インターネットイニシアティブ(IIJ)は6月14日、Webサイトの構築に必要なWebサーバソフトウェア「NGINX(エンジンエックス)」と組み合わせて利用する、アクセス制御機能(モジュール)「ngx_auth_mod(エンジンエックス・オース・モッド)」の開発を発表した。同社は、同モジュールを「GitHub(ギットハブ)」を通じて無償で提供する。

  • 「ngx_auth_mod」機能のイメージ

NGINXを、社内ポータルサイトなどアクセス制限が必要なWebサイトで利用する際には、利用者を確認してアクセス可否を決定するための「認証モジュール」を追加する必要がある。今回、IIJが開発したモジュールは、NGINXの認証機能と社内のWindowsアカウント(Active Directory)をLDAP(Lightweight Directory Access Protocol、エルダップ)方式で連携させる機能を提供する。同モジュールを使うことで、Windowsで普段から利用しているアカウント・パスワードをそのままWebのアクセス制御に利用できる。

NGINXは、Igor Sysoev氏が2004年に開発・公開したWebサーバソフトウェアで、高速で大量アクセスの処理に向いていることから、大規模WebサイトやCDN(Content Delivery Network)などで広く利用される。現在はNGINXが開発を管理し、オープンソースライセンスでの無償提供、および有償の製品NGINX Plusとして提供されている。同ソフトウェアは機能を拡張するためのモジュールが多数提供されており、NGINXの一部として配布されているものと、第三者が配布しているものがある。