多くの組織で,組織内情報サービスのための利用者認証基盤構築されている.九州大学でも統合認証基盤を構築しており,そのアカウントとして学生には学生番号に基づく利用者 ID を発行してきた.学生番号に基づく利用者 ID にはセキュリティの問題がある.学生用の基本メールアドレスに用いてきたため外部に漏れやすく,また学生番号は学部または大学院で連続した数値等を用いるため利用者 ID が推定されやすい.実際に学生アカウントを不正利用されるインシデントも発生した.学生番号に基づく ID は,入学前に情報サービスを利用出来ない,大学院進学時にアカウントが不連続になるなどの問題があった.これらの問題を解決するため,学内情報サービス専用の ID を付与する事にした.本稿では,利用者 ID 体系,利用者 ID データベース,認証用 LDAP の構成などについて報告する.Integrated user authentication platform realizes secure and easy use intra-institutional services. Most universities and academic i
