学術ＩＤとライフログ連携管理 2013年の実証実験から～ビックデーター時代のIDフェデレーションとＩＤコモンズ～ＩＴエンジニアリング事業本部エンタープライズ第一部営業第五課（学術・公共担当）ライフログが、必要となったひとつの背景～学生見守りと保護者への情報提供～ Copyright© SCSK Corporation -1- 糸魚川-静岡断層帯の予想震度右図は糸魚川−静岡構造線における震度予想(このような予想が構造線や断層ごとにされている) 糸魚川−静岡構造線にて M8.0の地震が発生した場合、松本市は市街地ほぼ全域で震度7が予想されている。 ■糸魚川−静岡構造線（中部）の地震計測震度 http://www.pref.nagano.lg.jp/kikikan/bosai/jishink/hp/frm1_0.htm Copyright© SCSK Corporation -2- 社会的背景の視点 1.学生見守り(安心安全の学生生活) ・下宿する子の見守りを可視化イライラ・使い慣れたスマホやFacebookのIDで利用 2. 父兄への大学からのサービス（国内外）・海外からの留学生の父兄に対する、学生の安否や履修状況の可視化・学務・教務システムとの連携により、履修情報やポートフォリオを提供 3. メンタルケアー・スマホなどの様々なデバイスからinputを増やすことにより学生の情緒（イライラ）を可視化。退学者などを増やさない実施対策 4. ライフログ（ビックデーター）・バス、鉄道会社等の公共交通機関のマーケティング（どの路線を拡充するか）・商工会等、地域連携によるマーケティング（学生向け13時以降ランチディスカウント）・生協との重複コスト削減（寒い日に何が売れるのかなど） Copyright© SCSK Corporation -3- 大学側の視点（課題や悩み） 1. 各大学は、学生の父兄から安否確認情報を参照したいなどとする要望に、父兄のID管理は高コスト。⇒ 学情の負荷・コスト増大。しかしながら卒業生を囲い込み就活などにも生かすべく管理したい。 2. 対処方法として、 Public cloud ID （Facebook，GoogleApps，Microsoft，Twitter等）の IDを活用することによりIDマネージメントそのものからは開放されるが、IDを紐付ける Federateに関するライセンスコストや運用コストが発生する。 ⇒ 父兄からライセンスコストを回収できたとしても運用から逃れられない。 3. 大学はID Federateのライセンスコストや運用をアウトソースしたいが、安心してアウトソースできるサービス提供先が無い。 ⇒ 学生の父兄への安否確認情報参照サービス提供に踏込みにくい４．海外からの留学生にも、日本人学生と同じレベルの情報を伝え且つ祖国の家族にも安心していただける安否情報を提供できる可能性を探りたい。 Copyright© SCSK Corporation -4- 大学と学生数出典【学校数：全国大学一覧、在学者数：学校基本調査】文科省ホームページからの抜粋学校数（平成25年5月1日現在）在学者数（平成25年5月1日現在） Copyright© SCSK Corporation 国立公立私立計公立の割合 86校 83校 601校 770校 10.8% 614，785人 146，159人 2，107，984人 2，868，928人 5.1% -5- 日本の平均年齢推移出典【国立社会保障・人口問題研究所】 http://www.ipss.go.jp/index.aspからの抜粋表２－６人口の年齢構造に関する指標：1884～2012年人口割合(％) 年次 0～14歳 1884 1888 1898 1908 1920 1930 1940 1947 1950 1955 1960 1965 1970 1975 1980 1985 1990 1995 2000 2005 2010 2011 2012 31.6 33.7 32.8 34.2 36.5 36.6 36.7 35.3 35.4 33.4 30.0 25.6 23.9 24.3 23.5 21.5 18.2 16.0 14.6 13.8 13.1 13.1 13.0 15～64歳 62.7 60.8 61.7 60.5 58.3 58.7 58.5 59.9 59.7 61.3 64.2 68.1 69.0 67.7 67.4 68.2 69.7 69.5 68.1 66.1 63.8 63.6 62.9 65歳以上 5.7 5.5 5.5 5.3 5.3 4.8 4.8 4.8 4.9 5.3 5.7 6.3 7.1 7.9 9.1 10.3 12.1 14.6 17.4 20.2 23.0 23.3 24.1 平均年齢 (歳) 