教育機関とID管理コラム
「学認」とは?知っておきたい知識とそのメリット
近年、学問・研究の現場へのDX化が加速しています。また、世界的な知の共有を目指し研究データや論文、成果を公開・共有するオープンサイエンスも年々進められています。今回は、日本のオープンサイエンスを支える分散型学術認証基盤「学術認証フェデレーション(学認)」の概要とメリット、GakuNin RDMや事例について紹介します。
学認とは?その概要
オープンサイエンスの推進が求められている
近年、大学・研究分野におけるオープンサイエンスへの動きが注目されています。2021年には第6期「 科学技術・イノベーション基本計画 」が閣議決定され、その中でも国際的な競争力をつけること、⾼付加価値でインパクトが強い研究を創出していくことなどを目的に、オープンサイエンスなど新しい研究の潮流を踏まえた研究システムを構築していくことが記載されています。
オープンサイエンスとは「デジタルメディアを用いた科学の無境界化(ボーダレス化)※1」がその目的で、「科学者間、分野間、科学者・市民間※1」の境界をなくし、科学の成果であるデータのオープン化、共有を進めるということを指します。2020年には日本学術会議による提言「 オープンサイエンスの深化と推進に向けて 」がまとめられ、国内外の動向や現状の課題を紹介するとともに、オープンサイエンスの推進の必然性を指摘しています。
一方で、オープンサイエンスについては「法令の不明確さ、リスク懸念、手続きの煩雑さ、クラウド利用の不安※2」を感じる担当者が多いことも指摘されています。このことから、国立情報学研究所(NII)が、研究者が安心して個人情報を含むデータを取り扱う指針(オープンサイエンスのためのデータ管理基盤ハンドブック)を作成するなど、オープンサイエンスのためのデータ基盤整備が進められているところです。
学術認証フェデレーションとは
オープンサイエンスの推進にはデータ基盤の整備が欠かせませんが、研究データの共有などが進められることになると、クラウド上に管理基盤が求められるようになります。特に、セキュアな認証が必要となることから、2009年度から全国の大学などとNIIが連携して「学術認証フェデレーション(学認:GakuNin)」の構築・運用が始まりました。
フェデレーションとは、参加機関の相互信頼の枠組み(トラストフレームワーク)であり、IdP、SPから構成された連合体を指します。その運用管理する内容と役割の一例を下記に挙げます。
フェデレーション参加機関はそれぞれ下記を運用・管理
- 大学等:認証基盤およびIdP(Identity Provider)
- サービス提供側:サービスを提供するSP(Service Provider)
- フェデレーション:IdPのリストであるDS(Discovery Service)
フェデレーションの役割
- 運用規定(ポリシー)の策定
- 参加機関の承認
- DSの運用
- IdPからSPへ送信される属性情報の規定
- フェデレーションメタデータの配布
フェデレーション参加機関の役割
- 認証基盤運用機関
- 認証基盤とIdPの適切な管理・運用
- 運用状況の点検・確認(運用状況調査への回答)
- サービス提供機関
- サービスを提供するSPを運用
- サービスの利用に必要な属性を提示
※ 「はじめての学認」 (国立情報学研究所 西村健氏)より引用
学術認証フェデレーションのメリット
学認に参加することで、SSOによるセキュアな環境下で教職員や学生が安全に電子ジャーナルを利用するなど、さまざまなSPが利用できるようになります。場所を問わずにアクセス可能となる点もメリットといえます。IdP、SP、サービス利用者それぞれのメリットについて下記にまとめます。
IdPのメリット:研究や教育機関、大学・共同利用研など
- 大学など情報セキュリティ準拠、コンプライアンス遵守、個人情報保護などへの対応
- ID管理、ユーザサポート業務、セキュリティ教育の集約によるコスト削減
- ID/パスワード送受信時の(サービスに依存しない)セキュリティ水準の向上
- シームレス(学内外)なアクセス管理システム統合
- 学内・学外サービス双方に共通にアクセスできる標準 …など
SPのメリット:情報システム・サービス提供事業者、出版社、ネットワーク事業者、データセンター事業者など
- ID管理からの解放、ユーザサポート業務の軽減
- 情報セキュリティ基準の遵守、コンプライアンス関連の負担を軽減、個人情報保護対策の負荷を軽減
- ライセンス条件にそった適正な利用
- 学術機関に対するサービスのビジビリティの向上 …など
サービス利用者のメリット:エンドユーザー、学生・教職員
- SSOによる利便性向上、多数のID/パスワード管理からの解放
- IPアドレスに依存しないアクセス(自宅や出張先からもアクセスできる)
- 個人情報の送信制御、匿名アクセス(所属機関として認証)
※参考資料:
「Shibbolethによる学術認証フェデレーションへの参加メリット」
(学認Webサイト)
「はじめての学認」
(国立情報学研究所 西村健氏)
※1:
「研究オープンデータにおける⼤学と研究者の役割」
(武⽥英明氏)より引用
※2:
「【報告】オープンサイエンスのためのデータ管理基盤ハンドブック作成のためのアンケートの回答とハンドブック作成の状況について」
(NIIオープンサイエンスのためのデータ管理基盤ハンドブックにかかる検討会)より引用
GakuNin RDMとは?
研究データ管理基盤の整備は喫緊の課題ですが、2020年時点で「実証実験が進められている研究データ管理基盤 GakuNin RDM(Research Data Management)は、大学や研究機関といった組織を対象として普及を進めている※3。」と述べられていたGakuNin RDMは、2021年2月から本運用が開始されています※4。
NIIのニュースリリースによるとGakuNin RDMは「システムに保存された研究データについて、証跡管理機能で操作履歴が記録されるため、研究不正につながる操作を抑止することが期待されます。研究成果の公開前に研究不正を未然に防ぎ、研究データが正しく公開・検索される起点となることにより、これからのオープンサイエンスの発展を支えます。」と説明し、今後の大学や研究機関に向け本格的なサービスをスタートしています。
GakuNin RDMは学認のSSOに対応するSPの1つです。オープンサイエンスを進める上で研究データ管理(RDM)が課題となる今、さまざまなデータ基盤が存在しますが、学認にも対応している点はメリットといえます。
※3:
「提言 オープンサイエンスの深化と推進に向けて」 P16
(日本学術会議)より引用
※4:
『研究データ管理基盤「GakuNin RDM」本運用を開始 全国学術機関の研究データ管理・共有を支援』
(NIIニュースリリース)より
学認を利用している大学の事例〜東北学院大学の場合
次に、学認を利用している大学の例を紹介します。ここでは、学認利用と認証をキーワードに紹介します。
東北学院大学では、学認ネットワークの本格運用に向けて、学認IdPへの対応が必要となりました。それまではオンプレミスにID管理システムを構築していましたが、「認証連携に伴うサービスの維持、多段構成で複雑な現行の統合認証アカウントのライフサイクル管理をシンプル化し、各システムの運用管理者の業務負荷を軽減すること」を目標に、新たな総合認証基盤構築を検討しました。
当時、学認以外にも Microsoft 365やGoogle Workspaceなどのクラウドサービスに連携できること、情報システム部門の管轄ではない学内の他システムの認証連携、構築・運用管理コストの削減が東北学院大学の課題であったからです。
例えば、学認IdPに対応するためにはオンプレミス環境にShibbolethサーバーが必要ですが、Microsoft 365などクラウドサービスとは別に管理しなければなりません。ほかにも、情報システム部が認証基盤を一元管理するためにも、利用中のクラウドサービスやShibbolethサーバー、他の学内システムと認証連携対応できる、新たなID統合管理基盤の導入の必然性が高まっていたのです。
そこで、他大学のIDaaS事例などを参考に学認にも対応できる認証基盤を検討しました。その後、オンプレミスと併用する形で 国産IDaaS製品 を導入し、学認IdPの新設と追加、Microsoft 365や学習支援システムとの認証連携を実現し、運用負荷軽減にも成功しました。さらに、オンプレミス環境も段階的にIDaaSへの移行を進めています。
まとめ
今回は学認に関する背景や基礎知識をご紹介しました。政府主導によりオープンサイエンスは今後もますます普及・推進されると考えられることから、学認やGakuNin RDMの利用は広まるものと考えられます。
なお、弊社が提供するIDaaS「Extic」は学認及びGakuNin RDMに対応しています。詳しくは こちらのページ をご参照ください。また、学認や大学などでの認証基盤構築事例についても下記にて紹介しておりますので、ぜひご一読ください。