2012年度年報 - muroran-it.ac.jp ·...
TRANSCRIPT
年報 2013
The last “J”
目 次
【寄稿】センターとともに ····························石田 純一 1
2012年度業務報告 ····························································· 5
1 利用状況 ······························································ 5
2 公開講座・講習会等報告 ··············································· 14
3 情報セキュリティ講習開催報告 ········································· 14
4 PCセキュリティ検査実施 ··············································· 14
5 業務文書配布システム更新 ············································· 15
6 日誌 ································································· 15
7 広報の総目次 ························································· 16
8 学外公表物 ··························································· 17
新入大学生の情報スキルに対する自己認識変化 ··············· 早坂 成人 18
大学情報の活用に向けた課題 ······························ 刀川 眞 20
小規模大学における業務システム連携に向けた
実務担当者グループの構成法 ·········· 早坂 成人 25
公的機関の調査から見た大学等のセキュリティ状況と対策 ······ 石坂 徹 29
学外向けサーバへのサーバ疑似アタック検査について ·········· 若杉 清仁 35
大学における PC セキュリティ管理の課題 ··················· 石坂 徹 41
資 料 ······································································· 46
1 センターの沿革 ······················································· 46
2 センター紹介 ························································· 48
3 情報メディア教育システム/学内ネットワーク構成図 ····················· 50
4 情報メディア教育システム概要 ········································· 51
5 建物案内図 ··························································· 55
6 パンフレット ························································· 57
7 運営組織 ····························································· 58
1
センターとともに
情報メディア教育センター
石 田 純 一
今年は「情報基盤・教育システム」という名称でシステム調達を行い,来年 3月より稼働する
ことになりますが,このシステムは現センター前身の情報処理教育センターの初代教育用計算機
システムから数えて十代目の節目に当たります。この間,学内ネットワークシステムを含め幾度
となくシステム調達に携わってきましたが,この中で特に想い出深いシステムとそれにまつわる
お話をします。代々のシステムの導入年月や主な特徴は情報メディア教育センターHPの「セン
ター紹介」>「沿革」に掲載されていますのでそちらでご確認ください。
情報処理教育センターは 1973年 4月に発足しましたが,私がこのセンターに配属になったの
はその翌年です。このときセンターの建物はまだ建設中で,当然,導入予定の教育用計算機シス
テム(三菱電機 MELCOM9100/30F)もまだ納品できない状態にありました。私の居室は当時
の二部校舎(後に共同利用施設。現在の教育・研究 10号館)の 1室で,裏の建設現場の様子を
垣間見ることができました。建物の遅れはオイルショックの影響らしく,計算機システムの稼働
は予定より半年遅れの 10月になってしまいました。以後,10月更新のシステムが何代か続くこ
