PR

朝日新聞社は2005年4月、国内最大級のPKI(公開鍵基盤)を使った認証基盤の整備を終えた。協力会社の社員を含む8000超のユーザーにICカードを持たせ、シングル・サインオン(SSO)を実現した。一度認証を受ければ、利用権限のある主要な16の基幹システムを利用できる。認証基盤の整備は、基幹系の再構築プロジェクトと並行して進めた。途中、全国展開に苦労しながらも完遂した。(文中敬称略)

(福田 崇男)


【無料】サンプル版を差し上げます本記事は日経コンピュータ2005年5月16日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「ザ・プロジェクト」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。

 2005年4月1日、朝日新聞社の4年越しのプロジェクトが完了した。「次期システムプロジェクト」で刷新した、すべての基幹系システムが、一つの認証機構(認証基盤)に基づいて動き始めたのである。

図1●朝日新聞社が構築したシングル・サインオン・システムの概要。ログイン時にICカードを使って一度認証をすれば、再認証なしに主要16システムを利用できる
 これにより、記者や広告/販売スタッフなど約8000人は、パソコンに装着したカード・リーダーに非接触型のICカードを挿入し、パスワードを打ち込むだけで、主要な基幹系システムにアクセスできるようになった(図1[拡大表示])。

 「もちろんユーザーの権限に応じて、アクセス制限はかけている。だが、いちいちログインしなくても、複数のシステムを切り替えながら利用できるメリットは大きい」。次期システムプロジェクト室の野田 聡史は、その利点を強調する。システム部門にとっても、「システムごとにアカウントを管理せずにすむので、運用の手間が減る」。

 ひと口に「基幹系」といっても、認証基盤の上で動くシステムの範囲は広い。朝日新聞社の場合、(1)記事の出稿から校正、組み版、印刷、データ管理に至る、新聞作成を支援する「メディア系システム」もあれば、(2)一般企業の業務系に相当する「ATOM-BS」(経理、販売などのシステム)や「ATOM-COM」(人事・給与などのシステム)をはじめとする「経営営業系システム」、(3)社内掲示版やスケジュール管理機能を持つポータル・サイトやグループウエア・ソフトなど、16システムに及ぶ。

 これらのシステムは、それぞれ別々のサーバーで動いている。OS一つとってもWindows 2000からSolaris、AIXまでと幅広く、ユーザー認証の仕組みも異なる。

 これだけ多種多様なシステムをPKI(公開鍵基盤)を使った認証基盤で束ねるのは、導入を決めた4年前としては、極めて挑戦的な取り組みだ。当時、PKIの導入実績はあまりなく、ノウハウを持ったインテグレータも限られていた。個人情報保護法が施行された今でこそ、認証基盤を構築する企業は増えたが、それでもここまでの規模で取り組む企業は珍しい。

 しかし、「膨大な情報を取り扱う報道機関は、情報漏洩や不正アクセスに万全を期す必要がある」。こう考えた朝日新聞社は、PKI認証とシングル・サインオン(SSO)の導入を決定。全国399拠点への展開に苦労しながらも、4年越しで実現した。

四半世紀ぶりの全面刷新

図2●次期システムプロジェクトの体制図。プロジェクト・チームの人数は2001年
 「これは大変なことになった」。4年前の2001年4月1日、次期システムプロジェクト室に配属された馬場 與久(現・製作本部システム1部所属)は、思わずつぶやいた。この日、正式にスタートしたプロジェクトの規模感がようやく見えてきたからだ(図2[拡大表示])。

 このプロジェクトは朝日新聞社にとっては、四半世紀ぶりの大規模システム刷新に当たる。1980年に稼働した、同社の看板である新聞製作システム「NELSON」は老朽化が進んでいた。新聞製作だけを考えたシステムで、インターネット/デジタル・コンテンツ事業用に、記事や画像データを流用するには制約が多かった。メインフレーム上で稼働するため、維持費もかさんだ。

 そこで朝日新聞社はNELSONの刷新を決め、多メディア時代に即した新しい「メディア系システム」をオープン系サーバー上に再構築することにした。


続きは日経コンピュータ2005年5月16日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。