2011年11月11日 (金)

合言葉は学認(GakuNin)! -シボレス認証入門編と導入事例のご紹介-

(以下敬称略)

日時:2011年11月10日 10:30-12:00
場所:図書館総合展第2会場
主催:国立情報学研究所
講師:国立情報学研究所(学術ネットワーク研究開発センター、学術基盤推進部)、学認参加機関(東邦大学、佐賀大学)、学認対応各ベンダー 他

記録

開会挨拶 中村(国立情報学研究所)

  • 学認のような活動は世界的に進められている
    • アメリカでは大体7年くらい前から
  • 日本でも参加大学数30くらいまでようやくきたというような状況
    • 高等教育機関の数と比べればまだまだだが、大きい大学に入っていただいているので人工的には一割
  • アメリカでは300くらいの参加帰還数
  • アメリカを追いかけているような状況
  • 皆さんのご協力を頂きたい

初心者でもわかる学術認証システム -さらに広がる「学認」の輪- 国立情報学研究所 学認タスクフォース

  

学認とはどんなものか

  • 便利な認証の方法を使うグループのようなもの
  • 昨年度から本格的運用
  • 機関の参加状況
    • 今現在運用している機関は30くらい
    • 準備・検討・実験中をふくめると大体50くらいになる
        

シボレス認証、学認を使う事でどのような事が出来るのか

  • 大学の中ではなくて、自宅から契約しているDBを使おうとした時、今まではIPアドレスで判定していたので外では無理だった
  • 例えばCiNiiもそういったサービスの一つ
  • 学認に参加していると、大学の認証サーバに飛ばされ、使えるようになる
    • ポイントはCiNiiが認証しているのではなく大学が認証している点
  • 一度認証するとそのままSDやRefworksも使える
    • これをシングルサインオンと呼んでいる
    • 学術データベースだけでなくwebメールや図書館システムなどにもシングルサインオンで利用出来る
  • いつでもどこでも簡単・セキュアに個人認証され、ウェブリソースが利用しやすくなる
    • 記憶するidは一種類(統合認証)
    • 情報入力は一階(シングルサインオン)
    • 学内外、国内外OK
    • webブラウザだけ(別ソフト不要)
  • シボレス認証は世界で進んでいる
       

シボレス認証の舞台裏では何が起きているか

  • 大きく分けて三つの基盤がある
  • 一つには技術的基盤
  • 二つ目はシステム基盤
    • 各大学やベンダが構築するidP・SP
  • 三つ目は運用基盤
    • 各機関で構成するフェデレーション
        

シボレスとは

  • 標準プロトコル(saml)によって属性情報をやり取りするソフトウェア
  • オープンソースである
  • 学術の世界での運用が中心となっている
  • 旧約聖書に由来する「符丁」を意味する英単語が由来
       

IdPとは

  • ID Provider
  • それぞれの大学に置いてもらう必要がある
  • 属性情報はマスターDBと通信をしてSPに提供する
  • IdP自体はデータを持たないので、単なるフィルタとも言える
       

SPとは

  • サービスを提供するwebサーバ
  • IdPから属性情報を受け取って認証を返す
  • 電子ジャーナルに限らず色々なサービスをシボレス化する事が可能
  • 学認で使用できる属性情報はフェデレーションポリシーで16種類と定めている
      

フェデレーションとは

  • シボレス認証を運用する国、地域単位に設置
  • 当該地域でシボレス認証を利用する大学、ベンダーは参加が必須
  • 規定を作りメンバーが順守する
  • 日本のフェデレーションは学認
  • 世界の色々な所にフェデレーションが出来ている
    • 盛んなのはスイス、イギリス、アメリカ
    • いずれも100以上のサービスに対応
         

学認利用の始め方

step1

  • 電子リソースの利用契約(大前提)
  • IdPの立ち上げ
  • 学認参加申し込み(テスト参加)
  • 本参加

 

  • IdPの構築に関してはNIIによる技術サポート
    • 好評を頂いている

step2

  • ベンダに学認を利用する事を申請
  • 申請方式等は各社ほぼ共通

 

step

  • 学内周知・広報

 

