同志社大学は2022年8月13日、学内で提供している各種情報システム利用時の利用者認証に、従来のユーザーIDやパスワードに加え、イメージングマトリクスやスマートフォンへのプッシュ通知を併用したより強固な利用者認証を導入した。日本の大規模私立大学では初めての全面導入だという。
これまで、情報システムの利用の際には、多くの組織でユーザーIDやパスワードでの利用者認証を行うことが、標準的な方法として活用されている。また、重要な情報を扱う一部のアプリケーションやシステムに限り、ユーザーIDやパスワードに加えて、何らかの他の要素を利用した利用者認証を行ってきた。
同志社大学は2010年以来、教員による成績の入力や、学生の届出住所の変更等には、学生証、社員証の裏面に印字した乱数表を活用したマトリクス認証を活用してきた。しかし、IDやパスワードの漏洩に起因するセキュリティインシデントが多発している世間の状況に鑑み、学生、教職員がより安心・安全にシステムを利用できるように、今回、複数要素認証(Multi-Factor Authentication)を学内の全システムを対象に導入することにした。
利用者は、ユーザーIDやパスワードに加えて、事前に自らが決めた画像(アイコン)を選ぶ「イメージングマトリクス認証」、スマートフォンに専用アプリケーションをインストールしてシステム利用認証の際に許可を求める「プッシュ通知認証」、PCやタブレット、スマートフォン等に付属のカメラや指紋読み取り装置を利用する「FIDO(ファイド)認証」の3つの方法からいずれかを使用して、安心・安全にシステムを利用することができる。
同大学は、大学での諸活動にICTの活用が必要不可欠となっている昨今、ランサムウェアによる被害や、アカウント乗っ取りによる被害を回避し、だれもが安心して、学習、教育研究活動に取り組むための一助として、認証機能の強化が役立つことになると評価している。
