第 1 章 Solaris スマートカード (概要)

この章では、Solaris スマートカードの機能の概要、サポートされているスマートカードとカードリーダー、およびスマートカードの構成の計画について記述します。

この章では、次の内容について説明します。

• 「Solaris スマートカードの機能」

• 「Solaris スマートカードの要件」

• 「スマートカードによるログイン」

• 「スマートカードの設定の概要 (タスクマップ)」

• 「スマートカードパッケージの説明」

Solaris スマートカードの機能

Solaris スマートカードを使用すると、Solaris デスクトップ環境などのアプリケーションに、スマートカードを使って安全にログインできます。これは、スマートカードに格納された情報を使って、ログイン時にユーザーの ID を確認できるためです。スマートカード上のログイン情報と同じ情報を提供できないユーザーは、アプリケーションへのアクセスを拒否されます。

Solaris スマートカードソフトウェアには、次の機能があります。

• スマートカード用のオープンカードフレームワーク (OCF) 1.1 規格の実装

• さまざまなカードリーダーのサポート

• 一般的に使用されている 3 種類のスマートカードのサポート

• SmartCard Console または Solaris コマンド行から行う管理

• パスワード、PIN、Challenge-Response 認証方式により、デスクトップ環境や他のアプリケーションへのログインを保護

• ユーザーのセキュリティ資格情報をカード上に直接格納 (Java^TM カードのみ)

Solaris スマートカードの要件

Solaris スマートカードソフトウェアを使用するには、次の条件が必要です。

• Solaris 8 リリースで SPARC^TM システムが動作していること

• サポートされている内蔵または外付けのカードおよびスマートカードであること。サポートされているスマートカードとリーダーのリストについては、次の節を参照してください。

サポートされているスマートカードとリーダー

Solaris スマートカードは、次のスマートカードとカードリーダーをサポートしています。

表 1-1 サポートされているスマートカードのタイプ

カードタイプ	説明	使用されるカードリーダー
iButton	Java の iButton のスマートカード	iButton リーダー
CyberFlex	Java のスマートカード	Sun SCRI External Card Reader 1、 Sun SCRI Internal Card Reader 1
PayFlex	非 Java のスマートカード	Sun SCRI External Card Reader 1、 Sun SCRI Internal Card Reader 1

スマートカードによるログイン

スマートカードを使用すると、これまでログインできなかった、セキュリティ保護されているデスクトップ環境やアプリケーションにログインできます。ここでは、スマートカード (デフォルト設定) を使ってセキュリティ保護されているシステムにログインするときの手続きについて説明します。

1. システムに接続されたカードリーダーにカードを挿入します。

2. この時点では、セキュリティ保護されたアプリケーション (Solaris デスクトップなど) は実行できません。Solaris デスクトップ以外のアプリケーションもスマートカードで保護できます。

3. アプリケーションは、ユーザーに PIN (Personal Identification Number) の入力を要求します。ユーザーが PIN を入力すると、この PIN とカードに格納されている PIN が照合されます。

4. 入力された PIN とカードに格納されている PIN の一致を確認できた場合、アプリケーションは、システムの /etc/nsswitch.conf ファイル (NIS、NIS+、またはローカルファイル) に指定されているパスワードデータベースの中からこのパスワードを検索します。

5. このパスワードと同じパスワードが見つかった場合、アプリケーションはユーザーが認証されたものとみなし、ログインを許可します。

スマートカード構成の計画

スマートカードとカードリーダーを購入する前に、ログイン時に認証が必要かどうかを検討します。サイトでスマートカードを使用する理由は次のいずれかです。

• 特定の部署やドメインにあるシステムを承認されていないアクセスから保護する

• セキュリティ保護されたアプリケーションへのアクセスを、承認されたユーザーに限定する

スマートカードを使用できるようにシステムを設定する前に、いくつかの準備作業を行なっておく必要があります。次のチェックリストを使用して、これらの準備作業が完了したかどうかを確認してください。

表 1-2 スマートカード計画のチェックリスト

完了後チェック	作業
	1. サイトで使用するカードリーダーとスマートカードの種類を決定する。詳細は、「サポートされているスマートカードとリーダー」を参照
	2. スマートカードによるセキュリティ保護されたログインが必要なシステムを決定する
	3. スマートカードによる認証で保護する必要があるアプリケーションを決定する
	4. スマートカードが必要なユーザーのログイン名を取得する。

スマートカードの設定の概要 (タスクマップ)

スマートカード計画のチェックリストで確認後、このタスクマップを使って、スマートカードを設定するためのすべての作業を明確にします。このマップの作業は、Solaris 8 リリースのインストール、カードリーダーの取り付け、スマートカードの設定など、補助的な作業を指します。

表 1-3 スマートカードの設定の概要 (タスクマップ)

作業	説明	参照先
1. Solaris 8 ソフトウェアをインストールする	スマートカードを使用するすべてのシステムに Solaris 8 リリースをインストールする	『Solaris 8 インストールガイド (SPARC 版)』
2. SmartCard Console を起動する	SmartCard Console を起動して、スマートカードの設定作業を行う	第 2 章「Solaris スマートカードの基本的な使用方法 (タスク)」
3. カードリーダーを取り付ける	スマートカードを使用するすべてのシステムにカードリーダーを物理的に取り付けて構成する (内蔵カードリーダーを使用しない場合)	第 3 章「カードリーダーの設定 (タスク)」
4. スマートカードを設定する	カードに固有な情報やデフォルトの認証を指定する。その後、スマートカードの操作を有効にする	第 5 章「スマートカードの設定 (タスク)」
5. OCF サーバークライアント認証を構成する	(オプション)  デフォルトの設定がサイトの要件に合わない場合は、サーバーとクライアントの属性を変更する	第 7 章「OCF サーバーとクライアントの追加構成 (タスク)」

スマートカードパッケージの説明

次の表では、Solaris 8 のインストール中に追加される Solaris スマートカードパッケージを一覧表示します。

表 1-4 Solaris スマートカードパッケージ

パッケージ名	説明
SUNWjcom	スマートカードをサポートする Java 通信 API - Java コードとネイティブコード
SUNWjcomx	スマートカードをサポートする Java 通信 API - ネイティブコード (64 ビット)
SUNWjib	Dallas Semiconductor 社製シリアル iButton 用 OCF カード端末ドライバ
SUNWocf	OCF (オープンカードフレームワーク) - コアライブラリとユーティリティ
SUNWocfr	OCF (オープンカードフレームワーク) - 構成ファイル
SUNWocfh	オープンカードフレームワーク - ヘッダーファイル
SUNWocfx	OCF (オープンカードフレームワーク) - コアライブラリ (64 ビット)
SUNWpamsc	スマートカード認証用の接続可能な認証モジュール
SUNWpamsx	スマートカード認証用の接続可能な認証モジュール (64 ビット)
SUNWscgui	Solaris スマートカードグラフィカルユーザーインタフェース (GUI)
SUNWscmos	スマートカード認証用の接続可能な認証モジュール
SUNWscmsc	Sun SCRI OCF カード端末ドライバ
SUNWjscag	Solaris スマートカードグラフィカルユーザーインタフェース (GUI) 日本語メッセージ

パッケージを削除する場合は、標準の pkgrm コマンドを使用します。パッケージをインストールし直す場合は、pkgadd コマンドを使用します。

上記コマンドの使用方法については、『Solaris のシステム管理 (第 1 巻)』の「ソフトウェアの管理 (手順)」を参照してください。