全体的な事に関しては学認のwebサイトをniiで設けている

  • 参考までにオススメ情報
    • イギリスでは大変進んでいる
    • UKフェデレーションの紹介映像がwebに載っているので是非見てほしい

今回の話で興味が出たかたはどんな事でも気軽にniiの学認担当まで連絡を入れてほしい
   

大学からの事例報告 学認に参加して 東邦大学医学メディアセンター

  

東邦大学について

  • 1925年創立
  • 医学部・薬学部・理学部・看護学部の自然科学系総合大学
  • 大田区と習志野にキャンパスがある
  • 附属病院を三つ保有している
  • 教員795名
  • 学生約5000名(学生+院生)
      

シボレス参加の目的

  • 契約DBや電子ジャーナルを学外から利用する際、サービスごとに異なるIDとPassが要求される
  • それを一つのIDとPassで出来ないか?
  • シボレスに注目
       

シボレス対応

  • 2010年初頭にネットワークセンターにシボレス対応を打診
  • つくばセキュアネットワークリサーチとシボレス構築について契約
  • 7月に学認参加、8月に図書館システムリニューアル
  • 2011年2月にシボレス認証を導入
  • 学内リソースとしてはデータベース、電子ジャーナル、文献管理ツールなど
    • 一度のログインでそれらのサービスを使う事が可能
  • 図書館webサイトにサービス案内を掲示
    • 外から使うときにはそこを見ればどう使うかが全て分かるように心掛けている
  • 開始時には配布物を配布
  • MyOPACもシボレスに対応させたので、まずはMyOPACにログインするように案内している
      

シボレスを導入することでスムーズな連携を構築

  • 文献検索あらフルテキストにすぐアクセス
  • 図書館システム経由で論文申し込み
  • 検索結果の文献管理ソフトへのインポート
  • サービスの一元化が出来ていると考えている
  • 利用状況としては毎月40件弱
    • 医中誌のID、Passでの利用は月平均約300なので潜在的需要は高いと思われる
    • 今後も出港している教員、医師へのサービス広報の展開が課題
         

今後への期待

  • シングルサインオンの流れをもっと便利に
  • 所属機関の選択などはデータベースごとではなく一度で済むのが理想
  • より多くの機関が学認に参加してほしい
  • 主要なデータベースや電子ジャーナルがシボレスに対応するようになれば利用者への効果的なアピールが可能となる
  • シボレス認証によるリモートアクセスは図書館サービスの一つの柱となると思われる
       

佐賀大学におけるシングルサインオンに関する取り組み 佐賀大学総合情報基盤センター

  

導入の背景

  • 学内におけるwebベースのシステムの増加
    • 図書システム、教務しすてむ,e-learningシステムなどなど
  • 統合認証システムによる一括管理が2000年からはじまっているがIDとPassを何度も入力しなければならない
    • シングルサインオン認証を実現したい
         

OpenGate(学内ネットワーク認証システム)

  • 持ち込みpcのweb認証
    • 佐賀大学で開発・運用・公開
  • OpenGateがシングルサインオン認証に対応すると、他のシステムとの連携がスムーズ
    • 2009年頃からシボレス認証による対応を検討・実装
  • また、学内のその他のWebシステムも2009年度末のシステムリプレース等にあわせて徐々にシボレスに対応したシステムを導入開発
    • 図書館ポータルもその一つ
  • これに合わせて学認へ参加
    • 電子ジャーナル、学外サービスの利用
  • 学外へのサービス公開
       

学内のシングルサインオンサービス

  • webブラウウザを用いる認証システムOpenGate
    • 佐賀大学で開発運用公開
    • シボレス認証によるシングルサインオン認証に対応
  • まずOpenGateをシボレス認証に対応させたが、それだけでは連携できない
  • 多くのサービスが対応しなければ意味がない

 

