筑波大学の情報系学生が取り組むトピックのひとつにブラウザ拡張機能がある。 そのなかでも統一認証システムの自動ログインは重要な問題であった(と思う)。
ここで詳しい歴史を述べることは控えるが、種々の開発者が自動ログイン機能を実装・公開し、大学側と軋轢を起こす事態が何度かあったらしい。 その根拠は『国立大学法人筑波大学情報セキュリティ規則』の第18条である。
第18条 職員等は、本学の情報資産に係る情報の取扱いに当たっては、情報セキュリティを確保するため、当該情報の格付けを指定しなければならない。
2 職員等は、前項の規定に基づき格付けを指定した情報について、必要に応じて、取扱制限を指定するものとする。
3 職員等は、格付け又は取扱制限を指定された情報については、その指定に従って適切に取り扱わなければならない。
すなわち、自動ログイン機能をもつ拡張機能が、情報資産である統一認証システムのユーザ名およびパスワードを不適切な形で保存するアーキテクチャを採っている場合に、前掲第18条に抵触するということである。
ユーザスクリプト
本項では、上記の情報資産に係る問題を迂回するために、 Credential Management API を用いたユーザスクリプトを提案する。 それが以下の gist である。
Automatic Login for the Unified Authentication Sy…
統一認証システムの自動ログインをしたい方はぜひ使ってください。
