ガイドライン

不特定多数の参加者へ言語サービスを提供する場合のガイドライン

覚書に，「言語サービス利用者は，言語サービス利用者の管理下で行われる活動やサービスの参加者に，言語サービス利用者が取得したIDとパスワードを用いて，言語グリッドにアクセスさせることができる.」と記載されています．但し，参加者が不特定多数で，かつ，言語サービス利用者が個々の参加者の利用状況を把握できない場合には，以下のガイドラインに従ってサービスを提供してください．

1． IDとパスワードの漏洩防止

1.1　IDとパスワードの入力制限
言語グリッド運営組織から取得したIDとパスワードは，不特定多数の参加者に直接入力させないようにしてください．

適切な例：IDとパスワードを提供するサービスのプログラムの中に埋め込まれている．このため，参加者は言語グリッドのIDとパスワードを打ち込むことなくサービスを利用している．

1.2　イベント後のパスワードの変更
不特定多数が参加するイベントでは，終了後にパスワードを変更してください．長期にわたり不特定多数が参加するサービスの場合には，提供期間中であっても，定期的にパスワードを変更してください．

適切な例：展示会でのイベント終了後，パスワードを修正した．

1.3　IDとパスワード漏洩時の対応
IDとパスワードが漏洩した場合には，パスワードの変更を行うとともに，すみやかに運営組織に報告を行ってください．

適切な例：使用しているIDとパスワードがイベント時に漏洩したことが判明．すぐにパスワードの変更を行うと共に，運営組織へ報告した．

1.4　IDとパスワードの譲渡の禁止
IDとパスワードは第三者への貸与，譲渡などを行うことはできません．

不適切な例：隣の研究室の教授が言語グリッドを使用したいといってきた．同じ大学なのでかまわないと思い，IDとパスワードを教えた．

2．アクセス制限

2.1　言語資源にアクセス制限が設定されている場合
言語資源にアクセス制限が設定されている場合には，設定されたアクセス制限の範囲で稼働するようサービスを設計しなければならなりません．

不適切な例：言語資源に1000回/月のアクセス制限があったが，サービス設計時に意識しなかったために，月の後半で利用できなくなりクレームが殺到した.

2.2　言語資源にアクセス制限が設定されていない場合
言語資源にアクセス制限が設定されていない場合でも，他のユーザに配慮し，以下の条件を共に満たす範囲内でサービスを提供ください．

言語グリッドへの同一IPアドレスからのサービス要求回数を最大1000回/日とする．
言語グリッドへの同一IPアドレスからの連続使用を最長1週間とする．

上記を超える使用を希望する参加者は，言語グリッド運営組織と覚書の締結が必要です．一方，運営組織と覚書の締結した参加者は，その参加者のIDとパスワードで，継続してサービスを受けられるようにしてください.

不適切な例：チャットツールをダウンロードした参加者が日英翻訳を1日に1000回以上利用していた．

不適切な例：公開サイトの日英翻訳サービスを，参加者が毎日,一週間以上連続で利用していた．

3．不正アクセスへの対処

言語サービス利用者が，不特定多数の参加者の不正を発見した場合，速やかに言語グリッド運営組織に報告してください．不正アクセスの判断は，例えば以下の場合に行ってください．

制限を超えるアクセスが同一IDより試みられている．
制限を超えるサイズのデータを何度も引き出そうとしている．
制限ギリギリのサイズのデータを連日何度も引き出している．
非常に多くのIPアドレスから同一IDを用いて多数のアクセスがある．