E2447 – 学認+eduGAINでリモートアクセスの選択肢が広がる

カレントアウェアネス-E

No.425 2021.11.25

 

 E2447

学認+eduGAINでリモートアクセスの選択肢が広がる

国立情報学研究所・林豊(はやしゆたか),相沢啓文(あいざわたかふみ)

 

  学術機関で有料契約している電子ジャーナルや電子ブック,学術データベース等の電子リソースに対して,自宅等からリモートでアクセスしたいというニーズは,コロナ禍でより切実なものとなった。

  一般に,学術機関における電子リソースのリモートアクセスには,(1)機関のネットワークにVPN(Virtual Private Network)で接続する,(2)機関のプロキシサービス(EZproxy等)を経由する,(3)電子リソースサイトにログインする,の3種類の方法がある。さらに(3)においては,ウェブサイトごとに異なるアカウントを管理する煩雑さを解消するため,単一のアカウントで横断的にログインできるようにするシングルサインオン(SSO)という手法がある。

  このSSOのために国内で広く使われているしくみとして,国立情報学研究所(NII)が全国の学術機関と連携して2010年度から本格運用している「学認」(E1482CA1736参照)がある。学認には,国際規格SAML(サムル)に準拠したShibboleth(シボレス)等のソフトウェアを用いるという技術的な側面もあるが,その本質は,そこに参加する学術機関・出版社が互いに信頼しあうことで成立する「フェデレーション」(連合体)にある。電子リソースの利用者である学術機関はIdentity Provider(IdP)として,電子リソースの提供者である出版社はService Provider(SP)として,それぞれ学認に参加する。参加においては,認証システムの運用やセキュリティの維持等に関する一定の基準の遵守が求められており,それによりフェデレーション全体の信頼性が担保されている。2021年10月末現在で,学認には,265のIdPと,195のSPが参加している。

  学術機関(IdP)にとっては,学認という単一のしくみに参加するだけで広くSSOが可能となるのが利点である。他方,出版社(SP)の立場としては,自社の電子リソースを日本の研究者にSSOで利用してもらうためには学認の基準に合わせてシステムやルールの対応が必要になり,加えて,世界の研究者をターゲットにするならば,諸外国にも多数存在する学認のような認証フェデレーション(米国のInCommon Federarion,英国のUK federation等)にもひとつひとつ対応していく必要が出てくる。

  この対応コストを軽減するしくみとして,eduGAIN(エデュゲイン)がある。2011年に運用を開始したeduGAINは,世界各国のフェデレーションを相互に連携・接続させるインターフェデレーションと呼ばれるもので,サービスやリソースへの容易なアクセスをグローバルに実現することを目的としている。2021年11月現在で,eduGAINには,70以上のフェデレーションから,4,500以上のIdPと,3,500以上のSPが参加している。eduGAINに参加しているSPは“eduGAIN Entities Database”や“Metadata Explorer Tool”で探すことができる。

  学認も2013年にeduGAINへの参加を果たした。これによって,学認に参加しているIdPは,(学認ではなく)eduGAINに参加しているSPの電子リソースもSSOで利用することが可能になったのである。この大いなるメリットを享受するために学認に参加しているIdPがすべきことは,若干のシステム設定変更の後に,学認申請システムで「eduGAINへ参加する」にチェックを入れて申請するだけである。(学認に参加済みのSPも,同様の手続きでeduGAINに参加し,世界中の研究者にSSOを提供可能となり,海外展開を図ることができる。)

  ここ数年の顕著な傾向として,海外のSPについて,上述のコスト的な理由からか,学認には参加せず,eduGAINにのみ(学認以外のフェデレーションを経由して)参加するというケースが増えてきており,日本の学術機関にとってのeduGAINの重要性が増してきているのを感じている。例えば,そのようなSPとして,JSTOR,Company of Biologists,JAMA,Rockefeller University Press等がある。

  しかし残念ながら,日本国内ではeduGAINの知名度がまだまだ低い状況にある。実際,学認からeduGAINに参加しているのは,2021年7月現在で,58のIdP,5のSPにすぎない。また,学認経由でeduGAINに参加していても,そのメリットを十分に認識して活用するまでには至っていないという学術機関からの声も聞こえてきている。

  学術機関で学認をご担当の皆様には,eduGAINによってこれまでよりもさらに多くの電子リソースへのリモートアクセス/SSOが可能になることをぜひ知っていただき,eduGAINに未参加であればまずは上述の参加申請をしていただきたい。既に参加済みであれば,機関内でニーズのあるeduGAIN SPについてIdP側で(学認SPの際と同様の)新規SP接続設定を行い,さらには利用者に認知してもらうための積極的な広報・利用支援を展開していただければありがたい。

  筆者らが所属するNIIの学術認証運営委員会図書館系サービス作業部会では,学認を通した電子リソースの利用促進の支援を役割としており,今後はeduGAINの活用に向けて学術機関のサポートに力を入れて取り組んでいく予定である。

Ref:
GakuNin.
https://www.gakunin.jp/
“概要”. GakuNin.
https://www.gakunin.jp/fed
西村健. 学認について. 2021, 13p.
https://www.nii.ac.jp/openforum/upload/4-2_setsumeikai20211117_gakunin.pdf
“eduGAINに参加する”. GakuNin.
https://www.gakunin.jp/join/eduGAIN
eduGAIN.
https://edugain.org/
“Entities Database Explorer”. eduGAIN Technical website.
https://technical.edugain.org/entities
Metadata Explorer Tool.
https://met.refeds.org/
“FEDERATION”. InCommon.
https://www.incommon.org/federation/
The UK Access Management Federation.
https://www.ukfederation.org.uk
“JAMA,Rockefeller University Press,Sageが学外から利用可能となりました!”.東邦大学メディアセンター電子リソース情報. 2021-05-13.
https://tohoej.blogspot.com/2021/05/jamarockefeller-university-presssage.html
“JSTOR 電子ジャーナルの学外からの利用について”.東邦大学メディアセンター.2021-05-06.
https://www.mnc.toho-u.ac.jp/mc/remote_jstor.php
“運営体制”. GakuNin.
https://www.gakunin.jp/fed/committee
山地一禎,中村素典. 山形大学の事例からはじまる学認の次世代認証基盤構想. カレントアウェアネス-E. 2013, (245), E1482.
https://current.ndl.go.jp/e1482
野田英明, 吉田幸苗, 井上敏宏, 片岡真, 阿蘓品治夫. Shibboleth認証で変わる学術情報アクセス. カレントアウェアネス. 2011, (307), CA1736, p. 4-7.
https://doi.org/10.11501/3050825