第 5 章 スマートカードの使用

この章では、スマートカードの使用方法を説明します。この章の対象読者は、スマートカードを使って Solaris 8 オペレーティング環境にログインする必要があるユーザーです。

スマートカードを使用する前に

スマートカードは、Solaris デスクトップや個々のアプリケーションを保護するリソースです。スマートカードを使用すると、パスワードによる一般的な UNIX ログインよりも高いセキュリティ効果を期待できます。これは、デスクトップやアプリケーションに対して自分自身を認証する (自分が本人であることを証明する) ことができるからです。

スマートカードの内容

Solaris スマートカードソフトウェアは、CyberFlex、iButton、PayFlex という 3 種類のスマートカードをサポートしています。ユーザーのコンピュータにスマートカードリーダーを設定し、組織で使用するスマートカードを各ユーザーに支給するのはシステム管理者です。

スマートカードには次の内容が含まれています。

• UNIX のユーザー名

• (オプション) パスワード

• スマートカード用の暗証番号 (PIN)

• スマートカードの PIN を使ったログインを要求するアプリケーションプログラムの名前

• (オプション) 署名付きファイルに使用される非公開鍵

セキュリティ管理者に提供する情報

サイトポリシーによっては、セキュリティ管理者が各ユーザーのマシンまたはバッチオフィスでスマートカードの初期化を行うことがあります。この場合は、セキュリティ管理者に次の情報を提供する必要があります。

1. UNIX のユーザー名

2. パスワード

3. パスワードを使ったログインを要求する Solaris デスクトップとその他のすべてのアプリケーション

4. 優先 PIN (サイトのポリシーによって異なる)

   セキュリティ管理者から受け取ったデフォルトの PIN を、各自で変更しなければならない場合もあります。

デスクトップへのスマートカードを使ったログイン

セキュリティ管理者から受け取ったスマートカードは、すぐに使用できます。

スマートカードを使って Solaris デスクトップにログインするには

1. まだスマートカードをカードリーダーに挿入していない場合は、カードを挿入します。

   Solaris デスクトップ環境が PIN の入力を求めてきます。

2. セキュリティ管理者から受け取った PIN を入力します。優先 PIN またはデフォルトの PIN です。

   適切な PIN を入力すると、次のいずれかの処理が行われます。

   • スマートカードにパスワードが入っている場合は、自動的にデスクトップにログインできます。

   • スマートカードにユーザー名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にユーザー名とパスワードを入力しなければなりません。適切なユーザー名とパスワードを入力すると、デスクトップにログインできます。

保護されているアプリケーションにスマートカードを使ってログインするには

1. まだスマートカードをカードリーダーに挿入していない場合は、カードを挿入します。

2. 「スマートカードを使って Solaris デスクトップにログインするには」の方法に従ってログインします。

3. 保護されているアプリケーションを実行します。

   このアプリケーションが PIN の入力を求めてきます。

4. セキュリティ管理者から受け取った PIN を入力します。優先 PIN またはデフォルトの PIN です。

   適切な PIN を入力すると、次のいずれかの処理が行われます。

   • スマートカードにパスワードが入っている場合は、自動的にアプリケーションにアクセスできます。

   • スマートカードにユーザー名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にユーザー名とパスワードを入力しなければなりません。適切なユーザー名とパスワードを入力すると、アプリケーションにアクセスできます。

スマートカード上の PIN を変更するには

1. まだスマートカードをカードリーダーに挿入していない場合は、カードを挿入します。

2. 次のように入力して PIN を変更します。

   % smartcard -c init -A A000000062030400 -P `old_PIN' pin=new_PIN

   • old_PIN は現在の PIN です。

   • new_PIN は新しい PIN です。