とになります。またオイルショックによる資材高騰の煽りで建物の設計変更を余儀なくされたと
も聞いています。自動扉,主機室-入出力室間の仕切り壁,3階から屋上へ上がる内階段(屋上の
クーリングタワー点検用。外梯子に変更)は真っ先に除外されたそうです。講義室(現在の J205
第 2端末室)の床は将来フリーアクセスに変更できるよう掘り込みは施されていましたが,床は
コンパネ(1 畳サイズ)ビス止め(フリアクもどき),その上にカーペットが敷かれている状態
で,床下通線作業の度にカーペットを捲りコンパネを剥がすという CE泣かせの構造でした。
当時センターには CE が常駐しており(SE も長期滞在),保守員室という部屋がありました
(CE/SEもシステムの一部としてメーカから提供)。彼らとはセンター職員と遜色ない距離で接
し,仕事を離れての付き合いもしばしば(今では多分問題になるのでしょうが)。利用統計・課
金処理等のシステム運用周りのプログラムは自作が当たり前の時代で,エディタ,ユーティリテ
ィ,ライブラリなどのソフトウェアや入出力機器接続インターフェイスなどのハードウェアも自
作していた時期がありました。当時センターでは卒研学生4~5名を抱え,ソフト・ハード制作
を手伝わせていたので,CEさんが現場で培ったプロの技(高信頼性半田付け,高度なオシロス
コープの使い方,計算機のトラブルシューティングなど)の伝授はとても有難かったです。
私が初めて本格的にシステム調達に携わったのは 1982 年 10 月更新の三代目教育用計算機シ
ステム(富士通 M-170F)です。この時期(2 年間ほど)センター専任教員(2 名)は全学の情
報基礎教育に専念ということでセンター運営から離れており,学科所属の教員数名(室員)とセ
ンター技術職員とでセンター運営を行っていました。システム更新に当たり当時のセンター長よ
りセンター専任教員への協力要請があり,私が引き受けることになりまた。奇しくも機種選定作
業のコアメンバー2人が後にセンターと密接に関わる人物となります。
この年は研究用計算機システムの更新時期と重なったのを機に,両システムを統合して処理能
2
力の大幅強化を画策しました。それぞれのシステムは予算の出処(文部省の管轄局)が異なり,
かたや「レンタル(400万円/月)」かたや「買取(9,600万円)」という会計上の取り扱いも異な
っていため,個別調達(研究用は 12 月更新)にならざるを得ませんでした。このため単独でも
稼働し,結合により最大限の能力を発揮できる方式を模索することになります。ここでいう研究
用計算機システムとは 1966年発足の電子計算機室(後に情報処理教育センターに吸収合併)時
代から続く研究用の学内共同利用設備のことで,これも三代目の更新となります。この更新では
調達予算が買取価格 4,500万円から 9,600万円に増額になりましたが,実は研究用計算機システ
ムの更新はこれが最後となり,情報メディア教育センターの新システム(富士通 AP3000,1998.2
~)が導入されるまで使い続けることになります(晩年はほとんど利用がなくお飾り状態)。結
局,教育用と研究用の計算機システムはメモリ共有型マルチプロセッサ構成で結合し処理能力は
飛躍的に向上しました。これにより,これまで叶わなかった TSS による授業での同時利用が実
現できました。ただ,これが仇となり 4年後の教育用計算機システムの単独更新はできず(月額
400万円の予算で F-170F×2台の能力を超えるシステムの調達は不可能なため),5年半使い続
けることになります。
端末にはローカル処理機能を有するインテリジェント端末(富士通F9450,今でいうPC端末)
を採用することになりました。この端末はまだ出荷されておらず,東京晴海のデータショーに出
展されたプロトタイプを見てその実態を知ることになります。この時点ではまだキャラクタディ
スプレイ端末機能(F9526エミュレータ)の実装でしたが,学内要望が高いのはグラフィック表
示機能であったため,当時グラフィック端末のデファクトスタンダードとして広く使われていた
Tektronix 4010のエミュレータ開発と実装を導入条件にしました。
この頃のコンピュータシステムのレンタル調達は随意契約で,今いえば導入説明書の「基本的
要求要件」のようなザックリとした要求仕様と予算額を提示し,提案システムの中から機能・性
能面で最も優れたシステムを選定する方法をとっていました。もちろん各メーカとの事前交渉で
いかに機能・性能を引き上げていくかがミソです。このことからシステムを選定する部会を機種
選定委員会と呼んでおり,委員会立ち上げからシステム決定までわずか 2か月で決着していまし
た。今日では総合評価落札方式をとっており調達作業も半年以上かかってしまいます。随意契約
による調達は四代目(富士通M-380,1988年~)までで,それ以降は国際競争入札になります。
