学校法人の慶應義塾は、SNS(ソーシャルネットワークサービス)のアカウントを利用して各種オンラインサービスへの会員登録やログインを可能にするID管理システム「CTC B2C ID基盤」を導入した。2018年11月から運用を開始する。CTC B2C ID基盤を販売した伊藤忠テクノソリューションズ(CTC)が2018年11月19日に発表した。
慶應義塾は、1858年(安政5年)に創立された、慶応義塾大学などを運営する学校法人。首都圏に主要な6つのキャンパスを構え、3万3000人を超える学生が在籍している。今回、慶應義塾が導入したCTC B2C ID基盤は、Webサイトやモバイルアプリに対して、LINEやFacebookといったSNSアカウントを利用した会員登録やログインを可能にするID管理システムである。
米Microsoftのクラウド型ID管理サービス「Microsoft Azure Active Directory B2C」をベースに、CTCが開発した。なりすましによる不正なログインを防ぐ米Capyの「Capyリスクベース認証」を組み込んでSNSアカウントによるログインの安全性を高めている。
Capyリスクベース認証は、ログイン時のユーザーの環境や行動がいつもどおりかどうかという視点に立ってログインユーザーが本人かどうかを判定する“リスクベース認証”の機能を提供するクラウドサービス。ログインページに専用のJavaScriptを埋め込むことで、同サービスを利用した判定結果を得られる。
ログイン時の環境や行動がいつもと違うことを判定する材料として、IPアドレスのロケーション、利用しているISP(インターネット接続事業者)の種類、アクセス時間帯、クライアントデバイス環境(WebブラウザのUser-Agent)、など各種の情報を利用する。
近年の慶應義塾は、学校と利用者とのコミュニケーションの活性化に取り組んでおり、より簡易で効果的にコミュニケーションを行うためのツールとして、CTC B2C ID基盤を導入を決定した。
CTCは今後、CTC B2C ID基盤に、証明書の発行や登録情報の変更手続きなどによる本人確認の機能を追加する予定である。