従属人口指数中位数年齢 (歳) 28.9 28.2 28.0 27.7 26.7 26.3 26.6 26.6 26.6 27.6 29.1 30.4 31.5 32.5 33.9 35.7 37.6 39.6 41.4 43.3 45.0 45.3 45.6 総数 21.0 24.5 23.9 24.1 22.2 21.8 21.9 22.1 22.3 23.7 25.6 27.5 29.1 30.6 32.5 35.2 37.7 39.7 41.5 43.3 45.0 45.3 45.6 59.6 64.5 62.1 65.2 71.6 70.5 70.9 66.9 67.5 63.1 55.7 46.8 44.9 47.6 48.4 46.7 43.5 43.9 46.9 51.3 56.7 57.1 59.0 年少人口 50.5 55.5 53.2 56.5 62.6 62.4 62.7 58.9 59.3 54.4 46.8 37.6 34.7 35.9 34.9 31.6 26.2 23.0 21.4 20.8 20.6 20.5 20.6 老年人口 9.1 9.0 8.9 8.7 9.0 8.1 8.2 8.0 8.3 8.7 8.9 9.2 10.2 11.7 13.5 15.1 17.3 20.9 25.5 30.5 36.1 36.6 38.4 老年化指数 18.1 16.3 16.7 15.3 14.4 13.0 13.1 13.6 14.0 15.9 19.1 24.6 29.5 32.6 38.7 47.9 66.2 91.2 119.1 146.5 175.1 178.1 186.1 表2-5の人口に対応する。年齢不詳人口を年齢別に按分した人口による。年少（従属）人口指数は0～14歳人口の15～64歳人口に対する比率，老年（従属）人口指数は65歳以上人口の同じく15～64歳人口に対する比率，従属人口指数（総数）はそれらの和である。また，老年化指数は65歳以上人口の0～14歳人口に対する比率で，各指数とも，それぞれ分母人口100について。なお，中位数年齢とは人口を年齢順に並べて数え，ちょうどまん中にあたる人の年齢である。平均年齢および中位数年齢は，各歳別人口に基づき算定した。 Copyright© SCSK Corporation -6- 日本の人口分布（1960年）出典【国立社会保障・人口問題研究所】 http://www.ipss.go.jp/index.aspからの抜粋 Copyright© SCSK Corporation -7- 日本の人口分布（2010年）出典【国立社会保障・人口問題研究所】 http://www.ipss.go.jp/index.aspからの抜粋 Copyright© SCSK Corporation -8- 日本の人口分布(2005年10月解説入り) 出典【国立社会保障・人口問題研究所】 http://www.ipss.go.jp/index.aspからの抜粋 Copyright© SCSK Corporation -9- 日本の人口分布(2060年見込) 出典【国立社会保障・人口問題研究所】 http://www.ipss.go.jp/index.aspからの抜粋 Copyright© SCSK Corporation - 10 - 学生の認証と、保護者の認証～大学側のニーズの視点から～ Copyright© SCSK Corporation - 11 - 安否確認システムとID拡張の着想点・家族等が自分の持つソーシャルサービスのIDを使ってセキュアに子供の学生のライフログ(日常の活動)を閲覧できるサービス）・閲覧権限を付与するのは情報を開示する側が ② 決める外部利用者の家族などチャレンジ領域外部利用者のIDを管理せずに認証システムが利用できる ① 外部利用者 Ping （乗車顧客の家族など） Federate ⑦ ポータルサイト安否確認システム学務・教務システム等 ③ SAML ④ DB チャレンジ領域安否確認システム（Shibboleth-SP） ⑦ Copyright© SCSK Corporation - 12 - ⑤ 乗車利用顧客本人事例：信州大学安否確認システム画面仕様  安否確認表示（災害日登録時）災害等が発生した場合教職員ユーザは「災害発生日」タブをクリックして災害日登録を行うこの行だけでは安否は確認できない Copyright© SCSK Corporation 災害日として登録された日は網掛け表示される - 13 - 事例：信州大学安否確認システム画面仕様  安否確認表示（災害日登録時）災害等が発生した場合教職員ユーザは「災害発生日」タブをクリックして災害日登録を行う災害日として登録された日は網掛け表示される