当時センターと学科研究室との間には構内回線が敷設されており,希望者には有料で端末を研
究室に配置していました。端末設置者から徴収した負担金の総額は月額換算 65 万円で文部省交
付のレンタル予算(月額 400 万円)に上積みして契約していました。この校費上積みによる調
達は二代目(三菱電機 COSMO700II,1978.10~)のシステムの時から始まり四代目(富士通
M-380,1988.3~)の途中(1991.9)まで続きました。
1997年に情報処理教育センターから情報メディア教育センターに改組しましたが,1990代の
初めより学科定員増(学科再編による)への対応や研究用計算機システムのレンタル化など,レ
ンタル費の大幅増を狙って,総合情報処理センターへの改組(レンタル費 1,200万円)や情報処
理センター併設(レンタル費 600 万円増)などの概算要求を毎年出し続けていましたがいずれ
も不調に終わっています。そんな折,文部省より情報メディア教育構想が打ち出され,急遽これ
3
に乗っかる形で概算要求したところ,通ってしまいました。センター長が交代して早々のことで
したが,ほぼ突貫作業で資料作りしたのを思い出します。
このとき調達したシステム(富士通 AP3000,1998.2~)は通算六代目に当たり,レンタル費
は月額 995 万円,落札方式は前回の最低価格落札方式から性能面を加味できる総合評価落札方
式に移行しました。まだ改組前でしたが,政府調達が総合評価落札方式に移行して間もないこと
もあり 1997年 1月に北大で道内国立大学・高専の調達担当者を対象とした「総合評価基準作成
に関する説明会」があり,文部省政府調達室の専門官の説明を受けてきました。調達手続きの一
環として,仕様書案ができた段階で総合評価基準案を作成し,公示前に文部省政府調達室の事前
チェックを受けることになっていました。当時の書類送付はファックスまたは郵送でしたので,
今に比べたらかなり不便です。個々のやり取りではメールも使いましたが微妙なニュアンスが伝
わらず政府調達室の専門官が来学しサシで仕様書の文言確認したのを思い出します。改札は 9月
でしたが,落札価格が予定価格よりかなり低かったため,急遽,研究用演算サーバとアフレコ用
の防音室を「~サブシステム」という名称で追加調達することとなり,10 月中旬の官報公示・
仕様書公示,12 月中旬の開札・契約という超スピード調達だったと記憶しています。このとき
のシステム本体は「情報メディア教育システム」ですが,概算要求段階から研究利用を暗に含め
ていたため,以後,研究用計算機システム(レンタル化)の概算要求は封印しまいました。研究
用途を加味した情報メディア教育システムは七代目(2002.2~)までで,それ以降は大規模計算
を伴う研究利用は北大情報基盤センターなどの全国共同利用大型計算機(スパコン)を利用する
ようお願いしています。
次にコンピュータ実習を伴う授業環境を振り返ってみます。端末を配置した講義室(今でいう
実習室)は暫くの間,センター2階(現在の第 2端末室)に在りまし
た。初代の教育用計算機システム(1974~)では,ここに置かれた
端末はわずか 7台です。当時,1学科の学生は約 40名でしたので,1
台の端末を 6 人で交代しながら使用する勘定になります。二代目の
システムで端末は若干増えましたが,交代して使用する形態は変わっ
ていません。センターでは情報処理工学基礎論(講義 1h+演習 2h)
という全学対象の共通科目を開講していて,講義棟(現在の教育・研究 3号館)の一般講義室で
2学科合併の講義(座学)を行い,後半の演習は 1学科毎にセンターの講義室で行っていました。
演習は私と技術補佐員とで担当していました。
一人 1台の環境は,三代目(1982~)の教育用計算機システムになってからで,講義室 30台
と隣室の第二端末室(現在の 2F会議室)10台に分かれて演習を行いました。講義室に端末数台
を追加したことはありますが,これが収容限界でした。
四代目の更新時期(1988年)には 1学科の学生は 50名前後に増えてきたため,講義室を共同
利用施設(現在の教育・研究 10号館)3階に移転し,50台の端末を設置しました。その後,学
生数を 60 名に増員した学科が出てきたため,更にもう一教室追加し端末数を 60 台に増強して
います。当時,共同利用施設 3階はセンターの管轄スペースだったので,部屋の確保については
他の部局(教務や施設等)との調整が難航するといった苦労はありませんでした。
当時の講義室:端末の周りにスクール机が並ぶ
4
1990年に学科再編があり 1学科の学生数が 40~50名から 100名超となりましたが,月額 400
万円のレンタル料では実習用端末の倍増は困難であり,また,学内事情(一般講義室を潰せない)
により,新たな部屋の確保も容易ではなく,やむなく 1学科を 2クラス編成にして授業を行う時
期が暫く続きました。講義室がある共同利用施設の建物は老朽化が進み,天井の雨漏りで端末が
