採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. 【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた

電子認証局サービス BLOG

クライアント認証ソリューション

2025 年 04 月 10 日

【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた

「StartIn(スタートイン)※1」は、ワンタイムパスワード(OTP)認証や生体認証といった一般的な IDaaS 機能の他、GPS を用いた位置情報認証、上長などによる第三者認証、一定期間ごとに位置情報を取得する定期認証など、独自の多要素認証を組み合わせてより強固な認証環境を構築でき、クラウドサービスの安心・安全な ID 管理を実現するIDaaSソリューションです。

ISMAP(政府情報システムのためのセキュリティ評価制度)登録製品でもあり、厳格なセキュリティ要件を満たしたサービスとして登録されておりますので、政府機関や企業にも安心してご導入いただけます。

※1
「StartIn」のサービス詳細につきましては、以下をご覧ください
https://www.daj.jp/bs/startin/

先日、提供元のデジタルアーツ社から「StartIn」の環境をお借りしました。

本サービスと「サイバートラスト デバイス ID」は連携しており、手軽に証明書を発行可能なサービスのため、試しに「サイバートラスト デバイス ID」のクライアント証明書の発行・配付やクライアント認証に関する設定を行ってみました。

本記事は以下のような方におすすめです。

それでは、実際に行った準備や設定について、ご紹介します。

事前準備

今回は事前準備として、「StartIn」の基本的な初期設定やテストを行うユーザーや端末の登録、ユーザーが参加するグループの作成を行いました。

「StartIn」の設定

「StartIn」の管理画面から、クライアント証明書の発行・配付設定を実施しました。

今回は証明書をインストールするユーザーのメールアドレスとクライアント端末(今回は iPhone)の UDID※2の値を指定しました。

※2
UDIDの値は事前に別途取得しました
StartInの管理画面

「サイバートラスト デバイス ID」の証明書を使用可能にするため、事前準備であらかじめダウンロードしておいた「サイバートラスト デバイス ID」の認証局証明書を SCM(Strata Cloud Manager)ポータルに登録しました。

本画面で発行処理を行った後、すぐにユーザーのメールアドレス宛に証明書の発行通知メールが届いたので、通常と同様のインストール操作をクライアント端末で行いました。

証明書の発行・配付はたったこれだけで簡単に完了できました。

ユーザーポータルのアクセス設定

クライアント証明書を用いた認証設定の動作を確認するため、「StartIn」のマニュアルに記載のとおり、ユーザーポータルへのアクセス制御に関する設定(クライアント証明書を必須とする設定)を行いました。

その結果、クライアント端末(iPhone)から接続した際にクライアント証明書の提示が求められますが、「サイバートラスト デバイス ID」の証明書を保持した端末だけが接続可能となり、証明書を保持していない場合は接続に失敗することを確認しました。

  • クライアント証明書の提示画面

       クライアント証明書の提示画面   

  • クライアント証明書を設定せずにアクセスした場合

    クライアント証明書を設定せずにアクセスした場合の画面   

なお、冒頭でご説明のとおり、「StartIn」では証明書認証以外にもさまざまな独自の認証方法があります。

導入をご検討の際には、ご利用環境や運用方針に応じてさまざまな認証方法を組み合わせて設定いただくことをおすすめします。

最後に

今回ご紹介した「サイバートラスト デバイス ID」と「StartIn」の連携により、手軽に厳格な「クライアント認証」や「端末認証(デバイス認証)」を実現することができます。

IDaaS やクライアント証明書を用いたクライアント認証をご検討の方のご参考になりましたら幸いです。

「サイバートラスト デバイス ID」のお申し込みとトライアル

初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラスト デバイス ID」の導入をぜひご検討ください。

また、「サイバートラスト デバイス ID」では、 無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しております。

「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。

< 前の記事へ
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
最新 BLOG 記事
【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
2025 年 04 月 10 日
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
2025 年 04 月 09 日
2025 年 3 月改訂!「地方公共団体における情報セキュリティポリシーに関するガイドライン」に見る認証の課題とは?
2025 年 3 月改訂!「地方公共団体における情報セキュリティポリシーに関するガイドライン」に見る認証の課題とは?
2025 年 04 月 09 日
2025 年 3 月改訂!文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ~ Next GIGA におけるセキュリティ対策の最前線(前編)~
2025 年 3 月改訂!文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ~ Next GIGA におけるセキュリティ対策の最前線(前編)~
2025 年 04 月 09 日
犯収法改正で「ICチップ読み取り」の流れが加速、早期対応がカギ
犯収法改正で「ICチップ読み取り」の流れが加速、早期対応がカギ
2025 年 03 月 10 日
【Prisma <sup>®</sup> Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた
【Prisma ® Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた
2025 年 03 月 04 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime