学割サービスをはじめとする最新動向 中村素典 / 国立情報学研究所
} 学割サービス } StudentBeans } ASKNET (Verification Service for Academic Discount) } アカデミックパス } ウェルネット } SheerID } InAcademia (edugain) } ビッグローブ } edugain ( フェデレーション間連携 ) } ORCID / e-rad } Sirtfi : Security Incident Response Trust Framework for Federated Identity 2
} 大きなサイズのファイルを メール添付を使わずに複数の相手に渡すためのサービス } 学認と連携 ( 受信は OpenIdP を利用可能 ) } システム老朽化のため FileSender に移行 } https://filesender.nii.ac.jp/ アクセス数 3 600 500 400 300 200 100 0 Nov-11 Feb-12 May-12 Aug-12 月毎のアクセス回数 ( 折れ線 ) とユーザ数 ( 棒 ) Nov-12 Feb-13 May-13 Aug-13 Nov-13 Feb-14 May-14 Aug-14 Nov-14 Feb-15 May-15 Aug-15 Nov-15 Feb-16 May-16 Aug-16 Nov-16 機関数 40 35 30 25 20 15 10 5 0
4
} 学割サービス } StudentBeans (2015/4) } ASKNET (Verification Service for Academic Discount) } アカデミックパス } ウェルネット } SheerID } InAcademia } ビッグローブ } 就職情報 } 求人検索 NAVI ( ジェイネット ) } キャリタス UC ( ディスコ ) 5
学認を含む16か国のフェデレーションと連携 edugainにも登録 6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
( インターフェデレーション ) } 約 50 のフェデレーションが参加 ( 約 2400 の IdP) } edugain 経由で利用可能なサービスは 1500 } ORCID, SURFconext, FileSender, Foodle, GRID 系サービスなど } 学認からの参加方法 : https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pa geid=21441074 22
} 学認は edugain に参加 (2013~) していますが IdP ごとに edugain に参加を宣言する必要があります } 当該 SP が学認に参加している場合を除く } 学認申請システムには IdP を edugain に登録する機能があります } IdP 管理者が edugain へ参加する にチェックを入れることで メタデータが edugain に送られます } 現在試行中のため 学認事務局にご一報ください 23
24
25
1) 研究者属性 ( 氏名 経歴 ) 2) 執筆文献 3) 取得したファンディング 4) 他の ID との紐付け 26
Source: ORCID 事業の進捗とアジアにおける拡大 ( 宮入暢子 ) 27
OAuth 認証 28 Shibboleth(SAML2) 認証 OAuth 認証
属性 OrganizationName (o) 組織名 jaorganizationname (jao) 組織名 ( 日本語 ) OrganizationalUnit (ou) 組織内所属名称 内容 jaorganizationalunit (jaou) 組織内所属名称 ( 日本語 ) edupersonprincipalname (eppn) edupersontargetedid フェデレーション内の共通識別子 フェデレーション内の仮名識別子 edupersonaffiliation 職種 (Staff, Faculty, Student 等 ) edupersonscopedaffiliation 職種 (@scope つき ) edupersonentitlement 資格 SurName (sn), jasurname (jasn) 氏名 ( 姓 ) ( 英語 日本語 ) GivenName, jagivenname 氏名 ( 名 ) ( 英語 日本語 ) displayname, jadisplayname 氏名 ( 表示名 ) ( 英語 日本語 ) mail メールアドレス gakuninscopedpersonaluniquecode 学生 職員番号 (@scope つき ) ismemberof 所属するグループ名 実際に使われる属性情報の例 サービス A (1 項目必須 ) edupersonprincipalname( 必須 ) サービス B (1 項目必須 ) edupersonaffiliation ( 必須 ) edupersontargetedid サービス C ( 必須項目なし ) edupersonentitlement edupersonaffiliation IdP から SP へ必要最低限の情報のみを送出 edupersonassurance ( 新規追加 ) IDの保証レベル ( 参考 ) 学認技術運用基準 edupersonuniqueid ( 新規追加 ) 一意かつ永続的な共通識別子 http://id.nii.ac.jp/1149/00000212/ edupersonorcid ( 新規追加 ) ORCID 識別子 29
成果情報の取込 府省共通 の研究者管理情報 - 研究者, 研究組織, 研究分野 研究者情報の取込 0SAML2 認証 (e-rad 各大学の IdP) 研究者情報 1SAML2 認証 (e-radのidp) 全国の研究者 科研費 の管理情報 - 研究者, 研究組織, 研究分野 - 応募, 採択, 交付, 報告書情報 データ提供 ( 年数回 ) 研究者情報は e-rad より少ない 応募, 申請, 報告書情報 3 認証なし 2OAuth 認証 (ORCID の IdP) 科研費 の公開情報 国際的 な研究者プロファイル 1) 研究課題ページ 1) 研究者属性 ( 氏名 経歴 ) - ライフサイクル ( 採択 交付 完了 ) 2) 執筆文献 - 報告書, 評価情報 2ORCID: OAuth 認証 3) 取得したファンディング - 成果文献 3KAKEN: 認証なし + e-rad 研究者番号 2) 研究者ページ ( 休止中 ) 内部情報 研究者情報の誤り修正需要の高まり 報告書の公開オプトアウト申請への対応公開情報 ORCID 連携におけるe-Rad 研究者番号の詐称防止対策が必要 信頼性が高く 外部システムとの連携も可能な本人認証は? 30 一部単純化しています
成果情報の取込 府省共通 の研究者管理情報 - 研究者, 研究組織, 研究分野 研究者情報の取込 0SAML 認証 (e-rad 各大学のIdP) 研究者情報 1SAML 認証 (e-radのidp) e-rad IdP 全国の研究者 科研費 の管理情報 - 研究者, 研究組織, 研究分野 - 応募, 採択, 交付, 報告書情報 データ提供 ( 年数回 ) 研究者情報は e-rad より少ない 応募, 申請, 報告書情報? 3 認証なし 大学 IdP edugain 2OAuth 認証 (ORCID の IdP) edupersonprincipalname 科研費 研究者 ID ORCID の ID 科研費 の公開情報 1) 研究課題ページ - ライフサイクル ( 採択 交付 完了 ) - 報告書, 評価情報 - 成果文献 2) 研究者ページ ( 休止中 )? 2ORCID: OAuth 認証 3KAKEN: 認証なし 国際的 な研究者プロファイル 1) 研究者属性 ( 氏名 経歴 ) 2) 執筆文献 3) 取得したファンディング + e-rad 研究者番号 内部情報 公開情報 31 一部単純化しています
} 新 e-rad が 2019 年 1 月から運用開始予定 } 現在 学認との連携について検討中 } Researchmap は すでに学認および e-rad IdP と連携済み } 検討課題の一つ : 認証強度問題 } それぞれの大学のパスワードの強さはどれくらいなのか? } 学認で一定レベルの認証強度を保証することは可能か? } いわゆる LoA (Level of Assurance) 問題 32
2.2 パスワードに使用する文字列 } 利用者が設定するパスワード文字列は 以下の条件を全て満足するものでなければならない } 最低限 8 文字以上の長さを持つ } 以下ア ~ エの文字集合から各最低 1 文字以上を含む ア ) 英大文字 (A~Z) イ ) 英小文字 (a~z) ウ ) 数字 (0~9) エ ) システムで使用可能な特殊文字 (@!#$%&=-+*/.,:;[] ) } また 以下の文字列は容易に推察可能であるため パスワードとして設定してはならない } 利用者のアカウント情報から容易に推測できる文字列 ( 名前 ユーザ ID 等 ) } 上記を並べ替えたもの 上記に数字や記号を追加したもの } 辞書の見出し語 } 著名人の名前等 33
} 学割を含む多様なサービスの増加 } 世界各地で整備が進んでいる } IdP/SP のニーズへの対応 } 認証レベル基準の策定と活用方法の検討 34