水を被りフリーアクセス床下の配線が水没する事故があったため,五代目の更新時(1995 年)
に講義室を専門校舎(現在の教育・研究 1号館)C棟 2階に移転しました。このときは予算面か
ら 60人定員の教室 1部屋(このときから「実習室」)に留まっていました。
センター改組によりレンタル料が 2.5 倍(1,000 万円弱)になって,初めて 60 人定員の実習
室を 2教室持てるようになり,教室連携の仕組みを取入れて 1学科の授業を1回で済ませること
ができるようになりました。2009年には第 2次学科再編により,学生定員 180名の学科が出現
し,3 教室,4 教室と増やしながら現在に至っています。学科定員増や学科再編のたびに翻弄さ
れてきたような気がします。
今年の暮れにはセンター自体が教育・研究 1号館に移転し,センター建屋は別目的に転用され
ることが決まっています。私は今の場所からそのまま退職になります。センター専任教員がセン
ター運営から離れていた期間は卒研学生や技術補佐員を引き連れて共同利用施設 3 階に移転し
たことがありました。また,2007年にはセンター建屋の改修工事があり半年ほど専門校舎 D棟
に仮住いしたことがありました。これらの期間以外は今の教員室(J305 室)から 1 歩も動いて
いません。何の因果か,私の教員生活はセンター建屋と共にありました。
今回のセンター移転では,移転先のスペースが十分に確保できず,やりくりが大変かと思いま
す。かつて卒研学生を引き受けていたこともあり,センター3階がすべて教育・研究スペースと
して認められていました。セミナー室や保管室(物置)を含めたとしても今のセンター3階分の
教育・研究スペースが欲しかったところです・・・(残念)。
最後に仕事外での思い出話を致しますが,近々観楓会を行う旨の案内がありました。確かに北
海道では秋の飲み会を観楓会と言うらしいのですが,センター創立初期から教職員の恒例行事と
して,春は花見,夏はキャンプ,秋は観楓会(単なる飲み会ではない),冬はスキーというよう
な宿泊旅行が 1990年代後半まで続いていたことを思い出しました。CE/SE や卒研学生がいた頃
は彼らの参加もありました。遠くは田沢湖まで出かけた(東北大学に長期出張していたセンター
教員と合流)こともあります。紅葉期の北湯沢温泉が最後の「ほんまもん」観楓会だったと記憶
しています。昼休みには皆で卓球やテニスもよくやりました(センターには卓球台,センター裏
にはテニスコートがあった)。このことを知る教職員はもう僅か。一緒に何かする(遊ぶ)時代
ではなくなったのか,仕事に追われそんな余裕はなくなったのか,皆が齢をとって億劫になって
しまったのか・・・。今,この 40 年を振返ると,むしろ仕事外の出来事(既にセンターを去ら
れた方々を含め)が鮮明に想い出されます。それでは皆様の益々のご健闘(仕事外でも)を願っ
て私の思い出話を終えることにします。
2013年 10月
5
2012年度 業務報告 1 利用状況
1.1 登録者数
身 分 登録者数
学部生、履修登録 2,830
大学院生、研究生 530
教職員(※) 297
(※:名誉教授、特任教授、非常勤講師、研究員を除く)
1.2 実習室利用状況
【前 期】
学科 学年 科目名 担当教員 受講
者数
建築社会基盤系学科 1 情報メディア基礎 石田 純一 120
機械航空創造系学科 1 情報メディア基礎 石田 純一 155
応用理化学系学科 1 情報メディア基礎 石田 純一 140
情報電子工学系学科 1 情報メディア基礎 石田 純一 200
機航・情電 夜間主 1 情報メディア基礎 石田 純一 45
機械航空創造系学科 1 英語A ハグリー エリック トーマス 30
応用理化学系学科 1
情報電子工学系学科 1 英語A ハグリー エリック トーマス 30
情電 夜間主 1 フレッシュマンセミナー 秋山 龍一 27
情報電子工学系学科 2 英語コミュニケーション演習 ハグリー エリック トーマス 28
建築社会基盤系学科(建築) 2 英語コミュニケーション演習 ハグリー エリック トーマス 25
建築社会基盤系学科(土木) 2 英語コミュニケーション演習 ハグリー エリック トーマス 25
情報電子工学系学科 2 英語コミュニケーション演習 ハグリー エリック トーマス 25
建築社会基盤系学科 2 英語 E 英語教員全員 150
応用理化学系学科 2 英語 E 英語教員全員 150
機械航空創造系学科 2 英語 E 英語教員全員 150
情報電子工学系学科 2 英語 E 英語教員全員 180
機械航空創造系学科 2 機械製図 成田 幸仁 40
機械航空創造系学科 2 航空宇宙工学基礎演習 境 昌宏 60
機械航空創造系学科 2 プログラミング入門 齋藤 務 45
応用理化学系学科 2 プレゼンテーション技法 澤田 研 50
応用理化学系学科 2 応用化学情報演習 藤本 敏行 50
