カレントアウェアネス
No.260 2001.04.20
CA1385
セキュリティ機能を備えた図書館システム―TOLIMACプロジェクト―
近年,図書館の電子化に対する関心は内外で高まっており,インターネット技術を用いた電子情報の提供が進んでいる。ネットワークを介して情報を提供する際には,不正アクセス,サーバへの侵入等,セキュリティ上の問題が発生する。図書館でも電子文書への不正アクセスや,利用者に関する情報の漏洩などは深刻な問題となるだろう。このため,高度なセキュリティ機能を持つシステムが求められる。しかし,そのために,利用しづらいシステムになることは避けなければならない。
電子図書館に関するプロジェクトは数多くあるが,ここではセキュリティを重視しながら,利用者にとっても使いやすいインタフェースを備えたシステム開発の例として,TOLIMAC(Total Library Management Concept)プロジェクトを紹介する。
TOLIMACプロジェクトは,スマートカード(ICカードともいう。プラスチックカードにCPUやメモリ等の半導体チップを組み込んだカード)と暗号化技術を利用することにより,セキュリティを確保しつつ,利用者に電子文書を提供するシステムを開発することを目的とする。このプロジェクトは,欧州委員会第13総局(CEC DGXIII:現在はDG Information Society)の図書館プログラムによる資金援助を受けて,1996年10月16日にスタートし,1999年6月15日に終了した。TOLIMACパイロットシステムの開発は,ブリュッセル大学図書館(Universite Libre de Bruxelles:ULB)ほか6機関から構成されるTOLIMACコンソーシアムによって行われた。
TOLIMACシステムの最も大きな特徴はスマートカードの利用にある。利用者は,端末PCに接続されたリーダーにスマートカードを挿入し,個人認証番号を入力する。ユーザインタフェースはHTMLで構築されており,WebブラウザでTOLIMACサーバへアクセスする。TOLIMACサーバはスマートカードから得た個人情報を元に認証処理を行い,例えば,利用者が電子文書の検索を行う場合では,バックエンドの文書サーバ(他の図書館のサーバであることもある)に利用者のリクエストを転送する。文書サーバはZ39.50プロトコルによる検索処理を行い,要求された電子文書をTOLIMACサーバに返す。電子文書はPDF形式で提供される。利用画面から利用者がダウンロードないし印刷を選択すると,スマートカードによるオンライン課金処理が行われる。つまり,スマートカードは電子財布の役割も果たす。スマートカードには各利用者に固有の秘密鍵が記録されており,利用者とTOLIMACサーバ間の通信はDES(またはトリプルDES)アルゴリズムによって暗号化されている。
TOLIMACパイロットシステムの評価テストは1999年3月〜4月に行われた。テストはULBのほか,英国サリー大学ジョージ・エドワーズ図書館(George Edwards Library, University of Surrey),アイルランド・ダブリン大学(University College Dublin)図書館で行われ,システム管理者とエンドユーザ双方が評価を行った。エンドユーザからは,ブラウザ画面のユーザインタフェースについて,ヘルプファイルの充実や検索画面の改良などの改善案が指摘された。システム管理者からも統計ツールの提供など,いくつかの要望が寄せられた。
また,スマートカードリーダーのコストが高すぎることも指摘された。しかし,システム全体の評価は概ね好評であり,特にスマートカードを利用することによる支払の簡便さと,一貫した操作性は高く評価された。
ネットワークを介した電子文書の提供は今後も増大していくだろう。また,その際,課金処理や著作権管理,セキュリティは必ず問題となる。TOLIMACプロジェクトは,利用者の利便性と,高度なセキュリティを実現する図書館システムを実証した。電子図書館システムの興味深い一事例であるといえるだろう。
石橋 隆宏(いしばしたかひろ)
Ref: Rumsey, Sally et al. Evaluation of Tolimac. J Librariansh Inf Sci 32(2) 64-70, 2000
TOLIMAC [http://tolimac.ulb.ac.be/] (last access 2000. 11. 28)
TOLIMAC. Ariadne (20) [http://www.ariadne.ac.uk/issue20/tolimac/] (last access 2000. 11. 28)
Internet Engineering Task Force. ESPトリプル DES 変換(RFC1851).1995.9. [http://www.ipa.go.jp/security/rfc/RFC1851JA.html] (last access 2000. 11. 28)