[upki-fed:00759] Re: ePPN と gakuninScopedPersonalUniqueCode

[Yasuo Okabe <xxxxx@xxxxxxxxxxxxxxx>]

京都大学の岡部です。

話を発散させてしまうことになるので恐縮ですが、おっしゃるようなことは、学
認のように機関を超えての認証連携を行っている場合、大学間での人事異動につ
いても生じる問題で、決して「例外的」に生じることではないと思います。

教員や研究者であればたとえば科研費番号をキーにすれば追跡できるかもしれま
せんし、あるいは国立大学であれば旧・文部科学省の職員番号（≒共済組合の組
合員番号）もキーの候補かもしれませんが、学生も含めた学認全体で統一的に使
えるものは思い当たらないですし、そういう議論がなされたことも私の知る限り
これまでなかったように思います。マイナンバーをこういうところに使うのも抵
抗感に加え法制度上の問題もあると思います。

どうしていくのがよいでしょうか？（問題提起だけですみません）

(2014/01/23 13:03), TSUCHIYA Masatoshi wrote:
> 土屋％システムリプレース作業中です．
> 
> 最近は，退職後再雇用や契約形態の変更などにより，同一人物の人事給与システ
> ム上の職員番号が変更になる事例が増えてきています．古くからある問題ではあ
> るのですが，こういう場合，皆さんはどうされていますか?
> 
> これまでは，本学でも「職員番号が変わったら，システム上は別人．アカウント
> は再発行」という対応をしてきました．学内のシステムだけであれば，メールボッ
> クスをコピーして，ホームディレクトリをコピーして，というように作業を支援
> すれば，アカウントが変わっても，まあそれなりに使えているようです．
> 
> しかし，認証連携が進んでいくと，コトはそんなに簡単ではなくなってきます．
> eduPersonPrincipalName や eduPersonTargettedId をキーとして，学外にも情報
> 資産があり，それを引き継ぎたいというケースが増えてくると思います．
> 
> そうすると，例えば，人間を区別するための一意な番号を，職員番号とは別に用
> 意して，職員番号が変わっても，ePPN や ePTID は変化しないようにする，とい
> う実装が考えられます．ただ，このように実装すると，ePPN は変化していないの
> に，gakuninScopedPersonalUniqueCode は変化する，という事例が発生すること
> になります．
> 
> これは，gakuninScopedPersonalUniqueCode の設計上も，想定されている事態な
> のでしょうか? それとも，何かこちらで設計を工夫する必要があるでしょうか?
> 
> それから，上記のように考えると，現在の本学 IdP の ePPN の設計がどうも誤り
> だったような感じなので，ePPN を訂正しようと思います．この場合，どういう対
> 応が必要でしょうか? 主な提供先は CiNii と Researchmap かと思うのです
> が‥‥．
> 


-- 
Yasuo Okabe
Academic Center for Computing and Media Studies, Kyoto University
http://www.net.ist.i.kyoto-u.ac.jp