28 May

ハイブリッド・クラウド時代におけるWebアプリの認証セキュリティ対策

クラウドの普及により、SaaSやIaas,PaaSといった様々なサービスが提供されているのはみなさんもご存じのことと思います。

急速に普及し始めているとはいえ、(首都圏以外の)日本全体ではまだまだこれからという感じです。

どの企業もこれからはクラウドサービスを有効活用しなければならないと考えているものの、いきなりIaas,PaaSに基幹業務を移行しようする企業は少なく、まずは情報系でSaaSから導入しようとする企業が一般的です。

そういった中、手始めに、企業系ではSalesforce、大学を含めた企業ではGoogle Appsを導入するケースが多いようです。

SaaSを企業や大学に導入する場合、大きく2つの問題が発生します。

◎既存のイントラネットアプリとの連携をどうするか?
・IDとパスワードを同じにできないか?
・同じにできたとしても、毎回パスワードを入力するのは面倒だ。

◎SalesforceやGoogle Appsには機密情報が格納されるのにIDとパスワードだけで、社外から利用できて問題ないのか?
・ICカードや生体認証などで認証方式を強化できないか?
・クラウドだけど、社内からしか利用できないように制限できないか?
・クライアント証明書などを利用して、特定の端末だけに利用制限できないか?

つまり利便性アップとセキュリティ強化という相反する要件が出てくるのですが、これを簡単に実現するのがSSO(シングルサインオン)です。

SSO製品は20年ぐらい前から存在していましたが、クラウドの普及に伴って現在大きくニーズが高まっています。

そしてクラウドサービスではコスト削減が大きなポイントとなるため従来の商用製品ではなく、OSS(オープンソースソフトウェア)を使ったSSOソリューションが大変注目されているわけです。

ではOSSでSSOはどう実現するのでしょうか?
何を気をつけなければならないのでしょうか?
ということを6/7にセミナーで解説しますので、ぜひお越しください。

OSSコンソーシアム

22:05:06 | sambamaster | | TrackBacks

20 October

OpenAMを使ったシングルサインオンに関するエンジニア大募集中!

OpenAMの案件が急上昇中なので、

OpenAM(OpenSSO)を使ったシングルサインオンもしくはSamba、OpenLDAPを使った統合認証に関する開発エンジニア、コンサルタント、アーキテクトを募集しています。

SSOや統合認証に関する知識があり、Linux / UNIX / OSS 経験が3年以上であることが望ましいですが、20代で前向きに自分でスキル向上を目指せる方ならスキル不足でも問題ありません。

http://www.osstech.co.jp/company/recruit



09:04:37 | sambamaster | | TrackBacks

15 October

17 August

Software Design 2010年9月号執筆

Software Design 2010年9月号 に 統合認証に関する記事を書きました。

第1特集
クラウド対策もこれでOK!
統合認証システム構築術
OpenAM/SAML/OpenLDAP/Active Directory


=目次 =

第1章:クラウド時代に対応するための
統合認証&シングルサインオン入門……小田切 耕司

第2章:ID連携&ID統合による
統合認証システム構築ガイド……小田切 耕司

第3章:OpenAM&SAMLを正しく理解する!
シングルサインオンの方式と構築パターン……岩片 靖,野村 健太郎

第4章:OpenAMの導入と初期設定……岩片 靖,野村 健太郎

第5章:Google Appsをさらに使いこなすための
SAMLによるシングルサインオンの設定……岩片 靖,野村 健太郎

第6章:〜多要素認証とその具体例〜
OpenAMの認証方式……岩片 靖,野村 健太郎

結構なページは書いたのですが、もっと情報が欲しい人には 、足りないかもしれません。

2〜3回の連載にできれば良かったのですが...


23:29:43 | sambamaster | | TrackBacks

04 July

テラステーションからデータ救出(Recovery of RAID and LVM2 Volumes)

バッファローのテラステーションには当社製Sambaが乗っている関係で会社にはたくさんのテラステーションがあります。
(一人一台以上あるはず)
しかしながら当然頂き物なので初期ロット品が多く、先日ファームウェアをバージョンアップしたらOSが起動しなくなってしまい、バックアップデータが取り出せなくなってしまいました。
バックアップなので、なくてすぐ困るというわけでは無かったのですが、元データが消えてしまったデータもあったので、暇な時に取り出そうと放たらかしになっていました。
それはデータがソフトウェアRADI1でしかもXFSでフォーマットされているため、いつも仕事で使っているCentOS5では取り出せない、という問題もあったからです。
(そのためにわざわざSuSEやMIRACLEを入れる気にもなれず...)
しかしながらCentOS5.4でXFSがサポートされ、Ubuntuでも気がつくとサポートされたらしいということで、Ubuntu 10.4を使ってデータ救出をやってみました。

まずは起動しないテラステーションを分解して取り出したHDDを外付けケースに入れて、まともに動くテラステーションにUSBに接続。
テラステーション経由で見てみると案の上先頭のOS部分だけが見えて、データ部分は全く見えず...

そこでUbuntu 10.4のPCにUSBで接続すると、/dev/sdbで認識。

fdisk -l で見ると、さっき見えていた基本パーティション /dev/sdb1,2ではなく、拡張パーティション (/dev/sdb4の中にある)/dev/sdb5がデータ部分らしい。

mount /dev/sdb5 /mnt/disk1
とやってみるが、RAIDのメンバーなのでダメよ、みたいなメッセージ
pvscanとかlvscan入れても見えないし、cat /proc/mdstat も何も表示されず
そこで
Recovery of RAID and LVM2 Volumes
を参考に、
mdadm --examine --scan /dev/sdb5 >> /etc/mdadm.conf とやって
vi /etc/mdadm.conf した。
mdadm -A -s したら、cat /proc/mdstat でうまく表示されるようになって
mount /dev/md2 /mnt/disk1
としたら無事データが見えた。

直接scpも考えたが、400GBぐらいあるので、スピード重視で、Sambaを起動させて、Windows7を使って40分くらいで別なテラステーションへ無事コピー完了。

できてしまえばどうってことないけど、いつも仕事でCentOSとかSolaris10ぐらいしか使っていないので、Ubuntu 10.4の出来の良さには感心してしまった。

最初pvscanとか打ったらコマンドが無かったんだけど、apt-getでlvm2をインストールしたら?とか教えてくれるし、smbdを起動しようとしたら同様にapt-getでsambaインストールしたら?と親切に教えてくれる。

その他、メッセージとかGUIとかLinuxと思えない(?)ほど親切。
Windows7なんかより親切なんじゃないかと思った。
(Mac OS Xのインターフェースは別な次元でよくできてるけど)

23:03:19 | sambamaster | | TrackBacks