[4-I-1-04] 研究データ基盤を含むITリソース利用時に求められる確実な本人確認と身元保証を実現するための仕組みの検討とシステム設計
Identity Verification, Identity Assurance, Authentication, Research Data Infrastructure
【目的】多くの国で大学内のアイデンティティを用いて学外を含むITリソースを共有するために学術フェデレーションが構築されている.日本では学術認証フェデレーション「学認(GakuNin)」が構築されている.学認に参加するには,組織ごとにIdentity Provider(IdP)を構築し,運用する必要がある.Service Provider(SP)は,IdPから認証結果を受け取り,受け取った結果によって認可する.
研究データ基盤などのSPでは,組織外の共同研究者などと研究データを共有する際,学認に未参加である組織に所属する人の扱いが課題になる.本研究では,研究データ基盤のSPとして,研究者が研究データや関連資料を管理・共有するための研究データ管理サービスGakuNin RDM(GRDM)を例に考える.GRDMを利用する際には,利用する研究者の確実な本人確認と責任組織を明確にすることが求められる .しかし,GRDMを利用する多くの研究プロジェクトにおいて,学認に未参加の組織に所属する共同研究者に対する確実な本人確認を行うということは,非常に負担が高くなる.特に,医学研究では機微な情報を扱うことがあるため、確実な本人確認が求められる.
【方法】この課題に対して,現時点の運用フローを想定し本人確認のために策定したポリシーを元に,試験的に府省庁共通研究開発管理システム(e-Rad)による身元確認を行い,運用の視点からその課題を洗い出す.そして,厳格な本人確認が行われた研究者に対して,責任組織を明確にしつつ,スムーズにIDを発行するための仕組みの設計を行う.
【結果】e-Radによる本人確認は可能であるが,情報の更新を的確に行う必要があるなど課題を明確にすることで,さらなる本人確認の仕組みの可能性を探る.
【考察・結論】学認に未参加組織のユーザが確実な本人確認と責任組織を明確にすることで,GRDMなどのSPの利用が可能になり,研究活動の推進につながる.
【倫理的配慮】該当なし.
研究データ基盤などのSPでは,組織外の共同研究者などと研究データを共有する際,学認に未参加である組織に所属する人の扱いが課題になる.本研究では,研究データ基盤のSPとして,研究者が研究データや関連資料を管理・共有するための研究データ管理サービスGakuNin RDM(GRDM)を例に考える.GRDMを利用する際には,利用する研究者の確実な本人確認と責任組織を明確にすることが求められる .しかし,GRDMを利用する多くの研究プロジェクトにおいて,学認に未参加の組織に所属する共同研究者に対する確実な本人確認を行うということは,非常に負担が高くなる.特に,医学研究では機微な情報を扱うことがあるため、確実な本人確認が求められる.
【方法】この課題に対して,現時点の運用フローを想定し本人確認のために策定したポリシーを元に,試験的に府省庁共通研究開発管理システム(e-Rad)による身元確認を行い,運用の視点からその課題を洗い出す.そして,厳格な本人確認が行われた研究者に対して,責任組織を明確にしつつ,スムーズにIDを発行するための仕組みの設計を行う.
【結果】e-Radによる本人確認は可能であるが,情報の更新を的確に行う必要があるなど課題を明確にすることで,さらなる本人確認の仕組みの可能性を探る.
【考察・結論】学認に未参加組織のユーザが確実な本人確認と責任組織を明確にすることで,GRDMなどのSPの利用が可能になり,研究活動の推進につながる.
【倫理的配慮】該当なし.