SRP (Secure Reverse Proxy)
学生用ポータルサイト

このページの概要

SRP (Secure Reverse Proxy) は東北大学における情報サービスの利用者認証機構の一つであり, 主に学外のネットワークから学内の各種情報サービスにアクセスする際の認証窓口として機能する他, 学生用の各種情報サービスへのリンク集「学生用ポータルサイト」の窓口としても機能する玄関口に当たるサービスです. このページでは, SRPによる認証に関する基本的な情報や操作方法などを解説します.

目次
Close

1. サービスの概要	1.1 サービスの内容　1.2 利用者　1.3 利用場所・方法
2. SRP認証の流れ	2.1 学内ネットワークからのアクセス　2.2 学外ネットワークからのアクセス
3. イメージマトリクス認証	3.1 概要　3.2 認証方法　3.3 イメージマトリクス認証用秘密鍵の更新または確認
4. お問い合わせ

1. サービスの概要
Close

1.1 サービスの内容

SRP (Secure Reverse Proxy) は東北大学の情報サービスにおける利用者認証機構の一つであり, 主に学外ネットワークから学内の各種情報サービスに接続する際の認証窓口として機能します. また, 学生用の各種情報サービスへの総合リンク集である「学生用ポータルサイト」のログイン窓口としても利用されます. 一部の情報サービスでは, 学内ネットワークからのアクセス・学外ネットワークからのアクセスを問わず, ログインの際には必ずSRP認証を経由することになっています.

SRPでは, セキュリティレベルを高めるために, 東北大IDと東北大IDパスワードによる通常の認証の他に,「イメージマトリクス認証」と呼ばれる使い捨てパスワードによる認証が必要になる場合があります.

1.2 利用者

SRPは, 本学のすべての正規学生(学部生, 大学院生)が利用できます. 利用するにあたって, 利用者登録などの手続きは不要ですが, 東北大IDの発行を受けている必要があります.

学生用ポータルサイトは, 本ページで解説するSRP認証を通過すると利用することができます.

1.3 利用場所・方法

ウェブブラウザ上で利用します. 学内ネットワークおよび学外ネットワークのどちらからでも接続可能です.

TOP

2. SRP認証の流れ
Close

SRPによる認証を受けるには, 学内ネットワークからアクセスする場合と学外ネットワークからアクセスする場合で操作手順が異なります.

2.1 学内ネットワークからのアクセス

Step 1 SRPのログイン画面へアクセスします.
Step 2 東北大IDと東北大IDパスワードでログインします.
Step 3 認証に成功すると, 学生用ポータルサイトの画面が現れます. このポータルサイトから, 学内の学生用各種情報サービスにアクセスすることができます. SSOマークが付いているサービスでは, シングルサインオン(SSO)機能によって, リンク先のサービスにおけるユーザ認証は自動的に行われます.

2.2 学外からのアクセス

Step 1 SRPのログイン画面へアクセスします.
Step 2 東北大IDと東北大IDパスワードでログインします.
Step 3 東北大IDと東北大IDパスワードによる認証を通過すると, 次にイメージマトリクス認証を実行します. 具体的な操作方法等につきましては, 第3節の解説をご覧ください.
Step 4 イメージマトリクス認証を通過すると, 学生用ポータルサイトの画面に移行します.

TOP

3. イメージマトリクス認証
Close

3.1 概要

SRPでは, セキュリティレベルを高めるために, 東北大IDと東北大IDパスワードによる認証の他にも,「イメージマトリクス認証」と呼ばれるもう一つの認証を行う二段階認証方式を用いています. イメージマトリクス認証は, 学外ネットワークからの接続に際して, 東北大IDと東北大IDパスワードによる通常の認証を通過した後に実行されます.

3.2 認証方法

3.2.1 イメージマトリクス認証用秘密鍵の確認

イメージマトリクス認証では, 東北大IDパスワードとは別の「イメージマトリクス認証用秘密鍵」を使用します. これはいくつかのイメージアイコン(絵柄)から成る列です. 東北大学に入学した直後にシステム管理者から割り当てられている初期値を確認するには, イメージマトリクス認証のページを下にスクロールすると表示される指示に従ってください.

