[upki-fed:00760] Re: ePPN と gakuninScopedPersonalUniqueCode

[Kento Aida <xxxx@xxxxxxxxx>]

皆様

#いつもread-onlyですが，すこしだけ情報提供させていただきます．

分散スパコンインフラのHPCIの仕事をしていますが，HPCI設計時にも
同様の問題が議論されました．その結果，HPCIでは HPCI-ID という1種の
生涯ID（科研費の研究者番号に相当するようなもの）を作って，それをユー
ザに割り当てています．

合田 憲人
国立情報学研究所



On 2014/01/24, at 13:57, Yasuo Okabe <xxxxx@xxxxxxxxxxxxxxx> wrote:

> 京都大学の岡部です。
> 
> 話を発散させてしまうことになるので恐縮ですが、おっしゃるようなことは、学
> 認のように機関を超えての認証連携を行っている場合、大学間での人事異動につ
> いても生じる問題で、決して「例外的」に生じることではないと思います。
> 
> 教員や研究者であればたとえば科研費番号をキーにすれば追跡できるかもしれま
> せんし、あるいは国立大学であれば旧・文部科学省の職員番号（≒共済組合の組
> 合員番号）もキーの候補かもしれませんが、学生も含めた学認全体で統一的に使
> えるものは思い当たらないですし、そういう議論がなされたことも私の知る限り
> これまでなかったように思います。マイナンバーをこういうところに使うのも抵
> 抗感に加え法制度上の問題もあると思います。
> 
> どうしていくのがよいでしょうか？（問題提起だけですみません）
> 
> (2014/01/23 13:03), TSUCHIYA Masatoshi wrote:
>> 土屋％システムリプレース作業中です．
>> 
>> 最近は，退職後再雇用や契約形態の変更などにより，同一人物の人事給与システ
>> ム上の職員番号が変更になる事例が増えてきています．古くからある問題ではあ
>> るのですが，こういう場合，皆さんはどうされていますか?
>> 
>> これまでは，本学でも「職員番号が変わったら，システム上は別人．アカウント
>> は再発行」という対応をしてきました．学内のシステムだけであれば，メールボッ
>> クスをコピーして，ホームディレクトリをコピーして，というように作業を支援
>> すれば，アカウントが変わっても，まあそれなりに使えているようです．
>> 
>> しかし，認証連携が進んでいくと，コトはそんなに簡単ではなくなってきます．
>> eduPersonPrincipalName や eduPersonTargettedId をキーとして，学外にも情報
>> 資産があり，それを引き継ぎたいというケースが増えてくると思います．
>> 
>> そうすると，例えば，人間を区別するための一意な番号を，職員番号とは別に用
>> 意して，職員番号が変わっても，ePPN や ePTID は変化しないようにする，とい
>> う実装が考えられます．ただ，このように実装すると，ePPN は変化していないの
>> に，gakuninScopedPersonalUniqueCode は変化する，という事例が発生すること
>> になります．
>> 
>> これは，gakuninScopedPersonalUniqueCode の設計上も，想定されている事態な
>> のでしょうか? それとも，何かこちらで設計を工夫する必要があるでしょうか?
>> 
>> それから，上記のように考えると，現在の本学 IdP の ePPN の設計がどうも誤り
>> だったような感じなので，ePPN を訂正しようと思います．この場合，どういう対
>> 応が必要でしょうか? 主な提供先は CiNii と Researchmap かと思うのです
>> が‥‥．
>> 
> 
> 
> -- 
> Yasuo Okabe
> Academic Center for Computing and Media Studies, Kyoto University
> http://www.net.ist.i.kyoto-u.ac.jp