[[岡山大学e-Learningポータルサイト(Wiki版)]]

(筆者は[[情報統括センター:http://www.okayama-u.ac.jp/user/citm/]]所属ではないため,岡山大学としてのポリシーと下記の文章は無関係です.あくまで一般論です.)

** なんで岡大IDでの一括管理が必要なの? [#f43a44e5]

岡山大学に限らず,現在の個人認証IDの管理は,1ユーザ1IDにして集約させようという流れになっています.(例えば,[[OpenID:http://www.openid.or.jp/]])

この根底には,計算機サービスが多様化してきたことによって,''同一人が大量のユーザIDやパスワードを所持する状況がでてきた'',というところにあります.~
個人で多くのIDとパスワードを持っていると,
- 覚えるのが面倒になってIDとパスワードを紙に書く
- 自分がどのサービスに何のIDを登録していたか忘れてしまう

のようにユーザアカウントの管理がぞんざいになり,結果パスワード情報が漏れるなど,セキュリティ上のリスクが高まる状況が近年現れてきました.

ユーザアカウントを管理する側にとっても,一人あたり複数のユーザIDが存在すると,一体どのIDをどの目的で,どの頻度で使っているかという把握がしきれなくなるという問題もあり,こちらもセキュリティ上は好ましくない状況といえます.

つまり統合認証基盤によってユーザIDを一人一つに集約するのは,単に利便性向上というだけではなく,「アカウント情報が分散管理されることによるリスクを防ぐ」というセキュリティの向上も大きな目的にあります.

** ユーザIDは他者に見せるべきではない? [#hebe0f20]
//** ユーザIDは他者に見せるべきではない? [#hebe0f20]

ユーザIDは本来,個人識別のためにシステムあるいは他者へ"明示"する目的で使われるものなので,ユーザID自体を他者に知られないようにすることは,セキュリティ上意味がないとは言いませんが,それほど効果はないだろうと思われます.~
多くのサービスは,ユーザIDは他者から"見える"ように作られています.~
(もちろん,パスワードは絶対に他者に知られないようにしなければなりません.)
//ユーザIDは本来,個人識別のためにシステムあるいは他者へ"明示"する目的で使われるものなので,ユーザID自体を他者に知られないようにすることは,セキュリティ上意味がないとは言いませんが,それほど効果はないだろうと思われます.~
//多くのサービスは,ユーザIDは他者から"見える"ように作られています.~
//(もちろん,パスワードは絶対に他者に知られないようにしなければなりません.)

岡大IDはランダムな文字列ですが,それはセキュリティ上の理由というより,
- 大学に所属している間唯一のIDとして使うため,文字に意味を持たせない
- 極力半永久的に同じIDを別の人に割り振らないようにする
-- 従来のID体系では,人の入れ替わりに伴って同じIDが別の人に割り振られる可能性があります
//岡大IDはランダムな文字列ですが,それはセキュリティ上の理由というより,
//- 大学に所属している間唯一のIDとして使うため,文字に意味を持たせない
//- 極力半永久的に同じIDを別の人に割り振らないようにする
//-- 従来のID体系では,人の入れ替わりに伴って同じIDが別の人に割り振られる可能性があります

といったが大きな理由ではないかと思われます.
//といったが大きな理由ではないかと思われます.

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS