Interview
認証技術の高度化で研究教育の向上へ
学術eリソースを利用する大学、提供する機関から成る「学術認証フェデレーション(学認)」。先端の認証認可技術の検討を担う、清水 さや子 助教に、研究内容や今後の課題、研究の意義について聞いた。
清水 さや子SHIMIZU, Sayako
国立情報学研究所
アーキテクチャ科学研究系 助教
「学認」をより豊かに、より多くの人に使いやすく
── まず、現在の国立情報学研究所(NII)での所属と研究の概要について教えてください。
私はアーキテクチャ科学研究系という研究系の教員として働きながら、事業系である学術基盤推進部の学術認証推進室の業務にも携わっています。NIIには、NIIの事業に関わる研究を担う方と、事業に限らず独自の研究テーマに取り組む方がいて、私は前者ということになります。
私の研究テーマは次世代の認証連携の検討で、学術認証推進室が事業として提供しているサービスにも関わってきます。
NIIでは、多くの大学や関係機関と連携し、各所属機関が発行するアカウントを使って学内外の情報サービスにアクセスするための認証連携のフレームワークとして、「学術認証フェデレーション(学認)」を構築・運営しています。
私は学認をベースとした次世代認証連携、中でも、高度な認証技術を多くの教育研究機関に展開するためのIdP(IdentityProvider)ホスティングサービスの検討と、認可効率化のためのグループ管理機能の高度化などを担当しています。
── 学認をベースとした研究の狙いについて教えてください。
「学認」は、学術eリソースを利用する大学と、サービスを提供する機関・出版社から構成されている連合体です。学認に参加している大学などに所属している人は、大学が発行する統合IDを使って学認に参加する多くのサービスを利用できます。学認には、現時点でおよそ300の機関が参加しています。新たに、研究データの活用・流通・管理を促進する次世代学術研究プラットフォーム事業が始まり、高度な認証が求められるようになった今、全ての教育研究機関において、学認の参加が必須になりつつあるため、多くの機関に参加してもらえるようサポートしていたいと考えています。また、新たなデータサイエンス基盤では、教育研究機関だけでなく、これまでは学認に参加できなかった立場の方々にも加わってもらいたい局面も増えてきます。
例えば、大学の研究者が企業研究者と共同研究を行うケースは多いと思います。とはいえ、IDの発行や管理に関しては各機関でかなりのバラつきがあり、大学のようにある程度の統一性が取れている相手と同様に扱うことはできません。
こうしたケースにも対応できるよう、認証機能の高度化を図ろうというのが、研究の狙いです。ここでは一言に認証と言っていますが、単に「本人であるか」を確認する「認証」だけでなく、サービス側から見て、「この人にはこの機能の使用を許可します」という「認可」もあり、私としては、認証と認可をうまく融合させた形で、さらに効率的に運用が行えるようにできないかということを追求しています。
大学のシステム管理者の負担を軽減したい
── 研究の中でも特に苦労している点や、一方でやりがいを感じる点はありますか?
研究開発とは少し離れた部分になってしまいますが、「各大学・機関によるポリシーの違い」をどうまとめていくかが非常に難しいですね。研究してシステムを作り上げたとして、実用化する際には、運用ポリシーを定める必要があります。しかし、多くの大学や研究機関を対象としていると、ID管理の実態ひとつ取ってもさまざまな違いがあります。それぞれ意見を取り入れながらまとめていくのですが、落とし込むには時間もかかりますし、しばしば想定外の問題も出てきたりします。
また、学認に参加するためには、各機関でIdPサーバを立てる必要があるのですが、大学によっては、なかなかそこまでの予算的・人的な余力がないことも多く、それが一つの障壁になっています。そうした部分を、NIIでどのようにサポートしていけるのかというのも、現在の大きな課題です。
とはいえ、「一つのIDで、自大学だけでなく、さまざまな機関のサービスを受けることができる」という学認のメリットは、今後、その範囲が広がっていくことで、さらに大きくなっていくと思います。その点で、研究に携わることができる意義も感じます。
── さまざまな課題がある中で、何が研究を続けるモチベーションになっていますか?
もともと私はNIIに来る前は、大学の情報基盤センターで技術専門職員を務めていたのですが、元大学の職員の立場として考えても、大学側で細かい管理をしなくてもNIIから提供してもらえるサービスがあるのなら、進んで使っていきたいと感じると思います。私自身がシステムを使う側の立場を経験したからこそ、さまざまな教育研究機関に対してサービスを提供し、それら機関の中でシステム管理をしている人たちの負担を少しでも軽減してあげたいという思いが私のモチベーションになっています。
「問題を共通化したサービスを提供できる
── NIIで研究することのやりがいについてお聞かせください。
大学勤務時代にも大学で使用可能なサービスの構築など行っていたのですが、やはりどうしても、一つの大学で使える範囲内に限られてしまっていました。しかし一方で、同じニーズや同じ悩みを抱えている大学は多いのが現状です。そんな部分を共通化したサービスを広く提供していけるのは、大学共同利用機関法人であるNIIだからこそで、そこに携わることにやりがいを感じます。また、NIIには、さまざまな研究に携わっている研究者がいらっしゃるので、他の分野の先生方とコミュニケーションを取りつつ進めていくシーンが多いのも非常に面白く、刺激になっています。