eduPersonTargetedID (ePTID)とは何ですか?送出しても大丈夫ですか?

更新日:2021年10月 26日

学外のサービスプロバイダ(SP)へのログインに筑波大学の統一認証システムのIDプロバイダ(IdP)を用いるとき、SPが要求する情報(属性)をSPに送出するかどうか、利用者が確認できます。

属性のうちeduPersonTargetedID (ePTID)とは「サービス(SPサイト)毎に異なる永続的な利用者識別子」のことであり、SPサイト側で、ユーザを一意に識別するために利用されます。具体的には、ユーザ毎のアクセス傾向の把握や不正利用時の照会などに利用されます。

この ePTIDは、SPサイトの情報や個々のユーザに対応する eduPersonPrincipalName (ePPN) などから変換を行って、変換前のデータがわからないようにした文字列です。SPサイト側では、ePTID を用いて「同じ人がまたアクセスしてきた」ことはわかりますが、個人は特定できず、アクセスしてきたユーザが「誰か」はわかりません。

なお、筑波大学統一認証システムのIdPでは、eduPersonTargetedIDと、その生成に用いたSPサイトの情報とeduPersonPrincipalNameなどとの対応を保持しています。

(参考) 統一認証システム: 接続済み学外サービス一覧・利用手順

Posted in: 統一認証システム