この章では、スマートカードを使って Solaris 8 オペレーティング環境に安全にログインする方法を説明します。
この章では、次の内容について説明します。
スマートカードは、Solaris デスクトップや個々のアプリケーションを保護します。スマートカードを使用すると、パスワードによる一般的な UNIX ログインよりも高いセキュリティ効果を期待できます。これは、デスクトップやアプリケーションに対して自分自身を認証させる (自分が本人であることを証明する) ことができるためです。
Solaris スマートカードは、CyberFlex、iButton、PayFlex という 3 種類のスマートカードをサポートしています。ユーザーのコンピュータにスマートカードリーダーを構成し、組織で使用するスマートカードを各ユーザーに支給するのはシステム管理者です。
スマートカードには次の内容が含まれています。内容はスマートカードの設定によって異なります。
ログイン名
パスワード
スマートカード用の PIN (Personal Identification Number)
スマートカードの PIN を使ったログインが必要なアプリケーションプログラムの名前
ファイルの署名に使用される非公開鍵
セキュリティ管理者から受け取ったスマートカードは、すぐに使用できます。システム管理者がカードをデフォルトの PIN で構成した場合は、ユーザーはログイン後ただちにそれを自分しか知らない値へ変更すべきです。
スマートカードをカードリーダーに挿入します。
PIN の入力画面が表示されます。
システム管理者から提供された PIN を入力します。変更した PIN またはデフォルトの PIN のどちらかを入力します。
正しい PIN を入力すると、次のいずれかの処理が行われます。
スマートカードにパスワードが入っている場合は、自動的にデスクトップにログインできます。
スマートカードにログイン名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にログイン名とパスワードを入力する必要があります。正しいログイン名とパスワードを入力すると、デスクトップにログインできます。
スマートカードをカードリーダーへ挿入します。
セキュリティ保護されているアプリケーションを実行します。
PIN の入力画面が表示されます。
セキュリティ管理者から提供された PIN を入力します。変更した PIN またはデフォルトの PIN のどちらかを入力します。
正しい PIN を入力すると、次のいずれかの処理が行われます。
スマートカードにパスワードが入っている場合は、自動的にアプリケーションにアクセスできます。
スマートカードにログイン名とパスワードが入っていない場合は、標準的な UNIX ログインと同様にログイン名とパスワードを入力する必要があります。正しいログイン名とパスワードを入力すると、アプリケーションにアクセスできます。
入力した PIN の確認プロンプトは表示されませんので、新しい PIN は正しく入力するように注意してください。