亜細亜大学（小川春男学長）は統合認証システムを導入した。複数のアプリケーションの認証を一元化するもので、アクセス権限の管理効率やセキュリティを大幅に高めた。これまでマルチベンダー方式で情報システムを構築してきたが、これが認証系統の不統一を招いていた。学生や教職員はいくつものパスワードを使い分ける不便さがあり、管理効率の低下も課題となっていた。今回の認証の統合化により、マルチベンダー方式の弱点を克服することに成功した。（安藤章司●取材／文）

マルチベンダー方式の弱点を克服

■増えすぎたパスワード

　亜細亜大学の情報システム投資はこれまで、投資対効果を高めやすいマルチベンダー方式にこだわってきた。履修・成績管理にかかわるシステムは富士通、図書館システムはリコー、電子メールシステムはNTTPCコミュニケーションズ、教職員用のグループウェアは自前でつくり、就職支援システムはカスタマイズで最適化した。

　弱点もある。ユーザーを認識する機能は各アプリごとに別々に備わっているため、1人あたりに設定するパスワードは4－5種類にもなった。教員や学生にパスワードを定期的に変更するよう指導しているものの、それをシステム管理者が確認するのは困難を極めた。セキュリティにかかわることだけに早急な解決が求められた。

　転機は、富士通の大学向け統合業務パッケージシステム「Campusmate－J（キャンパスメイトジェイ）」を導入する時に訪れた。入試から履修、成績、就職支援まで大学が必要とするすべての業務モジュールをパッケージ化したもので、フルで導入すればパスワードは1つで済む。しかし、これでは既存のシステムをすべて破棄することを意味しており、現実的な解ではなかった。

　どうしたものかと悩んでいたところに、他の大学で統合認証システムを導入したニュースが舞い込んだ。亜細亜大の平槇明人・情報システム課長は「これしかない」と思った。結局のところ、Campusmate－Jは成績と履修部分しか導入せず、既存システムを生かすことに決めた。

　統合認証システムはユーザーのID、パスワードはもとより、アクセス権限の範囲を詳細に記したデータベースを作成し、これをもとにログインしたユーザー情報を各アプリに橋渡しするものだ。開発元でSIerの内田洋行から見積もられた金額は約7000万円。安くはない。だが、統合業務パッケージをフルに導入して、パスワードを一本化する方式に比べれば1ケタ少ない費用で済む。投資対効果は大きいと平槇課長は判断した。

■モジュールの開発が進まない！

　プロジェクトは内田洋行の酒井寛・プロジェクトマネージャー（PM）を中心に富士通やリコーなどのアプリ開発元と亜細亜大の8社・1校から45人のメンバーで構成する大所帯になった。各アプリに接続するためのモジュールを開発するとともに、亜細亜大はユーザーのアクセス権限を一覧表にまとめた「アカウントマトリックス」の作成を担った。

　2006年2月にキックオフを行い、同年9月に本稼働させる計画だった。しかしプロジェクトは当初から難題にぶち当たる。アプリの開発元による接続用モジュールの開発が進まないなど足並みが揃わない。プロジェクトに参加した内田洋行教育システム事業部のSE・小林大介氏の頭には、「このままでは納期に間に合わないどころか、いつまでたっても完成しないのでは」という不安がよぎった。

　当の亜細亜大も、自らの担当分野であるアカウントマトリックスの作成には手を焼いた。標準的な学部生のほかに、社会人学生、留学生、聴講生など学生の形態は多様だ。全ユーザー約8500人のうち、一般的な学生は約6500人。その他約2000人は属性によってアクセス権限が微妙に異なる。この差異を明文化するに当たって「学内コンセンサスを得るのに苦労した」（亜細亜大の中村正和・情報システム課副主事）と明かす。

■倉庫にミニチュア作る

　接続モジュールやアカウントマトリックスが揃ったのは、もう夏が近かった。システム構築や動作検証を現場でやっていてはとても間に合わないと感じた。そこで酒井PMが思いついたのが東京・臨海副都心にある“倉庫”。亜細亜大で稼働中の情報システムやネットワークのミニチュア版をつくり、システム構築と動作検証を同時に進めていく作戦に出た。

　これまでもミニチュア版をつくることはあったが、通常は社内の空きスペースを使う。ただ今回はいかんせん時間がない。社内にいると雑用に気をとられがちだが、窓のない倉庫で缶詰になれば集中力が高まる。倉庫街では夜に出歩く場所もない。

　認証システムが不具合を起こせば、すべてのシステムにログインできなくなる恐れがある。万が一落ちたときでも、各アプリのログイン機能を代用できる仕組みやシステムの多重化、稼働後の遠隔監視を通じての動作チェックなど「四重、五重の安全策を講じた」（酒井PM）。

　1か月半後、限りなく実機に近いミニチュアを見た亜細亜大の平槇課長は度肝を抜かれた。細部までよく再現され、究極の可視化術であると感じた。すでに本番環境が動いているようなもので、好きなだけ検証できる。「これなら不具合は起こさないだろう」と胸をなでおろした。

　9月の本稼働では、倉庫で構築したシステムを亜細亜大に移す作業がメインであり、ミニチュアの正確さもあって大きなトラブルは起きなかった。今年4月、初めての新入学生のデータ入力でも「以前とは比べものにならないほど簡単な作業」で済んだ。

　パスワードの変更状況も一目瞭然で分かるようになり、一定期間変更していない学生には注意を促すなどセキュリティ対策も強化した。アカウントマトリックスによってアクセス権限も明確に制御できる。認証問題が解決したことで、マルチベンダー方式によるシステム拡張にもめどがついた。

　特定ベンダーに囲い込まれるのではなく、必要なときにその都度、最適なベンダーから調達する。統合認証システムを武器にユーザー本位のシステム調達を今後とも実践していく方針である。

【事例のポイント】
●マルチベンダーはもろ刃の剣。弱点を克服する対策がビジネスになる
●異種併存のシステムでも統合認証で利便性、安全性が高まる
●難解複雑なプロジェクトは、ミニチュアで“見える化”が効果を発揮