[upki-fed:217] Re: UPKIフェデレーションの属性追加について

["OZAKI Koji" <xxxxx@xxxxxxxxxxxxxxxxxxx>]

京都産業大学の尾崎です。

> > と，ここまで書いてふと思ったのですが，やりとりに使われる重要な定義はOIDだけ
> > なので，OIDさえ共通に定義しておけばいいのではないかと。セキュリティ上狙われ
> > やすいのはSPでの変数名でしょうから，受け取る際に名前を変えて受け取ればいい
> > のではないでしょうか。
> 
> 値に対してsemanticsをもたせる（何のIDか）必要はないですか？

言葉不足でした。属性名を決めることは必要だと思います。スキーマの定義に
も必要ですし，何のIDか説明するにも名前はないと困ります。
ただ，セキュリティを気にするサイトはその属性名を（そのまま）利用しなけ
ればよいのではないか，と思うのです。

> 尾崎さんのケースでは学生IDのことだけを考えている？

「学生証番号，職員番号，その他（ゲスト番号）」が入る属性を考えています。

また，岡部先生より次のようなご指摘がありましたが，

> 大学で使われる個人番号には、大別して、職員番号に相当するものと、学生番号
> とがあり、例外的とはいえそれらを同時に持つ人もいるし、派遣職員のようにど
> ちらも持たない構成員もいるわけですが、学認ではどう扱うのがいいでしょうか？
> 
> (1) 職員番号と学生番号は区別せず、統合された一つの番号系とする。
> 　（それに職員番号、学生番号などをどう埋め込むかは各大学に任せる）
> (2) 職員番号と学生番号を別々に扱う
> (3) 職員番号、学生番号、それらを統合した番号、の三つの属性を定義しておく

私は(1)でよいのではないかと思っています。職員番号と学生番号を同時に持つ人に
はきっとIDが２つ，別々に発行されるのではないでしょうか。
（少なくとも本学では別々に発行します。同一IDで使い分けることができるシステム
　を作るのも難しい（面倒）ですし…。）

---------------
京都産業大学　情報センター　尾崎　孝治