慶応大学が取り組む自己主権型で「確かめられる」デジタル学生証
第33回オンラインシンポ「加速する大学のオンライン化~次世代デジタルアイデンティティ基盤~」
レポート・前半

活動報告|レポート

2021.2.26 Fri
慶応大学が取り組む自己主権型で「確かめられる」デジタル学生証<br>第33回オンラインシンポ「加速する大学のオンライン化~次世代デジタルアイデンティティ基盤~」<br>レポート・前半

概要

超教育協会は2021126日、慶應義塾大学環境情報学部教授中村 修氏を招いて、「加速する大学のオンライン化~次世代デジタルアイデンティティ基盤~」と題したオンラインシンポジウムを開催した。前半では中村氏が、慶應義塾大学のIT事情と、進行中の次世代デジタルアイデンティティ基盤の実証実験の内容や目的等を紹介。後半は、超教育協会理事長の石戸奈々子氏をファシリテーターに参加者を交えての質疑応答が実施された。その前半の模様を紹介する。

 

>> レポート後半はこちら

 

「加速する大学のオンライン化~次世代デジタルアイデンティティ基盤~」

■日時:2021年1月26日(火)12時~12時55分

■講演:中村修 氏  慶應義塾大学環境情報学部教授

■ファシリテーター:石戸奈々子 超教育協会理事長

 

中村氏は約30分間の講演において、慶應義塾大学のITインフラやサービスについて紹介、続いて次世代デジタルアイデンティティ基盤実証実験の内容、さらにはこのプロジェクトが目指している国際標準化やデジタルアイデンティティ活用の可能性等について紹介した。

 

 

【中村氏】

まずは、慶應義塾大学のIT事情についてお話しいたします。慶應義塾大学には6つのキャンパスがあります。このうち私がいるのは湘南藤沢キャンパス、SFCです。キャンパスは他に三田、日吉、病院と医学部がある信濃町、芝共立には薬学部があります。それから矢上。これら6つのキャンパスは、それぞれ、情報システムを運営する組織としてInformation Technical CenterITC)があります。そして、各キャンパスは、複数の10GB回線で相互につながっています。インターネットには100GBSFCからWIDEインターネットへ、学術情報ネットワーク(SINET)にも100GBで、日吉と信濃町からつながっています。

 

▲ スライド1・キャンパス間は、

薄緑色の線10~20GBのネットワークでつながっている

 

慶應義塾には大学、高校、小中学校がありますが、キャンパスネットワークも大学だけではなく、これら全ての教育機関につながっています。慶応義塾全体の情報インフラは自前で、世界的に見ても、大学キャンパスのネットワークでこれだけ充実しているところは少ないのではないかと思います。

 

この情報インフラを使っている利用者数は、学生と教職員合わせて約5万人います。Microsoftのライセンス、ZoomWebExなどソフトウェアの利用を考えるときには、この5万人分のアカウントを契約することになります。

 

また、慶應義塾大学は早くからキャンパス全体をワイヤレスでつなげるためにと、無線LANのアクセスポイントも2000台とかなり密に設置しています。

シングルサインオンで学生、教職員、卒業生がさまざまなサービスを利用可能

5万人のユーザーがいると申しあげましたが、5年前ぐらいから慶應義塾では IdPIdentify Provide)の運用を行っています。コンピュータを使うときにはアカウントとIDが必要ですが、IdPは、大学のKEIO.jpに一度ログインするだけで、その後はサービスそれぞれでログイン操作をしなくてもスムーズに使えるインフラです。

 

Slack、Zoomboxなどといったクラウドサービスも、IdPの中ではログインせずに利用できます。またクラウドサービスだけではなく、学内のサービスcanvasや、プリンタのDocusignなどのサービスもこのIdPで提供しています。

 

 

▲ スライド2・KEIOのIdPは、一度ログインすると

さまざまなサービスをスムーズに利用できる

 

アカウントIDは、学生、教職員、卒業生に対して発行しています。慶應義塾は卒業生も大事にしていて、20153月以降の卒業生には、学生のときに利用していたアカウントが卒業後も未来永劫しっかり管理され、様々なサービス提供していきます。例えば、卒業しても同じメールアドレスをずっと利用できます。2015年以前の卒業生にもサービス提供したいと考えていますが、まだまだ難しいのが現状です。

 

