HP IceWall SSO

こんにちは。
最新のHP IceWall SSO情報をお届けするHP IceWall SSO アップデートです。

スポーツ、読書、食欲、と秋の接頭語が色々出てきますが、朝夕涼しくなり、好きな事柄に一層打ち込める時期となりましたね。

私どものIceWallチーム内も趣味を持った方が多く、特に私の席の周囲にはゴスペルや鍵盤楽器など、音楽を楽しんでいる人が多いようです。
実は音楽にはあまり詳しくない私も、予ねてから憧れだったバイオリンを習いはじめてしまいました。

バッハの「G線上のアリア」は、実はG線(バイオリンを構えて一番内側の線)だけでは弾かないのだとか、オーケストラで数十秒続く長い音は、複数の弾き手が少しずつ弓を返すタイミングをずらすことで可能な、オーケストラならではの技なのだとか、色々面白いことを知ることができています。

趣味も極めるとすごい技、知識になりますね。まずは三日坊主にならないことが目標ですが…。(頑張ります！)

さて、今月はHP IceWall SSO のイベント出展予定からご紹介します。

━━━━【メニュー】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【27-01】News：HP IceWall SSO イベント出展のお知らせ
【27-02】技術トピックス：「IceWall+ロードバランサが実現するパフォーマンス」
【27-03】連載：IceWallソリューション部メールブログ「Web製品の位置づけの変化とAgent方式の試練」
【27-04】連載：IceWall ディベロッパー日誌
【27-05】HP IceWall SSO Webサイト：FAQページ検索機能追加のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO はこちらから
≫ http://www.hp.com/jp/icewall
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO 評価版D/L
≫ http://www.hp.com/jp/icewall_download
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall アップデート　バックナンバー、技術資料等
≫ http://h50146.www5.hp.com/products/software/security/icewall/mailmagazine/subscriber.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

□■─ 【27-01】 ────────────────────────────────────■□
　　　　News：　HP IceWall SSO イベント出展のお知らせ
□■─────────────────────────────────────────■□

HP IceWall SSO は10月に開催される、下記セキュリティ関連のイベントに出展いたします。
HP IceWall SSO はグローバルシングルサインオン(GSSO)をキーワードに出展し、デモも用意される予定です。皆様のご来場お待ちしています！

・10月24日(月)開催
「Liberty Alliance Day in Japan 2005 - 個人情報保護法時代におけるセキュアなサービス連携に向けて」
HPは「Liberty Alliance Project」への参加企業であり、HP IceWall SSOは、HP社のLiberty Alliance対応製品です。
「Liberty Alliance Day in Japan 2005」
≫ http://www.projectliberty.org/jp/Liberty_Alliance_Day_in_Japan_2005.html

・10月25日(火)・26日(水)開催
導入目的ごとに資料をご用意しています。
「BEA World 2005 - ビジネスが変わる SOAで変える」
日本HPは「BEA World 2005」のダイヤモンドスポンサーとして参加しています。
「BEA World 2005」
≫ http://www.bea.com/beaworld/jp/index.html

□■─ 【27-02】────────────────────────────────────■□
　　　　技術トピックス：「IceWall+ロードバランサが実現するパフォーマンス」
□■─────────────────────────────────────────■□

企業アプリケーションのWeb化は今や当たり前となっており、IceWallによるSSOの導入は必須となっています。

SSO製品はクライアントとアプリケーションの間のすべてのトラフィックに介在し、認証やアクセス制御を行なうため、大規模システムでは毎秒数千件にも及ぶトラフィックを処理できるスケーラビリティが要求されます。

従って、設計時には既存のシステム状況のみならず、将来的なWebアプリケーションの増大やユーザ数の増加等を見越して、柔軟にパフォーマンスを改善できる設計としておくことが重要です。

今回はIcewallを用いたSSO環境で、問題となる2つのボトルネックに触れ、ロードバランサを活用したパフォーマンスの解決の方法をご紹介いたします。

技術トピックス：「IceWall+ロードバランサが実現するパフォーマンス」
≫ http://h50146.www5.hp.com/products/software/security/icewall/topics/performance2.html

