• Japanese

慶應義塾大学学認システムにおけるユーザ名

慶應義塾大学学認システムにおけるユーザ名の概念は多少複雑なため、細かい内容に興味のない方は、本ページ末尾のまとめをお読みください。

3種類のユーザ名

慶應義塾大学学認システムにおいては、通常の組織における学認のシステムよりも多少複雑なユーザ名の体系となっています。これは、多様なIDでのログインを可能にするためと、プライバシー強化のためです。

本システムにおいては、「ログイン画面から入力するユーザ名」、「学認におけるユーザ名(ePPN)」、「サービス毎のユーザ名(ePTID)」の3種類のユーザ名が存在しており、「学認におけるユーザ名(ePPN)」以外は、一人で複数のユーザ名を持つことが可能となっています。

これらの対応の例を次図に示します。

慶應義塾大学学認システムにおけるユーザ名対応図

ログイン画面から入力するユーザ名

ログイン画面から入力するユーザ名は、本システムへのログインに必要なIDであり、現状ではITCアカウント(@以下がない)、慶應ID(@以下がkeio.jpで終わる)、SFC-CNS(@sfc.keio.ac.jpで終わる)の3種が利用可能です。これらのIDは、外部のサービスに対して提供されることはありません(ただし、外部のサービスがメールアドレスを要求している場合は、ユーザの承認を得た上で、ログイン画面から入力するユーザ名と同じ文字列が渡される可能性はあります)。

学認におけるユーザ名(ePPN)

ePPNはeduPersonPrincipalNameの略で、学認におけるユーザを識別する全世界固有の文字列です。慶應義塾大学のユーザは@keio.ac.jpが末尾に付きます。このユーザ名を要求するサービスの場合は、ユーザの承認を得た上でサービスに渡されます。学認において固有の文字列であるため、ePPNを要求する複数の学認対応サービスの間では、それらの間で同一人物であることを名寄せ・追跡することが可能です。

通常はログイン用IDと共有することが多いようですが、慶應義塾大学学認システムでは、前述のとおり多様なIDでのログインを可能にするためと、プライバシー強化のために、具体的なログイン用ユーザ名からの推測が困難である複雑な文字列をシステム側が自動的に生成し、ePPNに採用しています。ログイン画面から入力するユーザ名との対応付けは慶應義塾大学側でのみ可能です。

ITCアカウント、慶應ID、SFC-CNSの2つ以上にアカウントを持っているユーザの場合も、ePPNは1つとなっています。そのため、サービス側からはどのIDでログインしても同じユーザとして扱われます。

注:学認に参加している多くの組織では、ログイン画面から入力するユーザ名は1つのみで、さらにePPNはログイン画面から入力するユーザ名と同一文字列という運用がなされているため、ePPNを要求するサービスは、ログイン画面から入力するユーザ名を知ることが可能です。本サービスではそのようなことはありません。

サービス毎のユーザ名(ePTID)

ePTIDはeduPersonTargetedIDの略で、サービス提供側(個々の電子ジャーナル等)とePPNのペアに1つずつ与えられる文字列です。したがって、ePPNのようにサービス間での名寄せや追跡は不可能であり、プライバシーを重視した「ユーザ名」であると言えます。システムが複雑な文字列を自動的に生成し、ePTIDに割り当てます。

多くのサービスはこのePTIDを個人識別のユーザ名として要求します。狭義の個人情報の提供とは言えませんが、慶應義塾大学学認システムにおいては、ePTIDの送信時もユーザに確認を取ることにしています。ログイン画面から入力するユーザ名との対応付けは慶應義塾大学側でのみ可能です。

ePTIDはePPNから生成されるため、ePPNと同様に、ITCシステム、慶應ID、SFC-CNSの2つ以上にアカウントを持っているユーザの場合、サービス側からはどのIDでログインしても同じユーザとして扱われます。

まとめ

慶應義塾大学学認システムで使われるユーザ名は以下の3種類があります。

  • 「ログイン画面から入力するユーザ名」はログインのためだけに用いられるため、外部サービスに提供されることはありません。
  • ePPNは、要求するサービスに対してユーザの同意のもとに提供されることがありますが、氏名やメールアドレスをePPNから知ることができるのは慶應義塾大学側のみです。
  • ePTIDは、多くのサービスが要求し、ユーザの同意のもとに提供さますが、ePPNよりもさらにプライバシーに配慮されたものであり狭義の個人情報にはあたりません。こちらも氏名やメールアドレスをePTIDから知ることができるのは慶應義塾側のみです。

つまり、ePTIDを外部サービスに提供することに関しては、個人情報流出のリスクはまずありません。ePPNを提供する場合も、それに加えてごく僅かな追跡可能性が増加するだけで、実際のリスクはほとんどありません。

最終更新日: 2015年2月25日

内容はここまでです。