Copyright© SCSK Corporation - 14 - ライフログのイメージ～関係するシステムと今後のチャレンジ～ Copyright© SCSK Corporation - 15 - データ連携イメージ図（拡張の可能性を図式化）学内ポータル拡張入退室管理システムポートフォリオシステム就活強化安否・見守りシステム認証アプライアンス SSO化ソリューション DB構築 MySQL Jboss TomCat DB最適化 Web連携 AWS アマゾン netX DC インフラインフラ大型ファイアーウォールセキュリティ強化双方向遠隔授業授業質向上 Copyright© SCSK Corporation 大規模認証スイッチ大型ストレージリポジトリサーバー Email拡張 Gapps office365 - 16 - アラクサラアプリシア「学生見守りサービス」システム構成図（今後の連携想定を含む）システム利用ユーザ商用サービス（生協、バス会社など）学生／教職員ユーザ履歴（ID、資格など）（物品購入など）認証サーバへログイン大学学生ID 学生ID 学生教職員ID ﾗｲﾌﾛｸﾞ DB ライフログ Copyright© SCSK Corporation ライフログデータを取得認証 LDAP EC2 学生ID 学生ID 学生外部利用者（学生の親） IdP My SQL 外部認証連携サービス外部サービスへログイン EC2 SAML Web My SQL SAML EC2 ユーザ属性を取得 ①認証システム（Shibboleth-IdP） - 17 - ②安否確認システム（Shibboleth-SP） 17 ライフログと認証、認可ＩＤデータ連携拡張想定イメージ図リアル店舗学食購買店舗与公共交通 ID ・ID/Pass・シングルサインオン学・学生証作成コスト削減学・ID管理のアウトソース生学学生学生 ID ID 生生学 ID 生 ID 元帳 ID DB ID 学生・学生証大学学生・学生証・学割！・ポイント貯まる？学認加盟大学の ID確認・認証 ID 信履 ID歴小売連携ライフログ確認・学生見守り・安否確認・子供の管理監視 AWS 安否確認ポータル ID/Pass 総合学割ポータル学生・学生証 Copyright© SCSK Corporation 与信 ID - 18 - ￥学生ライフログ学生の親・家族企業の応用例～起業ニーズの視点～ Copyright© SCSK Corporation - 19 - ライフログと認証、データー連携イメージ図与信 ID 某鉄道企業提案済資料データ提供元帳DB Idp ・ポイント貯まる乗車利用者 Copyright© SCSK Corporation 企業 ID 連携リアル店舗駅買店改札内外乗車降車購買履歴データの安否利用政府公的IDを利用した裏書が良いのか？ポータルへの入口を第三者認証 SAML2.0 ・お買い物も安心！・しかもポイント割総合ポータル ID/Pass 安否確認ポータル ID/Pass - 20 - 履歴 S P データの授受データ確認・安否確認・家族行動確認 ¥ 顧客 Life log 家族や知人 • １．「乗客見守りサービス」の特長： • ① 家族等が安否確認情報を参照する際に機能として求められる不特定多数のID管理業務から開放される。 • ② Public cloud ID （Facebook，GoogleApps，Microsoft，Twitter等）のIDを活用できる。 • ③ 乗客が通常使い慣れた Public cloud ID で「乗客見守りサービス」にアクセスできる付加価値サービスを提供できる。 Copyright© SCSK Corporation - 21 - 自治体への応用例の提案～自治体ニーズの視点～ Copyright© SCSK Corporation - 22 - 補足）紐付けおよび本人確認方法（案）住民ID SNSアカウント本人他人 Copyright© SCSK Corporation 塩尻IDと同一権限を住民IDと同一権限を与えるのではなく、与えるのではなく、基本的にPublicCloud 基本的にPublicCloud 側からは参照のみと側からは参照のみとするのが望ましいとするのが望ましい判断本人が自ら住民本人が自らSNS IDに対して、アカウントに紐 SNSアカウントづけるを紐づける紐づけたいSP側で独自に本人に許諾を得る - 23 - 信州大学のシステム事例～ライフログに活用を視野に入れたポイント～ Copyright© SCSK Corporation - 24 - 事例：信州大学画面仕様（１／７） 2014/04稼動  ログイン学認IDとパスワードを入力して安否確認システムにログインする Copyright© SCSK