□■─ 【27-03】────────────────────────────────────■□
　　　　連載：IceWallソリューション部　メールブログ
　　　　【vol.2　Web製品の位置づけの変化とAgent方式の試練】
□■─────────────────────────────────────────■□

このコーナーでは毎月、認証製品を中心に、業界の動向やIceWallにまつわる話題を掲載します。

◇-----　vol.2　Web製品の位置づけの変化とAgent方式の試練　-----◇

海外の主要なAgent型のWeb認証製品の開発元である、Netegrity社やOblix社などが次々大手のソフトウェア企業に売られている。
その背景には、Web製品の位置づけの変化が一因として考えられる。

Web認証製品のAgentは、Web製品のプラグインモジュールであり、バイナリであるため、OSの種類とWebの種類の組み合わせごとに必要である。
たとえばSolaris用でもApache版とSun Java System Webサーバ版など、複数のWeb製品用が必要となる。
（厳密にはさらに各バージョンごとの版が必要となる場合もある。）。

以前は、Webとは汎用的な製品であり種類も、Sun Java System Web Server、Apache、IISの3種類でほぼ市場を満たしていた。したがって、その3種類を、各主要OS対応すれば顧客のニーズを満たすことができた。
ところが最近では、Web製品はアプリケーションの付属的な位置づけとなり、各社それぞれが自社のアプリケーションサーバやERP製品用に独自のWeb製品をリリースしている。
多くは、Apacheベースであるが、各社それぞれ実装が異なるため、一概にサポートというわけには行かない。
つまりWeb製品に対応するため非常に多くの種類のAgentが必要になっている。OSの種類ｘWebの種類＞100くらいはないと十分とは言えないだろう。

100種類のAgentの維持は非常に困難である。
OSやWeb製品のバージョンアップのたびに対応が必要であるし、Agentのバージョンアップをした際には、100種類分作成しなければならない。
その膨大なコストをカバーするには、資本力、販売ボリュームが必要である。つまり、大手のソフトウェア会社への売却である。そうしなければ、各Web製品の新バージョンへの対応遅れ、品質の低下、コストの製品価格への転化が生じ、一気に顧客離れを引き起こすこととなる。

最近では、Web製品ばかりでなくOSの種類もLinux系OSの出現により増加している。Agent型もAgent開発用のAPIを提供したり、JAVA版のAgentをリリースしたりして工夫を凝らしているが、標準化など抜本的な変革が無い限り試練は続きそうだ。

IceWallソリューション部　N.K.

□■─ 【26-04】────────────────────────────────────■□
　　　　HP IceWall SSO　開発チーム発メッセージ
　　　　【IceWallディベロッパー日誌 vol.4】
□■─────────────────────────────────────────■□

毎号、HP IceWall SSO 開発チーム発のメッセージをお届けする、「IceWall ディベロッパー日誌」、第4回目の今回は、「IceWallでも指紋認証ができる？」と題してお送りします。

◇-----　IceWallディベロッパー日誌 vol.4　-----◇

情報システムへのアクセスにおいて、不正アクセス、なりすまし、クラッキングなどの対する防御として、古くからあるIDとパスワードによる認証、ICカードなどによる認証があります。
最近は、指紋、網膜、虹彩など身体的特徴を認証に使う生体認証(バイオメトリクス認証)が注目されるようになりました。

数ある生体認証の中でポピュラーといえるのが、指紋を使った生体認証で、安価な指紋認証用の機器が出回り、ノートPC、PDAにも組み込まれています。
携帯電話にも搭載されて指紋認証ができるようになりました。(私の使っているNTTドコモのFOMA F900iTがそうです。)

