東工大ICカードについて
Contents
1. UPKI認証について
東工大ICカードには本人を電子的に確認するための証明書が内蔵されています。これはPKI認証という認証方式に基づき本人確認を行うための証明書です。この認証方式は、全国の大学に共通の認証方式として計画されているUPKIという認証システムの先駆けモデルとなるものです。全国の大学に共通する認証システムとして、従来よりも厳格に運用されることが要求されます。このためいろいろな制約もありますが、皆様のご理解とご協力をお願い致します。
*UPKI: University Public Key Infrastructure(大学公開鍵基盤)
2. ICカードの仕組み
東工大ICカードの特徴は裏面のICチップとマトリクスコードです。これらについて簡単に説明します。
ICチップ
ICチップ内には以下の情報が組み込まれており、それに基づきICカードリーダ等を介して本人確認を行います。
- 公開鍵、電子証明書:
- 暗号化通信を行なうときに利用される電子鍵です。秘密鍵とペアになり、公開鍵で暗号化したデータは秘密鍵以外では複合化できません。通信時にユーザからシステム側に提供され、システム側は受け取った公開鍵を使用して通信を暗号化します。電子証明書は、提供された公開鍵が正規ユーザーの鍵であることをシステム側に証明し、電子的ななりすましを防ぎます。
- 秘密鍵:
- 暗号化通信を行なうときに利用されるユーザ固有の電子鍵です。公開鍵で暗号化したデータは秘密鍵でなければ複合化できません。このため、秘密鍵は本人以外に利用されないよう大切に管理する必要があります。
- PINコード:
- ICカードを利用する際の暗証番号です。ICチップ内の情報を勝手に利用されないように保護する役割があります。
マトリクスコード
「マトリクスコード認証」で東工大ポータルにアクセスするときに使用します。(東工大ICカードの種類の中の「マトリクスコード票」とは、この部分だけをプラスチックカードに印刷したものです。)
3. ICカードの使用について
東工大ICカードは、東工大情報基盤へのアクセス、一部の建物の入退、図書館の貸し出し、成績等証明書自動発行機などの電子鍵として使用されます。
東工大情報基盤へのアクセス
ICカードリーダまたはICカードの裏面に記載されたマトリクスコードを用いて利用できます。ポータルで一度認証に成功すると、ポータルと連携したシステムについては再度認証することなく利用できます。現在ポータルから利用できるサービスについては利用可能なサービスを参照して下さい。
入退館の電子鍵
一部の建物では東工大ICカードを電子錠を使用しています。ICカードリーダにICカードをかざすことによって開錠できます。建物によってはPINコードが必要になる場合もあります
その他対応機器の利用
図書館の機器や成績等証明書自動発行機などでも、ICカードとPINコードで利用できます。