  • リプレースに合わせて徐々に対応
    • 教務システムポータル
    • 教職員グループウェア
  • OpenGateとセミナー・研究会参加登録システムは学認対応
  • 他にも、総合情報基盤センターポータルやファイル交換システムなどもシングルサインオン認証が使える
  • 教育系としてはMoodleや教務システム、ラーニングポートフォリオシステムにも対応
  • 教職員グループウェアや研究業績データベース、図書館ポータル(My Library)にも対応



*これらがシングルサインオンによりシームレスに利用可能

   

 

図書館ポータルについて

  • NALIS(佐賀大学図書館システム)のサービスの一つ
  • シボレス対応、 Xoopsベース
  • 貸出履歴や貸出状況、開館閉館情報や貸出ランキングなど
       

学認関連サービスについて

  • 来訪者向けネットワーク利用サービス
    • OpenGateによる来訪者へのネットワーク提供
    • 来訪者の方には通常ゲストアカウントを発行しているが、学認参加組織の方は申請不要
    • 学認参加者用の無線環境(330ap前後)を準備
    • 学認様にSSIDを準備
    • 利用申請不要でOpenGateの利用が可能
    • ブラウザ起動後にまずIdP選択画面が立ち上がり、その後通常のopengateの処理が行われる
  • セミナー・研究会参加登録システム
    • 佐賀大学で開催されるセミナー・研究会の参加登録するためのシステム
    • 学認で認証することでお手軽に登録可能になる
  • 電子ジャーナルとしてはOvidやElsevier Science Directなどが学認で利用可能
    • CiNii、EBSCO hostと合わせて四つの電子ジャーナルがシボレス認証で利用可
         

まとめ

  • OpenGateのシボレス対応、学認対応
  • その後、学内webサービスのシボレス対応化
  • 現在は15前後のwebサービスが対応
  • 今後
    • 対応サービスの充実
    • webメールシステム等
    • webサービス以外のサービスとの認証連携
    • 佐賀大学において学認で利用可能な電子ジャーナルの充実
        

学認対応プロダクトレビュー

  

学術認証フェデレーション対応について epsco host

  • ebscoは1944年創立のアメリカに本社をおく会社
  • 多くの大学でデータベースが利用されている
  • ebscoのサービスはシボレス認証に対応している
  • ebsco hostの中では12-13の大学をシボレス認証している
  • 学認認証はebsco hostとしても楽である
    • 学内学外での利用の区分けをしなくても済むなど
  • 最近はディスカバリーサービスにも力を入れている
  • レコード単位での認証でも学認と連携している
  • 学内と学外で分けたり、学部ごとにebscohostのデータベースの設定を行う事が出来る
    • このデータベースは文学部だけ、とか
  • シボレスで学外からデータベースをどの程度使っているかも分けてカウント出来る
      

ovid SPシボレス認証 ovid SP

  • ovid SPシボレス認証は2009年に学認での運用が始まった
  • フェデレーションがなくとも、ovidでフェデレーションを提供する事も出来る
  • ovidSPシボレス認証対応プロトコルはsaml2.0プロトコルに対応
  • 設定後は二つの認証方法が可能
    • 一つはovidSPからログインする方法
    • もう一つはリンクURLから直接シボレス認証ページに飛んでログインする方法
         

サンメディア

  • 三つ学認対応サービスを紹介させていただく
  • ピアオンライン
    • 国内の学術出版社が発行する医学・薬学・看護系の学術史を電子ジャーナルとして提供するホスティングサイト
    • 一誌ごとに年間契約が可能
    • 新インターフェイスになってつかいやすくなったので是非利用して頂きたい
  • Serials Solutions 360search
    • 色々なデータベースを飛んで検索する事そのものがめんどくさいという要求に応えるサービス
    • いくつものデータベースを一階の検索でまとめて検索し、まとめて表示する事が出来る
  • RefWorks
    • 昨年もRefWorksの学認対応について紹介した
    • インターフェースが変わったので紹介させていただく
    • 学認をつかうと、機関の認証+個人の認証まで一気に出来るので学認の良さをもっとも実感できるサービスではないかと思う
        

web of scienceのシボレス認証について Thomson Reuters

  • web of science等の認証方法
    • IP認証、ID/Pass、シボレス、ローミング認証
  • 日本国内で17機関が利用
  • web of knowledgeに加え、Endnote webもシングルサインオンに対応
  • 今年になってシボレス経由のアクセス数が急激に伸びてきた
    • デバイスが普及しただけでなく、DBを利用したい層の裾野が拡がったからではないか
    • その交通整理の役割を学認がやっているのではないかと考えている
        

