サン・マイクロシステムズ株式会社（本社：東京都世田谷区、代表取締役社長：末次 朝彦、以下サン）は、国立大学法人 大阪大学（大阪府吹田市、総長：宮原 秀夫）が同大学の事務用端末として、サンのシンクライアント端末「Sun Ray(TM) Virtual Display Client（以下 Sun Ray）」を採用したことを発表します。従来使用していたWindows PCに代えて導入されるのは、大学本部の人事部門および各学部・研究機関等の人事給与担当者用に約80台で、既に設置作業が完了し、約1ヶ月間の移行工程を経て、4月から同大学の人事給与システム端末がSun Rayに置き換わることになります。

【導入の背景】

　近年、個人情報保護法の施行に伴うセキュリティ保護や大量のWindows PCに対する管理の煩雑さから、企業のみならず自治体や教育機関においてもセキュリティ機能に優れたシンクライアント端末や、サーバを中心としたネットワーク・コンピューティングへの関心が高まっています。
　大阪大学では、これまで事務用端末としてWindows PCを利用してきましたが、端末台数が増加したことによって、その管理やセキュリティの維持が大きな負担になりつつありました。そこで、昨年2006年10月に検討委員会を設置、セキュリティの向上と管理の容易さを実現するため、旧来のID/パスワードによる認証方式ではなく、ICカードを利用した電子証明書による個人認証・実行権限認可を行う方式を採択し、これを事務用端末のログイン認証方法に適用することで、学内のアプリケーション・サーバに対してシングル・サインオン（SSO）が可能なシンクライアント・システムの導入を検討してきました。

【Sun Ray選定の理由】

　同大学がSun Rayを選定した主な理由は、次のとおりです。

• 既に多くの企業や自治体に納入され、シンクライアント・システムとしての優れたセキュリティ性や信頼性が実証済みであったこと

• 端末本体にオペレーティング・システム(OS)を内蔵していないため、ウイルス感染のリスクが限りなく低いと判断されたこと

• 電子証明書を格納したICカードによるセッション移動が可能なため、セキュリティを確保したうえで、どこでも自分の環境を表示できる利便性を備えており、事務業務の効率化に新しい期待が持てると評価されたこと

• 端末とサーバ間の通信に独自のプロトコルを用いており、通信内容を暗号化することによってさらに高い機密性を保持できること

• 同大学が試験的に取り組んでいる接触型ICカードを利用する各種認証サービスを、新たな事務端末でも利用できることが条件となっていたため、これを実現するに際して効率的に対応可能であると判断されたこと（注1）

• 大阪外国語大学の統合を視野に入れた大学組織構成の変化（異動などによる構成員の増減を含む）に対応し、端末及びサーバの構成を迅速に最適化できると評価されたこと
  

　Sun Rayでは専用のスマートカードを用意していますが、今回は同大学が試験的に取り組んでいる接触型ICカード（ISO 7816準拠：通常のクレジットカードやキャッシュカード等で利用されているICチップを埋め込んだ接触型カード）の利用が前提となりました。これには同カード用にカスタマイズした構成ファイルを開発することでSun Rayでの使用を可能にしていますが、今後もISO 7816に準拠したカードであればSun Rayで利用できる可能性があるということになります。
　これによって、当初の目的であるWindows PCによる管理の煩雑さからの開放や、ICカードによるWindowsへのスマートカード・ログオンの実現に加えて、全学IT認証基盤と連携させることによってSun Ray端末から学内のWebサーバやアプリケーション・サーバへのシングル・サインオンも実現しました。

　大阪大学では、東京大学や京都大学など国立７大学とともに、「大学間認証連携のための全国共同電子認証基盤（UPKI）」の構築事業に参加しています。今回のPKI技術をベースとした認証方式をシンクライアント（Sun Ray）に融合させ、セキュリティに優れ、同時にシステム維持管理も極めて効率化されたシステムを開発したことによって、大阪大学は同事業の構想をいち早く現実化したことになります。

　サンでは今回の実績を踏まえ、この他に大阪大学で使用されている約1000台の事務用PCについても、Sun Rayシンクライアントを積極的に提案していく予定です。

【大阪大学 人事給与システムにおけるSun Ray環境】

　　　Sun Rayサーバ　：　Sun Fire(TM) V215（3台）
　　　Sun Ray端末　　：　Sun Ray 2（80台〜 順次拡大予定）

　なお、本システムの構築は、伊藤忠テクノソリューションズ株式会社（本社：東京都千代田区、代表取締役社長：奥田 陽一）が担当しました。また、Sun RayからWindowsサーバに対するスマートカード・ログオンについては、日本ベリサイン株式会社（本社：東京都中央区、代表取締役社長兼CEO：橋本 晃秀）の協力を得て開発を行い、さらに共同で検証作業を行いました。

■ 「Sun Rayシンクライアント」について

Sun Rayシンクライアントは、ネットワークを前提とした記憶装置を一切持たない端末です。データ、アプリケーション、ユーザ設定などの全ての情報をサーバで集中管理し、利用者の認証はIDパスワードの他にICカードでも可能です。また、端末側にOSやCPUを一切持たないためウイルスの感染リスクも極めて低い、高性能なシンクライアント端末です。情報漏えいを防ぐシンプルで極めて有効な手段の一つとして、情報セキュリティを重視する一般企業をはじめ自治体や教育機関にも導入が進んでいます。
　
なお、Sun Rayについての詳細は、下記URLを併せてご参照ください。

　　http://jp.sun.com/sunray/products.html

●Sun、Sun Microsystems、サンのロゴマーク、Sun Ray、Java、Sun Fireは、米国Sun Microsystems, Inc.の米国およびその他の国における商標または登録商標です。

ページ先頭へ