A A000000062030400 -P `old_PIN' pin=new_PIN

   old_PIN	現在の PIN です。
   new_PIN	新しい PIN です。

   デフォルトの PIN である $$$$java や、シェルの特殊文字 ($ など) を含む PIN は、単一引用符 (' ') で囲みます。単一引用符で囲まれていない場合、シェルは PIN を変数として解釈しようとし、コマンドが失敗します。