今まで、ログインIDとパスワードのみの運用をしてきましたが、セキュリティ対策がより重要になってきましたので、その対策として「多要素認証化」の準備を進めています。技術的にはFIDOWindows Hello, TOTP(ワンタイムパスワード)、LINESMSなど、複数の要素を使ってたユーザーを識別するしくみを整える予定です。

次世代デジタルアイデンティティである「デジタル学生証」の実証実験を開始

慶應義塾大学は昨年、「次世代デジタルアイデンティティ基盤の実証実験」を開始しました。この実証実験は、ブロックチェーンの可能性、サービスや技術的な検証をしている慶應義塾の中の研究コンソーシアムであるブロックチェーン・ラボが主体で実施し、ITCが協力するという形で進めています。デジタルアイデンティティとは、いわば[デジタル学生証]です。「学生の身元確認や学位取得確認をデジタルで効率化しましょう!グローバル標準も作っていきましょう!」という取り組みで、2020年度には、学位等の証明データのスキーマ標準化、Blockchain(ブロックチェーン)を使った証明データの発行などを、一緒にやりたいとITCに依頼がありました。

 

研究コンソーシアムからは、PoCを実施するためのフィールドを提供してほしいと依頼され、ITCからは、「きちんとしたサービスとして前向きにとらえていきましょう」として、両者で合意し、この実証実験が進められています。

 

▲ スライド3・ブロックチェーン・ラボから

ITCへ協力依頼の打診があった

 

この取り組みで重要なことは、信頼性や保証をいかに担保するかということ。例えば「慶應義塾の学生です。慶應義塾大学を卒業しました」ということを、デジタル上で検証可能な形で永続的に情報提供していく基盤がほしい。もちろんプライバシーには配慮した形で具現化していきたい。そのような内容で、取り組みの背景を整理し、方向性を固めてプロジェクトが進んでいます。

 

▲ スライド4・次世代デジタルアイデンティティの

サービス実現のため、方向性を整備

 

超教育協会の夏ごろのセミナーで、ブロックチェーンやデジタル証明書の話題がありましたね。その中では、「国がやればいい」と言われていたと思いますが、私としては国がやればいいとは思っていません。それぞれの組織がそれぞれちゃんとした証明書を出すことが大事だと思っています。国はマイナンバーカードを発行する、大学は卒業証明書を発行する、こういった証明書を各個人が財布の中に入れて、社会活動に使っていく。警察官に呼び止められれば運転免許証やマイナンバーカードを見せるのかもしれませんが、例えば他の大学へ行って「私は慶應義塾を卒業した研究者です」と言ったときに、本人認証するために大学が出した証明書を使うような社会観です。慶應義塾大学も、卒業生を大学として保証していくこと、「自己主権型のID保証」が大事だと思います。

 

▲ スライド5・自己主権型のID保証ができれば、

社会活動での活用の幅が広がる

デジタル学生証を実現するコア技術はブロックチェーン

このようなシステムを作るとき、卒業した証明をデジタルで発行するのはよいとして、卒業生名簿を保有している発行元の大学がなくなったら証明はどうするのか、という問題があります。

 

そこで考えられるのが、ブロックチェーンの技術でもある「分散台帳」です。インターネット上でその発行元となる台帳を保持できる技術です。ブロックチェーン上に情報を保存することによって、もし卒業生名簿を保有する大学がなくなっても、「確かにあなたは慶應義塾大学を卒業しました」と第三者が検証できるということです。

 

▲ スライド6・証明書の発行元がなくなってしまっても、

分散台帳で証明は可能になる

 

この技術を使ってまずは学生証と卒業証明書をデジタル化していきます。そして既存の認証基盤との連携の可能性を考えていきます。

 

現在はログインIDとパスワードでログインするKEIO.jpというIdPも、今後はデジタル学生証でログインすることが可能になります。パスワードを忘れて再設定したいときも、これまでは窓口で本人確認が必要でしたが、スマホのウォレットに入っている学生証を使ってQRコードを表示させて、在学生であることを確認できればパスワードリセットできる仕組みが考えられます。

 

▲ スライド7・デジタルIDによりログイン操作や

本人認証による証明書発行がスムーズになる

 

他の証明書や学割のチケットの発行などもスムーズにできるようになると考えています。

 

▲ スライド8・学生証を提示して素早く本人確認。

学割チケットも迅速に発行

 

ようするに、スマートフォンの「お財布機能」やウォレットに入っている学生証を使って、さまざまなサービスを受けられる環境を作ろうというわけです。

 

デジタル学生証を使ってWebサイトへログインする。WebサイトでQRコードを表示して、スマホ側でQRコードを読み込むとネット経由で認証が行われ、「認証できました」とシステムにログインができます。自動販売機でQRコードを読んでPayPayでお金を払うとモノが買えるのと同じイメージだと考えていただいてよいと思います。

 

各種証明書の発行も可能になります。最近は学校が統廃合でなくなることも多いですよね?証明してくれる元台帳がなくなったら困りますね。

 

誰でも検証できるブロックチェーンに分散台帳として情報があって、「確かにこの人は慶應義塾の卒業生である」ということが分かる。それを実現できることが重要です。

 

▲ スライド9・証明書発行には、

本人の身元確認を確実に容易にできることが重要

証明できることを永続的に担保できる仕組みを作ることが重要

分散台帳を使うことについて、「ブロックチェーンありきではない」と書いてありますが、大事なことは永続的に担保できる仕組みです。

 

今後の展開としては、学内窓口の業務、学内システムへのログイン、在学・卒業証明書の発行、同窓会、大学間のID連携などが考えられます。大学関係では国際的にエデュロム(eduroam)というサービスがありますが、例えば慶應義塾のIdPを使って、アメリカのMITのキャンパスでも無線LANにアクセスできる環境を提供しています。近い将来には編入や単位互換といったこともできるかもしれません。さまざまなサービスを大学間で連携できると思っています。そのためには証明書の共通化も必要です。

 

インターンや就職活動のときの企業との連携も考えられます。例えば今までなら学生側から在籍証明書の提出が必要だったところ、デジタル学生証を使えば企業側が電子的に確認できる仕組みもできるだろうと考えています。

 

さらに将来的には社会生活の決済の仕組みなどとも連携できるかもしれません。

 

▲ スライド10・大学内のサービス向上から

社会生活での連携まで、活用の可能性が広がる

 

大事なことは、グローバルで永続的に利用できるためには、しっかりとした国際的な標準に準拠していくことです。そのためには慶應義塾だけで研究開発するのではなく、W3CDIDVCVerifiable Credentials)といった国際的に技術開発をしているさまざまな機関とも連携して、国際標準を作っていくことに貢献していきたいと考えています。

 

▲ スライド11・国際標準への準拠、

国際標準の策定に関与して貢献して行けるかがポイント

 

電子証明書を使って何ができるのか、投資が必要なのか、皆さん興味を持たれていると思います。昔インターネットが出たばかりのときもよく議論されました。これは「ニワトリが先か、卵が先か」なのです。どんどんこのような活動をしていく、そして具体的に使えるようなインフラを整備していく、利用しながら国際標準を見据えていく、多くの機関とコラボレーションする。そうすることで、グローバルに使えるような世界観が徐々にできあがっていくのだと思います。

 

▲ スライド12・今の活動を継続しながら

世界観を作り上げていくことが、発展と普及につながる

 

今、全国の大学がデジタル・トランス・フォーメーション、DXに関連してシステム、サービス、組織、などが具体的に検討され活動しています。慶應義塾も遅ればせながら、デジタル化に向けて組織と活動がやっとキックオフされたところです。202011月、新しくデジタル・アドミニストレーション・オフィスができました。その下にITに詳しい人たちが集まるITC戦略推進委員会があります。やっと、きちんと議論できる体制になりました。

 

慶應義塾は、インフラとしてはしっかりしたネットワークとシステムを作ってきたわけですが、これまで業務やサービスが中心でした。今後はもっとデータ中心で考えていくためにID基盤をしっかり作り整備していく必要があります。学生に出すデジタル証明書もその一環です。慶應義塾のDXの大きな基盤として、ブロックチェーンを活用したID基盤を、しっかり運用していかなければならないと考えています。

 

▲ スライド13・慶應義塾もDXに向けた活動を

本格的に始める体制が整った

 

そしてこれは、オープンで標準に準拠した技術で、永続的なサービスである必要があります。慶應義塾としては、技術開発を通じて国際標準に貢献し、その結果として永続的なサービスを展開できればいいなと考えています。

 

>> 後半へ続く

おすすめ記事

他カテゴリーを見る