• English
  • Japanese

学認で外部サービスに送信される属性について

慶應義塾学認システムが送信する属性情報一覧

慶應義塾大学学認システムは、外部サービスから要求されるユーザ属性データを送信する際に、ユーザに許可を取るようになっています(ただし、塾内で提供するサービスなど一部の例外があります)。その際の許可の判断の助けになるであろう情報を、属性ごとにまとめます。

属性情報送信確認画面
  • 組織名・組織名[日本語]
    慶應義塾大学学認システムでは、必ず「Keio University」および「慶應義塾大学」となっています。
  • 所属名・所属名[日本語]
    慶應義塾大学学認システムでは、必ず「user」および「ユーザ」となっています。
  • 職位・スコープ付き職位
    職位はstudent(学生)、faculty(教員)、staff(職員)、member(慶應義塾大学の構成員)の文字列。複数データとなりえます。スコープ付き職位は職位のそれぞれに「@keio.ac.jp」を後ろにつなげたものです。
  • 権限
    電子ジャーナルなどのサービスを利用する際の権限を表す文字列で、複数データとなりえます。原則として「urn:mace:dir:entitlement:common-lib-terms」という文字列となっていますが、アプリケーションとユーザの組み合わせによっては、別の文字列が追加されることがあります。
  • ePTID(サービスユーザ名)
    サービス毎に変化する、プライバシーに配慮したユーザ名です。システムが自動的に割り当てる複雑な文字列で、狭義の個人情報ではありません。学認におけるユーザ名の概念についてはこちらを参照してください。
  • ePPN (学認ユーザ名)
    学認において一意なユーザ名です。慶應義塾学認システムでは「@keio.ac.jp」の文字列で終わる複雑な文字列となっています。学認におけるユーザ名の概念についてはこちらを参照してください。
  • メールアドレス
    原則としてメールアドレスは慶應IDのメールアドレス(keio.jp)です。もしkeio.jpのアクティベーションを行っておらず、SFC-CNSのアカウントを持っている場合は、SFC-CNSのメールアドレスとなります。上記のいずれも存在しない場合は空となっています(その場合、メールアドレスの送信が必須のサービスは利用できません)。送信を許可する場合は比較的重要な個人情報を含むデータであることに注意してください。
  • 姓・名・表示名・姓[日本語]・名[日本語]・表示名[日本語]
    これらはユーザの名前を示します。表示名は、姓・名をつなげた文字列となります。送信を許可する場合は比較的重要な個人情報を含むデータであることに注意してください。
  • 学籍番号/教職員番号情報
    学生の学籍番号や教職員の教職員番号を含む文字列です。これを要求するサービスは現在ほとんどありませんが、送信を許可する場合は比較的重要な個人情報を含むデータであることに注意してください。

サービス内で入力する個人情報に関する注意

外部サービスで、学認の認証を受けた後にその他の個人情報を入力する場合(国立情報学研究所のFShare等)や、個人情報を入力して別途作成したアカウントを学認で承認するような場合(マイクロソフトのDreamSpark等)は、サービスの利用規約やプライバシーポリシーに基き、ユーザが入力することになるため、慶應義塾学認システムにおける属性情報送信とは直接関係ありません。

ただし、それらを入力することで次のような関係性が発生することは考慮しておく必要があります。

たとえばePPNを要求するサービスで個人情報を入力した場合、ePPNは学認内で一意なユーザ名であるため、ePPNを要求するサービスで入力した個人情報が流出した場合、ePPNを要求する他サービスの情報と紐付けができてしまいます(ePTIDの場合はこのような問題は生じません)。

このような事情もあり、ユーザ識別を必要とするサービスの多くでは、ユーザ名相当のものとしてePPNではなくePTIDを要求します。ちなみに先ほど例に出したFShareやDreamSparkはどちらもePPNではなくePTIDを要求するため、このような問題は生じません。

最終更新日: 2023年2月27日

内容はここまでです。