学外のサービスプロバイダ(SP)に、筑波大学の統一認証システムをIDプロバイダ(IdP)としてログインする際、どのような情報をSPに送るか選べる場合があります。

このうちeduPersonTargetedID (ePTID)とは「サービス（SPサイト）毎に異なる永続的な利用者識別子」のことであり、SPサイト側で、ユーザを一意に識別するために利用されます。具体的には、ユーザ毎のアクセス傾向の把握や不正利用時の照会などに利用されます。

この ePTIDは、SPサイトの情報や eduPersonPrincipalName (ePPN) などを元に、計算結果から元となるデータを割り出せなくする計算方法に従って、自動的に生成されます。従って、SPサイト側では、ePTID を用いて「同じ人がまたアクセスしてきた」ことはわかりますが、個人は特定できず、アクセスしてきたユーザが「誰か」はわかりません。

なお、筑波大学統一認証システムのIdPでは、eduPersonTargetedIDと、その生成に用いたSPサイトの情報とeduPersonPrincipalNameなどとの対応を保持しています。

(参考) 統一認証システム： 接続済み学外サービス一覧・利用手順

Posted in: 統一認証システム