[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:179] Re: (情報提供)Shib認証でRefWorks



中村@NIIです。

(2010/03/15 15:47), Toshihiro Inoue wrote:

> 極端に言うと、○○学会の電子ジャーナルに関して、
> 大学のサイトライセンスでは、1980年〜2005年分がアクセス可能範囲で
> 個人会員として登録していれば2006年〜2010年分がアクセス可能範囲と
> いうような場合でしょうか。

そういう例もありそうですね。私が思い浮かべていたのは、学会の中に
いくつか分野の区分があって、分野ごとにライセンスを結ぶ(分野ごとに
会員資格がある)というものです。大学が全ての分野についてライセンスを
結んでいれば、起こらない状況ではありますが、必ずしもそうではない
ようなので、気になっていました。

> 通常、大学での契約は最近ほとんどIPアドレス認証かと思いますので、
> まず大学構内でアクセスすると、前者の範囲が見え、個人会員ならIDが
> あるでしょうから、ログインすると、後者の範囲になる、といった。
> 
> IdPは大学で立てている場合が多いと思うので、サイトライセンス契約した
> 図書館が段取りして、○○学会とIdP設置者に「○○学会ジャーナルは
> Shibboleth認証出来るようにしてください。」と依頼し設定します。
> これは分かる気がする(既にCiNiiは、そうしました)のですが、
> 個人会員の認証をShibbolethと紐付ける定義をするのは、誰がするのか
> イメージが沸きませんでした。もちろん、そういう使い方が出来れば、
> 会員にとっては、認証方法が一本化でき、便利な気がするのですが、
> そんなケースがあり得るのでしょうか。

個人会員のアカウントが学会から発行されていれば、シボレスでログイン
した上で、個人会員アカウントと紐づける、という処理は、個々の個人会員が
自分でできると思います。

> 私は、頻繁に「不正に大量ダウンロードした」と言ってアクセス遮断する
> ような学会誌がShibboleth対応したら、大学全体のProxy IPが止められな
> いようになるんじゃないか、と期待しています。

これは期待したいですね。

(逆の言い方をすると、大学全体の Proxy アクセスが止められていても、
シボレス認証だとアクセスできる?)

-- 
中村 素典 / 国立情報学研究所 学術ネットワーク研究開発センター
xxxxxxxx@xxxxxxxxx