IIJ、「NGINX」 のアクセス制御機能「ngx_auth_mod」をGitHubで無償提供

　株式会社インターネットイニシアティブ（IIJ）は6月14日、Webサーバソフトウェア「NGINX」 と組み合わせて利用するアクセス制御機能「ngx_auth_mod」のGitHubでの無償提供の開始を発表した。

　NGINXは、Igor Sysoev氏が2004年に開発・公開したWebサーバソフトウェアで、大規模WebサイトやCDNなどで広く使われている。NGINXには機能を拡張するためのモジュールが多数提供され、その中にはNGINXの一部として配布されているもの、第三者が配布しているものがある。

　NGINXをアクセス制限が必要な社内ポータルサイトなどで利用する際は、利用者を確認してアクセス可否を決定するための「認証モジュール」を追加する必要があるが、IIJが開発した「ngx_auth_mod」では、NGINXの認証機能と社内のWindowsアカウント（Active Directory）をLDAP方式で連携させる。ngx_auth_modを使用することで、普段Windowsで利用するアカウント・パスワードをそのままWebのアクセス制御に利用でき、安全性と利便性の両立が可能となる。

　他の開発者から提供されてきたNGINX用LDAP認証モジュールと比較して、「ngx_auth_mod」はセキュリティに配慮した設計となり、設定がより容易となっている。

　IIJが開発した「ngx_auth_mod」は、第三者配布のモジュールとしてGitHubでオープンソース提供する。