研究社オンラインディクショナリーについての説明 研究社

  • 研究社オンラインディクショナリー(KOD)
    • 研究社の主要17辞典のほか三省堂スーパー大辞林3.0、オックスフォード大学出版局のOxford Advanced Learner’s Dictionaryを引き放題で利用可
  • KOD+GakuNin
    • 日本国内の出版社・商業コンテンツプロバイダー第一号として学認に参加
    • 実績はまだ多くないが接続を開始した大学では夏季休暇等を含めて学認経由でのアクセスが着実にある
  • このフェデレーションを大きくしていく事は日本の学術界としても非常に重要だと考え、学認への参加を決めた
       

大学における教材(教科書)図書館蔵書のデジタル利用の方向について 大日本印刷

  • 丸善が連結子会社となった
    • 丸善の主要事業を学認を使ってどのように変えていくのかという話をする
  • 学術出版社のコンサーバティブ
    • デジタル化が安易なコピーを助長する
    • マイクロコンテンツ化要望の出現
    • 価格に対する圧力
    • 流通モデルの変化
    • 著作権管理の複雑化
  • 理工薬系学術出版分野におけるコンテンツ細分化・複合化の希望
    • 複数の教科書を複合した電子教科書を作成
  • 大学の要望
    • 教員が自身の授業の内容構成に既存教科書コンテンツにとらわれないオリジナルを求めている
    • 指定教科書にも関わらず学生の購入率が50%を割っている(価格)
    • 履修科目の最終決定までンお帰還、教科書なしで授業を受けている
    • 指定教科書の電子化、カスタマイズが進まないなら、いっそのこと「自身および融資共同で書き下ろすか」
  • これらの要望を出版社、大学双方の協力で解決できる可能性が高い
    • NIIとの話し合いをこの秋から開始した
         

シボレス対応フォワードプロキシの導入 オクトパス

  • 京都大学図書館からの要望でシボレス対応のプロキシを作成したので、それについて発表をする
  • 学内の認証をシボレス認証にし、そこから先の外部サービスへの接続は通常のwebブラウズと同様になる、という設計にした
  • SSL暗号化されたhttps通信は通信内容が把握できないためクッキー制御が出来ない
  • これを今後の課題とし、今期開発している
       

富士通のGakuNinへの取り組み(富士通)

  • トータルパッケージでのGakuNin対応を実現
    • 学生、教職員に各種サービスへのシームレスなアクセス環境を提供
  • 蔵書検索システム、総合ID管理システム、学生ポータルシステムなどを順次学認に対応予定
  • 利用者IDの一元管理(総合ID管理Unit Done)
    • 大学全体に存在する様々なIDをリポジトリにて一元管理
    • 管理者、利用者はUnitDoneのデータのみにアタッチ
    • 連絡先へはUnitDoneから登録・更新情報を自動配信
  • 電子リソース時代における富士通の取り組み
    • ハイブリッド目録データベースの構築
  • ハイブリッド目録データベースとGakuNin
    • 学認認証を通してOPACを利用している場合は、検索結果に表示される、認証が必要な電子リソース本文の所在URLからSSoで本文参照が可能
         
         

フォーラムを見た感想

シボレス認証という言葉には馴染みがなかったのですが、どのようなものなのか、普及する事によってどんな事が可能になるのかがよくわかりました。個別に認証が必要なデータベースや電子ジャーナルが、一つのIDとパスワードでシームレスに利用できるようになるというのは非常に魅力的でした。
ただ、基本的には毎回所属機関を選択しなければならないようなので、それについても一度の認証で通るようになればより便利だと感じました。
    
    
(執筆:松野渉)