欧州研究図書館協会(LIBER)、シングルサインオン(SSO)認証実施のための10の推奨原則の草案を公開:パブリックコメントを募集中

2020年3月2日、欧州研究図書館協会(LIBER)は、LIBERの下に設置された「図書館の連携認証管理(Federated Identity Management For Libraries:FIM4L)」ワーキンググループがシングルサインオン(SSO)認証実施のための10の推奨原則の草案を公開し、パブリックコメントを募集していることを発表しました。

施設外から図書館のオンラインリソースへアクセスする際に用いられるSSOによる連携認証は、正しく設定されていない場合には、利用者のプライバシーを保護するという図書館の責任に相容れないものとなります。LIBERのFIM4Lワーキンググループは同草案を利用者のプライバシーを保護しながら、図書館と出版社がSSOによる連携認証の設定・管理をより容易に実施できるようにすることを目的に作成しました。

公開された草案では、認証の設定やソリューションが「EU一般データ保護規則(GDPR)」等のデータ保護規制に準拠していること、世界各国の学術認証フェデレーションを相互接続しているeduGAINの利用を推奨すること、出版社は欧州の研究教育ネットワークの管理運用を行うGÉANTのデータ保護行動規範の遵守を宣言することが推奨されること、などの10項目のSSO実施時の推奨原則などが示されています。LIBERは2020年4月30日まで草案へのパブリックコメントをオンラインで文書に関して議論しコンセンサスを得るためのサービス“Discuto”上で受付しています。

FIM4L Working Group Invites Comments on Recommendations for SSO Connections with Publishers(LIBER,2020/3/2)
https://libereurope.eu/blog/2020/03/02/fim4l-recommendations/

Federated Identity Management For Libraries (FIM4L): Draft Guidelines & Recommendations [PDF:6ページ](LIBER)
https://libereurope.eu/wp-content/uploads/2020/03/FIM4L-Guidelines-Consultation.pdf

Federated Identity Management for Libraries (FIM4L) - Draft Guidelines & Recommendations(Discuto)
https://www.discuto.io/en/consultation/33970

参考:
CA1736 - Shibboleth認証で変わる学術情報アクセス / 野田英明, 吉田幸苗, 井上敏宏, 片岡真, 阿蘓品治夫
カレントアウェアネス No.307 2011年3月20日
https://current.ndl.go.jp/ca1736

E2053 - EU一般データ保護規則(GDPR)と図書館への影響
カレントアウェアネス-E No.353 2018.08.30
https://current.ndl.go.jp/e2053

オランダのSURFがORCIDと合意、SURFconext経由でORCIDログインが可能に
Posted 2016年2月10日
https://current.ndl.go.jp/node/30697

Springer Nature社、購読機関外からの簡便な電子リソースアクセス認証に関する新サービスSeamlessAccess.orgを採用
Posted 2019年11月18日
https://current.ndl.go.jp/node/39526