教育機関とID管理コラム
大学・研究機関が考えるべき、オープンアクセス化推進と、学認やIDaaSの関係とは?
いまや国を挙げてオープンアクセス化推進の取り組みが広がる中、大学・研究機関にとってその取り組みは避けては通れない話題です。特にオープンアクセス化に向けて「GakuNin RDM」や「JAIRO Cloud」などを利用したいと考える大学・研究機関はどのように取り組めばよいでしょうか。本コラムでは、オープンアクセス化と学認、そして学認対応IDaaSの関係について紹介します。
オープンアクセス化への取り組みに欠かせない研究データ基盤
近年、日本ではオープンサイエンスとデータ駆動型研究等が推進されていますが、その一環として、学術論文等のオープンアクセス化が進められています。すでに多くの大学が論文や研究データなど研究成果のオープンアクセス化に着手し、研究成果を電子化し公開できる環境を整えています。また、内閣府の科学技術・イノベーション推進事務局は「 学術論文等の即時オープンアクセスの実現に向けた基本方針 」を公開し、その中では2025年度からの「公的資金による学術論文等の即時オープンアクセスの実施」を掲げるなど、政府のオープンアクセス化への基本的な考え方をまとめました。
オープンアクセス化への機運が高まる中、大学・研究機関では研究データの管理や公開するためのデータ基盤が求められるようになっています。このような研究データの管理・利活用を行うための仕組みとして知られているのが、国立情報学研究所(NII:National Institute of Informatics)が提供する、「NII Research Data Cloud(NII RDC)」です。NII RDCは研究データのライフサイクルに即した「管理基盤(GakuNin RDM)」、「公開基盤(JAIRO Cloud)」、「検索基盤(CiNii Research)」から構成されています。
なお、JAIRO Cloudは 750機関 (2023年度末時点)、GakuNin RDMは 111機関 (2024年6月10日時点)が利用しています。すでにこれらを活用しオープンアクセス化を進めている大学・研究機関もありますが、これから進めようとしている大学・研究機関が考えるべきポイントを次章で整理します。
オープンアクセス化に「学認」が必要になる理由
オープンアクセス化の際にJAIRO CloudやGakuNin RDMを利用する場合、大学・研究機関は考えなければならないポイントがいくつかあります。例えば、「研究に携わる研究者個人の所属や本人性を組織が保証する形で認証し認可する必要がある※1。」ことが挙げられます。そのためには、世界基準で信頼性や追跡性などの運用基準に則った認証システムが必要になります。
このような運用基準に則した認証システムが学術認証フェデレーション(学認)です。学認とは、NII、大学等のIdP(Identity Provider)、出版社などサービスを提供するSP(Service Provider)で構成された連合体で、学認で定めた規程及び技術基準のもとにWeb上の認証連携を実現しています※2。
学認はトラストフレームワーク・プロバイダーであり、オンラインサービス等の利用者・提供者同士が、互いを信用し合い任せられる環境である「トラストフレームワーク」を提供しています。学認に参加することで、信頼性や追跡性が確保されるようになります。また、学認はGakuNin RDMやJAIRO Cloudにも対応してるので、コストを抑えつつ、研究データ管理・公開基盤システムを導入できます。
ほかにも、オープンアクセス化に向け学認に参加するメリットとしては、下記のことが挙げられます。
- GakuNin RDMの利用に必須
- 研究データ管理サービスへの第一歩
- 電子ジャーナルやデータベースの学外利用
- 有償電子リソースの有効活用に
- 学内システムへの活用も可能
- LMSなどとも連携可能
※参考資料:NII
図書館員のみなさまへ
「なぜオープンアクセスの話に学認が出てくるんだろう?」 と疑問を持っているみなさまに聞いていただきたい 即時OAを支える認証のおはなし
より抜粋
※1 NII
(図書館職員向け)即時OA(オープンアクセス)を支える認証について
「3. 学認対応IdPサービス調達仕様案」より
※2 NII
『学認学内説明用資料雛形(令和6年3月)』
より
関連コラム 「学認」とは?知っておきたい知識とそのメリット
学認参加に必要となる学認IdP、学認対応IDaaSとオンプレミス構築を比較
学認に参加し認証連携するためには、学認IdPを用意する必要があります。学認IdPは、オンプレミスにShibbolethサーバーを構築し運用する、あるいはクラウド型のID管理サービスであるIDaaSを利用するといった選択肢が考えられます。
近年、コストをかけずにすばやく利用開始でき、運用負荷が少ない等のメリットがあることからIDaaSが注目されていますが、サービス選定の際には注意点があります。IDaaSにはさまざまなサービスがありますが、すべてのIDaaSが学認に対応しているわけではありません。そのIDaaSが「学認対応」かどうかを確認して選定する必要があります。あらためて、下記の表を参考にしてIDaaSとオンプレミスを比較して、自組織の環境により適したものを選んではいかがでしょうか。
関連コラム IDaaSで学認IdPを構築することで得られるメリットとは
| メリット | IDaaS の場合 | オンプレミス構築の場合 |
|---|---|---|
| 構築は不要 | 申込から1週間以内で基盤を提供しています。 | ハードウェア、ソフトウエアの調達・構築が必要です。 |
| 運用業務の軽減 | 24時間/365日体制でサービスを運用しています。 | 認証システムの稼働監視や障害対応が必要です。 |
| 環境対応は不要 | 環境の変化への対応、脆弱性への対応などサービスとして提供しています。 | 脆弱性対応やバージョンアップ対応が必要です。 |
| SPの追加の簡素化 | GUI画面で簡易操作可能です。大学で都度実施する必要があります。また、専門スタッフがサポート支援いたします。 | 大学で都度実施する必要があります。または、構築ベンダーで都度実施する必要があります。 |
| 認証の強化 | パスワードレス認証(FIDO2など)、IP制限などが利用可能です。 | 個別にセキュリティ強化設計や運用が必要です。 |
| 柔軟な学外利用 | クラウドサービスとしてロケーションを選ばず、どこからでもセキュアに利用可能です。 | 外部公開をするかVPNを利用するかなど設計が必要です。 |
※ 「GakuNin RDM利用に向けたIDaaS導入の手引き」 より
まとめ
今回は、大学・研究機関がGakuNin RDMやJAIRO Cloudを利用してオープンアクセス化を推進する際に欠かせない学認や「学認対応IDaaS」について紹介しました。いまや多くの大学・研究機関がオープンアクセス化を進めようとしていますが、学認や学認対応IDaaSを利用することで、すばやく安全にコストを抑えながら取り組むことにつなげられるのではないでしょうか。
GakuNin RDM
利用に向けた
IDaaS導入の手引き
国立情報学研究所が提供する研究データ管理基盤「GakuNin RDM」の概説および、GakuNin RDMの利用に必要な「学認」や「IDaaS」について、メリット等をまとめました。
■関連コラム
- GakuNin RDMによるオープンサイエンス推進で「学認IdPのIDaaS化」がなぜ必要?」
- 「学認」とは?知っておきたい知識とそのメリット
- IDaaSで学認IdPを構築することで得られるメリットとは