イメージマトリクス認証用の秘密鍵を独自に設定することもできます. 鍵の設定・更新方法や確認方法については, 3.3節「イメージマトリクス認証用秘密鍵の更新または確認」の解説をご覧ください.

3.2.2 イメージマトリクス認証の方法

SRPログイン画面において, 東北大IDと東北大IDパスワードによる認証を通過後, イメージマトリックス認証の画面(下図)が現れた場合には, 次のように操作してください.

Step 1 認証画面に現れたイメージマトリクスにおいて, 自分の秘密鍵を構成するそれぞれのアイコンの位置を確認します.
Step 2 自分の秘密鍵を構成するそれぞれのアイコンを順番にマウスでクリックします. あるいは, それぞれのアイコンの「座標」を数値で順番に入力していきます. 例えば, 上の画面例において, 自分の秘密鍵が (金魚鉢, 郵便ポスト, カメラ) である場合には, 次の2通りのうちのいずれかに従って操作します.
- 金魚鉢, 郵便ポスト, カメラの順番でアイコンをクリックします.
- 金魚鉢はマトリクス上の座標 (11,92) に位置しているので, 金魚鉢を「1192」に変換します. 同様の要領で, 郵便ポストは「8841」に, カメラは「0321」に, それぞれ変換されます. この調子で, 秘密鍵を構成するそれぞれのアイコンを順番に4桁の数値に変換してパスワード欄に順番に入力します.
どちらの方法にせよ, 今回のログインのためのパスワードは1192 8841 0321です.
Step 3 最後に「ログイン」ボタンをクリックします.

3.2.3 補足

認証に使用されるイメージアイコンのマトリクスや, マトリクスに付随している数値は毎回ランダムに変わります. したがって, 上記の実例で構成されたパスワード "1192 8841 0321" は, 今回限り有効な「使い捨て」パスワードです. イメージアイコンの配置が変わったり, 数値が変わったりした場合には, 同じパスワードは通用しません.
最も厳重に秘密情報として管理しておく必要がある「真のパスワード」は, 第2節で説明された「イメージマトリクス認証用秘密鍵」です. 上記の例で言えば, イメージアイコンの系列が最も重要な秘密情報です. これが自分以外の第三者に漏れることのないよう, 厳重に管理してください.

3.3 イメージマトリクス認証用秘密鍵の更新または確認

イメージマトリクス認証用秘密鍵を更新する場合, あるいは既に設定されているイメージマトリクス認証用秘密鍵を確認する場合には, 次の手順に従って操作してください. なお, この手順ではSRPへのログインが必要であるため, イメージマトリクス認証用秘密鍵がわからなくなっている場合には, 学内からのみ行うことができます.

Step 1 ウェブブラウザ上でSRPのログインページにアクセスして, 東北大IDと東北大IDパスワードでログインします. 学外ネットワークからアクセスしているときには, 引き続きイメージマトリクス認証を行ってください.
Step 2 学生用ポータルサイトの画面に移行した後,「認証システム・パスワード管理」の欄にある「セキュアリバースプロキシ SRP」のリンクをクリックしてください.
Step 3 イメージマトリクス認証用秘密鍵の管理画面が現れます(下図). テーブルの右端にある「選択」ボタンをクリックしてください.
Step 4 下の画面例のように, イメージアイコンの表が表示されます. この表の中から, 任意の順番でイメージアイコンを3つ選択(クリック)してください.
例えば, 上図の例では「カメラ, 帽子, 椅子」を選んでおり, これがあなたの秘密鍵になります. アイコンが並ぶ順番の違いも厳密に区別されます.
Step 5 アイコンを選択し終わったら「決定」ボタンをクリックします. その後,「処理が正常に終了しました」というメッセージが出て来たら終了です. 画面右上の"Logout"をクリックしてください.