Index: [Article Count Order] [Thread]

Date:  Thu, 11 Jan 2007 15:03:01 +0900
From:  Yoshiya Kasahara <kasahara @ is.t.kanazawa-u.ac.jp>
Subject:  [drf 0327] Re: [csi]  業績DBとの連携のための識別IDについて

 はじめまして。
金沢大学総合メディア基盤センターの笠原と申します。
本学の図書館が運用されているリポジトリと並行して、
メディアセンター内で試験システムの立ち上げを計画
している関係で、内島さんに同MLをご紹介いただき、
昨年末より参加させていただいております。
今後ともどうぞよろしくお願いいたします。

 話題になっている識別IDの件で、本学の認証関係の情報を
知る立場からコメントさせていただきます。
本学だけの特殊事情かもしれませんが、本学では職員ID=共済番号を、
個人情報に近い扱いで利用する傾向にあります。
たとえば教員の研究費の電子管理システムや給与システム、学生の
成績管理システムなどのアカウント名として使われています。

 もともと事務方で教職員を一意に識別するのに便利なために、
このような使われ方をされはじめたようですが、我々、常日頃
情報セキュリティーを気にかけるメディアセンターの立場と
しては、公開(人に知られてもよい)IDと個人情報(知られると
困る)IDを、使い分けて各自2つ持たねばならない時期に
きていると考えております。

 ご紹介いたしました本学での職員IDの使用例は、あくまで本学の
特殊例かもしれませんが、ある意味、この手の既存IDは、我々が
知りえないところでどのように利用されているかよくわからないと
いう危険性がありますので、注意が必要かと思います。

 おそらく、機関リポジトリという用途から考えますと、
教員識別用のIDは公開される(もともとそういう意図がなくても、
知られても差し支えない)性格のIDを決めて使う必要がありそうです。

 蛇足ですが、このような情勢を受けて、メディアセンターでは、
すでに給与明細まで見えるようなシステムに職員IDが使われて
しまった以上、積極的にこの手の個人情報管理用アカウントに
職員IDを利用して、教職員自身がこのIDを他人に知られると大変な
ことになると意識するよう、啓蒙活動をはじめようとしております。
(実はすでに某部局では、職員IDが表に書かれた名札を学内で
首からぶら下げるよう推奨しているのですが、実はこれは
銀行の口座番号を首からかけて歩いているようなもので、
案外危険な使い方だったりします。。。)
#ただよく考えると全国共通IDですから、教員の異動を考えると
#金沢大だけで啓蒙しても意味がないような気がしてきましたが。。

 ではどうすべきかという具体的解決にはならないコメントですが、
リポジトリ上での情報管理の参考になれば幸いです。

電子図書館班(久保山) さんは書きました:
>・職員ID
> これは、職員番号などと呼ばれるものでしょうが、文部科学省で採番して
>いるそうです。確か、常勤教職員の場合、全国でユニークな番号になります。
>しかも、転任されても、番号は変わりませんよね。
>・共済番号
> 共済番号は、職員番号を流用しているだけで、あえて言えば、たまたま同じ、
>ということです。本学の担当者に聞くと、共済番号は、桁数を増やすことが検討
>されているそうです。

----
笠原 禎也@金沢大学 総合メディア基盤センター
  (兼 大学院 自然科学研究科 電子情報科学専攻
   工学部 情報システム工学科)
E-mail: kasahara @ is.t.kanazawa-u.ac.jp
Phone : 076-234-4952   FAX   : 076-234-4952
〒920-1192 金沢市角間町