医学から芸術まで、日本有数のスケールを誇る総合大学の学校法人近畿大学。
全6キャンパス共通の学生・教職員アカウント約5万件の統合管理をAWS上で稼働するLDAP Managerへ移行した。

2008年にID管理基盤としてLDAP Managerを導入

近畿大学が初めてID管理基盤を導入したのは、2004年。それ以前は、西日本一帯に散在する6キャンパス・38拠点でホストコンピュータやオフコン、オープン系システムがそれぞれ稼働しており、それぞれのシステムで個別にID管理を行わなければならない状態だった。そこで近畿大学は「第一期オープン計画」を始動し、システム統合を進めるとともにID管理基盤を導入することにした。

当初のID管理基盤からLDAP Managerへ切り替えたのは、2008年のことである。近畿大学 総合情報システム部 部長代理 牛島裕氏によると、「老朽化によるシステム更改の際に、ID管理基盤そのものを見直すことにした」のが導入のきっかけだったという。複数のID管理製品を比較検討した結果、大学・教育機関におけるシェアやコスト削減効果、さらに既存システムに手を加えることなく移行できる点が決め手となり、LDAP Managerを採用した。

各キャンパス個別のID管理の課題が浮き彫りに

近畿大学は、東大阪・本部キャンパスにおいてLDAP ManagerによるID管理基盤を構築。その配下に農学部の奈良キャンパスを置くという構成で運用を開始した。また、生物理工学部の和歌山キャンパス、医学部の大阪狭山キャンパスでも、それぞれ単独でLDAP Managerを導入し、ID管理を行っていた。ただし、ネットワーク化が先行していた産業理工学部の福岡キャンパスだけは、独自のID管理基盤を運用するという状態だった。

このように各キャンパスでそれぞれ個別で行っていたID管理業務には、効率面やセキュリティ面で課題があったと牛島氏は言う。

「特に東大阪・本部キャンパスではIDのライフサイクル管理が不十分であり、学生の卒業、教職員の退職に伴って実施しなければならないIDの削除も行われていませんでした。そのため、データベースが肥大化してシステム認証に時間が掛かったり、卒業生・退職者がログインできてしまう可能性があったりといった問題がありました。学生が入学してくる毎年4月にはID登録作業だけで最長1週間を要し、入学後すぐにサービスを提供できないことも課題でした」（牛島氏）

全学共通の統合ID管理基盤をクラウドで

こうした課題を抜本的に解決するために、近畿大学は新しいID管理基盤の導入を決断。2014年にプロジェクトを立ち上げた。まずは課題を徹底的に洗い出すとともに、各キャンパスの意見も聴取した上で、今後のID管理のあり方を検討。各システムへのログインを一括で行うシングルサインオン認証など新サービスの展開も見据えながら、約5万人の学生・教職員を対象にしたキャンパス横断的な全学共通の統合ID管理基盤を構築することに決定した。

新しいID管理基盤には、LDAP Managerをそのまま継続して利用することになった。ただし、各キャンパスにおいてそれぞれ運用していたオンプレミスのID管理を止め、クラウド上に基盤を統合することにした。ID管理基盤の運用を担当する近畿大学 総合情報システム部 教育システム化 髙木純平氏によると、近畿大学では各種システムのクラウド移行を積極的に進めているとのことだ。

「構築・運用の効率性やセキュリティ強化、コスト削減効果の観点から、近畿大学では新しいハードウェアを導入せず、システム更改のタイミングでクラウドへの移行を進めています。新しい統合ID管理基盤も同様に、ハードウェアを更改することなく長期間安定して運用していくために、LDAP ManagerをAmazon Web Services（AWS）上で稼働させることにしました」（髙木氏）

効率化やコスト削減などの導入効果を実現

近畿大学は2015年10月からAWS上でLDAP ManagerのID管理基盤を構築する作業に着手。旧システムからの移行とテストを実施し、2016年5月に本番稼働を開始した。

新しいID管理基盤の導入ポイントは、以下の3つに要約できる。

• 各種システムへのログインに必要なID情報を全6キャンパスで統合管理
• クラウドの採用により、システムの構築・運用コストを大幅に削減
• 学生・教職員のID管理を一元化し、業務効率化とセキュリティ強化を図る

牛島氏は「新しいID管理基盤の導入効果は非常に大きい」と語る。最大の効果は「アクセス集中によって遅延が発生することがあったパフォーマンス面の問題がすべて解消された」ことだ。これは、遅延の原因の一つだったID管理用データベースが持つ大量の属性を整理し、必要なものだけにコンパクト化するといった対策が講じられたことで実現された。処理能力に応じてインスタンスのサイズを自在、かつ迅速に拡張できるAWSを利用していることも、パフォーマンスの改善につながった。

新しいID管理基盤は単にクラウドへ移行しただけではなく、いくつかの新機能が追加されている。特に利便性向上に役立っているのが、ユーザによるパスワード変更・リセット機能。これまで総合情報システム部の管理者しか行えなかったパスワード関連の作業を、学生や教職員自身が直接実施できるように機能追加したのだ。これでパスワードを忘失したとしても、学生・教職員が登録済みのメールアドレス宛てにパスワードを再発行できる。これにより、総合情報システム部の大きな負担となっていたヘルプデスク業務の効率化が実現されることになったそうだ。

「例えば、約3万人の教職員を対象にしたアカウント更新作業が従来の3日から1日で完了するようになるなど、約3倍の処理能力へと飛躍的に向上しました」（髙木氏）

クラウド上で統合したシステムにより、構築・運用コストも大幅に削減されている。近畿大学によると、従来のキャンパスごとの個別管理とクラウドによる全学統合管理を6年の更改周期で比較したときに、初期投資およびランニングコストを合わせた総費用を約2割削減できるという試算が出たという。

将来的にさらなるバージョンアップを計画

運用が始まったばかりの新しいID管理基盤だが、近畿大学ではさらなるバージョンアップも計画している。まずは現状において別々のユニークIDとして管理されている教育系システムと事務系システムのIDを紐付けて管理し、近い将来に1IDにまとめる予定だ。また、学内メールシステムとして運用しているGoogle Gmailアカウントとの統合をはじめ、現在進められているシングルサインオン認証については、これから2年を目処に実現したいと考えているという。

さらに2014年に始まったAmazon.co.jpでの教科書販売、2016年に始まり日本初の取り組みとして注目されている在学証明書や成績証明書、健康診断証明書などの各種証明書をコンビニエンスストアのマルチコピー機で取得できるサービスなど、近畿大学が積極的に進めてきた各種サービスとの連携も進めていく方針だ。そして将来的には、ICカード学生証や生体認証の仕組みをID認証基盤に融合させることも視野に入れている。

AWS上に統合されたLDAP ManagerによるID管理基盤は、これから長きにわたって近畿大学のシステム全体を支える重要な役割を担う存在であり続けることだろう。

---