先日手軽な指紋認証製品であるNTTエレクトロニクス株式会社ご担当者様からのご好意により、「FingerQuick(※)シリーズ」を試してみました。

製品URL
≫ http://www.nel.co.jp/product/security/fq_series.html

詳しいことは上記の製品ページをご訪問していただきまして、ここでは簡単にこの製品の概要を述べさせていただきます

FingerQuickは、USBメモリの筐体とほぼ同じで、Windowsの標準キーボードデバイスとして動作します。

Windowsを搭載したPCのUSBコネクタにFingerQuickを差込み、指紋を照合し一致したら、予め設定したIDとパスワード、または、パスワードが入力する仕組みです。
つまり、既存のパスワード認識システムで変更なく使えるということで、IceWall のフォーム認証システムでも変更なく使えるわけです。実際に以下のように、HP IceWall SSOで試しました。

・登録ツールを使用して、照合する指紋とその指紋に対応するID、パスワードをFingerQuickに登録します。(そのIDとパスワードはIceWall用)

・Windows PC上で、WebブラウザにIceWallのログイン画面を表示します。マウスカーソルをログイン画面のUser IDの入力フィールドに合わせ、入力できる状態にします。

・FingerQuickをPCのUSBコネクタに差込み、指紋照合を行います。

・指紋照合が成功しますと、IDとパスワードのトークンが(キーボードインターフェースを通して)ログイン画面のIDとパスワードの入力フィールドに入力され、HP IceWall SSOのシングルサインオンの認証が行われ、IDとパスワードが一致しますと、認証されます。

FingerQuickは単なるID、パスワードを送出する機器だと思われがちですが、照合する指紋の本人がパスワードを忘れても、知らなくても使えるのが利点です。
つまり、パスワードに付箋などの書き込みなどによる漏洩のリスクが低減されることです。

残念な点は、今のところHP IceWall SSOのユーザ管理と指紋登録用の管理ツールとのシームレスな連携がないところです。(FingerQuickには連携するためのSDKが用意されているようです。)

強固な認証システム構築検討のご参考となれば幸いですが。。

※FingerQuickはNTTエレクトロニクスの登録商標です。

執筆：開発チーム　T.F

□■─ 【27-05】────────────────────────────────────■□
　　　　HP IceWall SSO Webサイト
　　　　FAQページ検索機能追加のお知らせ
□■─────────────────────────────────────────■□

HP IceWall SSO WebサイトのFAQページに検索機能が追加されました。
下記URLの、ページ右の検索ボックスをご利用ください。現在はページ単位までの検索結果となっていますが、今後質問毎に検索していただけるよう、改良を予定しています。
また、皆様から寄せられた質問は、FAQ更新の貴重な源となっております。FAQでは解決できなかったHP IceWall SSOに関するご質問は、本メールニュース末尾のカスタマーインフォメーションセンターへお気軽にお寄せください。

HP IceWall SSO FAQ
≫ http://h50146.www5.hp.com/products/software/security/icewall/faq/index.html

【HP IceWall SSO】================================================================
発行：日本ヒューレット・パッカード株式会社 コンサルティング統括本部
発行責任人 ：　小早川 直樹
編集担当 　 ：　石川 深紀
記載事項は、予告なく変更されることがあります。
(c) 2005 Hewlett-Packard Development Company, L.P.
HP IceWall SSO URL　：http://www.hp.com/jp/icewall/
===============================================================================

このメールは、以下のいずれかに該当する方々に無料で配信しております。ご希望なく、本メールが配信されることはございません。
　・過去にHP主催・協賛イベントにて、IceWallのメール配信のご希望を頂いた方
　・過去にHP IceWall SSOをご購入いただき、IceWallのメール配信のご希望を頂いた方

HP オンライン プライバシー ステートメント
≫ http://welcome.hp.com/country/jp/ja/privacy.html

HP IceWall SSOに関するお問い合わせ、ニュースに関するご意見、ご感想はこちらへ
≫ https://h50043.www5.hp.com/formlab/ja-JP/0096_070412131639_1.aspx
または、HPカストマ・インフォメーション・センタ
電話番号 03-5304-6660
受付時間 月曜日〜金曜日 9:00-19:00、土曜日 10:00-18:00
　　　　　（日、祝祭日、年末年始および5月1日を除く）
FAX番号 03-5309-3111 （FAX受付時間 24時間対応）