応用理化学系学科 2 バイオシステム情報演習 日比野 政裕 50
情報電子工学系学科 2 プログラミング応用演習 大鎌 広 110
6
情報電子工学系学科 2 プログラミング応用演習 秋山 龍一 16
機械航空創造系学科 3 航空宇宙工学実験 溝端 一秀 48
情報電子工学系学科 3 情報教育法I 石川 高行 12
全学科 4 英語コミュニケーション II 田中 直子 20
建築社会基盤系学科 4 土木構造設計演習 小室 雅人 32
建築社会基盤系学科 4 土木構造設計演習 菅田 紀之 30
機械航空創造系学科 4 機械科学設計法 松本 大樹 50
大学院 MC1 英語プレゼンテーション ハグリー エリック トーマス 20
大学院 MC1 鋼構造学特論 小室 雅人 15
オープンキャンパス
学科説明 吉田 英樹 70
サークル
プログラミング講習 MPC 20
情報電子工学系学科 1 プログラミング講習 MPC 30
【後 期】
学科 学年 科目名 担当教員 受講
者数
全学科 1 英語C(F/Lクラス) 田中 直子 50
全学科 2 英語 E 島田 武 50
全学科 2 英語 E再試 安藤 栄子 60
全学科 2 英語 E再試 松名 隆 60
建築社会基盤系学科 2 情報処理演習 吉田 英樹 56
機械航空創造系学科 2 設計製図基礎 田湯 善章 43
機械航空創造系学科 2 機械製図 II 成田 幸仁 120
機械航空創造系学科 2 材料科学A演習 岸本 弘立 45
応用理化学系学科 2 情報処理(バイオシステムコース) 安居 光国 45
応用理化学系学科 2 情報処理(応用化学コース) 藤本 敏行 45
情報電子工学系学科 2 工学演習I 大鎌 広 100
情報電子工学系学科 2 計算機工学 II 大鎌 広 120
情電 夜間主 2 工学演習 大鎌 広 30
全学科 3 英語コミュニケーション演習 I ハグリー エリック トーマス 66
機械航空創造系学科 3 機械科学演習 鈴木 淳 50
機械航空創造系学科 3 ロボティクス実験 風間 俊治 30
機械航空創造系学科 3 ロボティクス演習 風間 俊治 35
機械航空創造系学科 3 航空宇宙工学製図 樋口 健 47
機械航空創造系学科 3 航空宇宙工学演習 III 樋口 健 47
機械航空創造系学科 3 航空宇宙機設計及び製作 I 溝端 一秀 46
機械航空創造系学科 3 航空宇宙工学セミナー2 溝端 一秀 48
応用理化学系学科 3 応用化学プレゼンテーション技法 中野 英之 100
7
バイオシステムプレゼンテーション技法
応用理化学系学科 3 応用物理学実験C 本藤 克啓 55
大学院 MC1 マルチメディア特論 石田 純一 10
大学院 MC1 計算機工学科特論 大鎌 広 30
機械航空創造系学科 1 コース分属ガイダンス 境 昌宏 146
北海道福祉教育専門学校 1 情報リテラシーと処理技術 石坂 徹 51
教員・学生
DB・EJ活用講習会 図書・学術情報室 100
水元小学校
パソコン講習 刀川 眞 43
水元小学校
大学訪問 刀川 眞 59
8
1.3 実習室使用状況
【前 期】
【後 期】
[昼間コース]
①8:45~9:30 ②9:40~10:15 ③10:25~11:10④11:10~11:55⑤12:55~13:40
⑥13:40~14:25⑦14:35~15:20⑧15:20~16:05⑨16:15~17:00⑩17:00~17:45
[夜間主コース]
①17:00~17:45②17:45~18:30③18:40~19:25④19:25~20:10⑤20:15~21:00⑥21:00~21:45
9
1.4 利用統計グラフ
【パソコン(Windows)使用時間】
【パソコン(Windows)使用時間──夜間利用分】
【パソコン(Windows)使用回数】
11,1
03
5,0
85
5,5
65
7,1
74
2,3
96
1,0
01
9,9
12
12
,96
1
8,7
60
9,2
68
7,1
89
1,4
82
343
491
518
562
82
48
205
254
300
209
246
73
143
283
229
226
20
113
196
294
156
217
64
18
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
1,3
90
2,2
50
2,3
16
3,5
53
468
111
1,7
84
2,5
40
1,6
20
1,9
59
1,9
13
1 67
105
101
110
7
2 24
59
56
36
53
0 22
37
33
35
1 52
23
56
23
19
6
0
0
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
11
,30
2 13,9
74
13,1
10
14,3
61
2,4
47
1,1
32
9,6
44
9,9
58
7,2
64
7,0
