Code:JIS
ホーム |
電話番号変換ツール |
小窓のページ |
Random MP3 |
サイトマップ
ネットワークを使わない利用者認証システムの紹介
利用者を認証するシステムは、普通、ネットワークを使うことによって実現されています。しかし、経済学部ではサーバにかかる負担が(サーバの年齢のわりに)大きいことから、そして開発を担当する菅原はちょっと貧乏でVBでもTCP/IPソケットがないLearning Editionしか持っていないことから、残念ながらネットワークを使わない方式が検討されました。
(ここだけの話、WinBatchEhというスクリプト系のソフトウエアを使うことでなんとかネットワーク認証ができるようなスクリプトを書いたのですが、サーバとの通信時間が一定ではないため、うまくいくときと行かないときがありました。これでは使い物にならないので、結局、闇に消えてしまいました)
ネットワークを使わない方式の場合、各端末機にパスワードファイル(入力されたパスワードと確認するためのファイル)をおくという方法を採る以外にありません。しかし、これでは次のような欠点があります。
- パスワード部分を暗号化したとしても、パスワードファイルを変更されてしまえば使い物にならない。消されたら大変、一人追加するごとに全台の変更が必要・・・
- FATでは、パーミッションが無制限である。(NTFSはNT以外動かない)
かといって、メールソフトを起動させないと利用できないようにすると、今度は次のような欠点が見えてきます。
- メールをFDに保存するように設定している以上、他のソフトでFDを利用したいときに、認証システムが止まる可能性がある。
- メールアドレスを持っていないと使えない(メールアドレスは持っていないが使いたい、という場合に困る)
ということで、経済学部では次のような方式をとりました。
- 経済学部コンピュータ実習室到着
- 認証用端末で常に動いている[earth project]に学籍番号・入室パスワードを入力。認証開始(画面の見本)。入室パスワードを持っていない場合は、登録作業を行います。登録には学生証(メールアドレスの申請をしていない場合)や運転免許証などの顔写真入りの身分証明書(メールアドレスの申請をしている場合:学籍番号がサーバに登録されているとき)のが必要です。登録作業は3分程度で完了しますが、登録パスワードを持っている人が作業することが必要です(登録画面の見本と、登録作業の見本、忘れた場合の再検索も可能です。)。
-
認証システム内ではパスワードが本人のものであることを確認し、学籍番号をある関数を使って暗号化する(注意:暗号化には、「逆関数がわからないような」関数を使っていますから、解析しようとしても、おそらくその努力は無駄でしょう。もちろん、この暗号化プロセスは菅原の独自プロセスによるものです。)。もちろんログをとる。(認証された時間と学籍番号)学籍番号は内部で小文字に変換しているので、大文字入力でも特に問題はありません。パスワードの入力は大文字小文字を区別します。
- 暗号化した学籍番号を表示、利用者に確認を求める(画面の見本)。この「キーコード」は、発行されたその日のみ有効です。毎日使いたい場合は、かならず認証を経なければなりません。一人あたり、一日に約10個程度のキーコードの発行が可能です。
-
利用者は暗号化された学籍番号を持って、利用したい端末に行く。
- 端末機で起動時に実行される[keiko project]に、学籍番号と暗号化された学籍番号を入力する(画面の見本)。親の認証(キーコードを発行してもらう認証)も、子の認証(キーコードを確認する認証)も、ふつうのアプリで作られているので、右上には[X]が表示されます。しかし、これはトラップで、これをクリックしたり、Alt+F4で終了させたり、Ctl+Alt+Delで強制終了させようとしても、Windowsが終了し、「電源を切る準備ができました」の前にでる「しばらくお待ちください」で止まるようになっているので、その努力は報われません。いまでも使おうとした必死のあとが見られますが、その努力は報われていません。また、フォーカスが移っても同様に終了してしまうので、スタートキーの努力も報われていません。
-
暗号化されたものを逆関数を使って復号するのは面倒なので、学籍番号をもう一度暗号化する。両者が一致すればロックは解除される。
注:
-
管理者グループは、学籍番号を強制的に暗号化できるソフトウエアを使うことができます。管理者専用端末機にのみ、そのソフトウエアが入っています。管理者は利用権新規発行の際、これで学籍番号を暗号化します。パスワードは翌日の朝から有効になるので、当日は暗号化させたものを使うことで端末が利用できます。パスワードの登録は専用のソフトウエアを開発して、一元管理させています。
ということで、なかなかおもしろいシステムに仕上がりました。ネットワークを使わないということで、認証を2度経る必要がありますが、ネットワークのトラブルが発生しても、ワープロソフトなどは使えることになりますから、Windowsマシンの認証システムとしては、非常に興味を持たれています(誰に?というつっこみは不許可)。興味のある方はメールでご質問ください。
This page has been powered by Kenichi SUGAWARA, All rights reserved.
Mail me: