お客様、ならびにエンドユーザーのデータを安全に保つことは、あらゆる図書館やベンダー、研究者にとって最も重要な課題でしょう。Hypertext Transfer Protocol Secure (HTTPS) は、ウェブブラウザからウェブサイトにデータを送信する主要な手段である HTTP の別バージョンとして、データをセキュアな状態に保ちます。例えば利用者が、扱いに注意が必要な情報(クレジットカード情報やパスワードなど)をウェブサイトにアップロードする際、HTTPS は暗号化プロトコルを使用してそのデータの安全性を保ちます。 セキュリティ問題が存在する界隈において、利用者は、自身が利用する製品が最新のセキュリティ基準に準拠し、また自らの研究の安全が維持されることを期待します。
弊社では長い間、新旧双方のインターフェイスで HTTPS に対応できるよう努めて参りました。HTTPSは、検索語を送信する際、利用者のブラウザと弊社サーバーとの間でやりとりされるデータが暗号化されることを保証するもので、以前からオプションとしてサポートされています。これによりユーザーと EBSCO の間で交わされる、認証情報を含むすべてのデータが確実に暗号化されています。
そして現在、弊社では最適で安全な情報検索環境を提供し、プライバシー基準に対応するため、製品・サービスの常時 HTTPS 化を予定しています。認証や、新しいインターフェイスの多くは既に HTTPS を利用するようになっていますが、既にリリースされているEBSCO 製品・サービスも対象となります。そのため、弊社製品をご契約のお客様には、自動的に HTTPS にリダイレクトするようインターフェイスを更新することをお勧めしています。
弊社は OCLC や RemoteXS をはじめとする、さまざまなプロキシ・認証ベンダーと連携してお客様が問題なく移行できるよう準備をしていますが、弊社が提供しているその他の認証方法も引き続きサポートして参ります。また、Stacks・SirsiDynix・Innovative Interfaces など、一般的な API 統合や協力関係にある企業各社と準備を進めています。
データの機密性を維持するためには、有効な HTTPS で安全性を保つことが重要です。
詳細については、EBSCO Connect の記事も併せてご参照下さい。