Corporation - 25 - 25 信州大学画面仕様（２／７）  教職員メニュー教職員ユーザはログインに成功すると教職員用のメニューが表示される学生の安否確認を行うときは「学生検索」タブをクリックする Copyright© SCSK Corporation - 26 - 26 信州大学画面仕様（３／７）  学生検索教職員に紐付けられた学生の一覧が表示される安否確認したい学生の名前リンクをクリックする Copyright© SCSK Corporation - 27 - 27 信州大学画面仕様（４／７）  安否確認（ライフログ）表示選択した学生の安否（ライフログ）が一週間単位で表示されるライフログが発生した日はリンクが表示されるライフログの詳細を確認する場合にはリンクをクリックする Copyright© SCSK Corporation - 28 - 28 信州大学画面仕様（５／７）  安否確認詳細表示ライフログの詳細情報を表示する Copyright© SCSK Corporation - 29 - 29 信州大学画面仕様（６／７）  安否確認表示（災害日登録時）災害等が発生した場合教職員ユーザは「災害発生日」タブをクリックして災害日登録を行う災害日として登録された日は網掛け表示される Copyright© SCSK Corporation - 30 - 30 信州大学画面仕様（７／７）  災害日登録災害名称と発生日を入力する Copyright© SCSK Corporation - 31 - 31 まとめと今後パブリッククラウドはユーザがなにも考えなくても(設計しなくとも)BCP/DR や HA が担保されるものが良い [ただし金融機関なみの機能・性能は求めないことが条件] サービス内容にふさわしい形態・ポリシーを探るその他、今後リリース予定のパブリッククラウド • 事務情報共有システム(Google Apps) • 学務系システム(DCにてプライベート運用後にパブリックへ) お願い学認を使ったSPを構築してSaaSを展開する際は、大学の業務 (研究・教育含む)としてやっているものを是非対象に！出典：信州大学鈴木副センター長殿講演資料からライフログについてライフログとそれを利用したアプリケーションやサービスには、統合認証が非常に重要(統合IDの観点で学認との相性は良い) ライフログは多ければ多いほど(詳細であればあるほど)有効か？ • プライバシーへの配慮や、安否確認では許されても通常のメンタルケアの観点から許されない項目が存在する • 災害時の安否確認であっても不要な詳細項目がある • 平常時に収集するライフログには、より制限がある • 学生のライフログを閲覧して良い者と閲覧条件を整備する必要がある(被閲覧情報の開示も必要) • 認証情報だけでなく、グループ情報などの付帯情報も重要こらを考慮しながら学生のライフログ情報をベースとした安心・安全を実現するシステムを順次整備していく出典：信州大学鈴木副センター長殿講演資料から今後の展開と、ICTSFCの活動～ライフログのビックデーター活用～ Copyright© SCSK Corporation - 34 - ICTSFCコンソーシアムの取組み • １．「学生見守りサービス」の特長： • ① 大学は、父兄が安否確認情報を参照する際に機能として求められる父兄のID管理業務から開放される。 • ② Public cloud ID （Facebook，GoogleApps，Microsoft，Twitter等）のIDを活用できる。 • ③ 父兄が通常使い慣れた Public cloud ID で「学生見守りサービス」にアクセスできる付加価値サービスを大学が提供できる。 • ２．コンソーシアムで取組み中の案件例： • ① 信州大学：「学生見守りシステム」 12年度実証実験済み、2014年4月本稼動 • ② 長野県某自治体：発災時における住民安否確認サービス • ③ お薬手帳：家族などによる薬剤受け取り確認システム • ④ 中野区IDフェデレーション：商店街等と連携した学割システム • ⑤ 大崎町おこし：商工会等と連携した住民ポイントサービス • ⑥ 私鉄会社：利用者の安否確認サービス ※ 上記、引き合いあり次年度構築に向け、対応中 Copyright© SCSK Corporation - 35 - ご検討のほど、お願いいたします。本件のお問い合わせ先 SCSK ＩＴエンジニアリング事業本部エンタープライズ第一部営業第五課（学術・公共担当）上野恭三吉田柳太郎まで、 [email protected] [email protected] Tel:０３－５８５９－３４５７ Copyright© SCSK Corporation - 36 -