59
6,2
99
1,5
64
355
389
372
381
95
69
195
192
199
177
189
81
106
161
132
137
16
117
141
194
115
85
45
22
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
時間
時間
回
10
【パソコン(Windows)使用回数──夜間利用分】
【パソコン(Windows)利用者数】
【プリンタ出力枚数(モノクロ)】
1,8
66
2,8
00
2,5
88
3,7
49
498
156
2,2
07 2,5
73
1,7
10
1,8
15
1,8
19
23
120
131
131
155
8
11
41
65
55
45
43
0 31
44
39
47
2 52
27
63
28
27
7
0
0
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
2,2
17
2,0
52
2,0
69
2,0
59
864
463
1,7
50
1,7
69
1,4
18
1,3
68
1,5
14
576
130
118
100
98
43
37
61
64
50
62
66
30
22
20
18
23
8 44
35
42
32
25
30
12
0
500
1,000
1,500
2,000
2,500
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
5,5
11
12,7
46
12,5
52
13,5
45
5,1
11
1,1
68
8,4
91 13,3
34
11,7
51
9,1
28
5,5
39
1,0
46
79
254
214
133
169
48
50
42
168
241
124
48
0
0
4
1
0
0
8
0
1
0
0
0
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
回
人
枚
11
【プリンタ出力枚数(カラー)】
【ファイル使用量】
【VPN(SSL)接続時間】
641
1,3
27
1,0
67
1,5
37
502
515
1,1
29
2,3
06
1,6
06
1,2
83
626
152
4 50
79
35
21
4 51
11
21 1
96
294
2
0
0
5
0
0
0
0
0
0
0
0
0
0
500
1,000
1,500
2,000
2,500
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
87
5,6
85
77
2,2
67
80
4,8
04
85
0,9
87
85
7,5
75
87
2,7
03
88
3,3
29
93
2,6
99
92
5,9
24
94
7,4
54
97
1,9
04
1,5
04
,15
1
23
6,7
32
15
3,0
50
15
6,9
95
16
0,3
87
16
2,4
50
16
8,1
25
17
1,3
00
21
3,6
48
17
9,6
17
18
2,5
80
18
7,0
13
28
3,7
61
12
7,1
04
14
0,3
20
14
3,1
53
14
7,5
59
14
6,0
57
16
8,1
25
15
2,4
63
17
8,4
59
15
8,9
05
16
2,5
77
16
4,7
27
33
1,5
73
0
200,000
400,000
600,000
800,000
1,000,000
1,200,000
1,400,000
1,600,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
39
38
47
23
58
1 20
26
46
46
34
16
3 26
7
4
4
0
1 22
18
18
0 7
49
8
44
4
58
4
50
3
53
0
67
1
54
2
82
1
50
5
50
5
81
3
1,1
31
0
200
400
600
800
1,000
1,200
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
枚
GB
時間
12
【VPN(SSL)接続回数】
【VPN(SSL)利用者数】
【無線LAN 接続時間】
60
49
55
78
75
20
38
20
73
73
41
26
10
16
7
6
13
2
8
14
8
8
0
4
1,8
18
1,4
56
1,8
83
1,8
29
1,9
60
2,3
45
1,8
54
1,0
14
1,7
06
1,7
06
1,0
50
1,3
34
0
500
1,000
1,500
2,000
2,500
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
16
14
11
11
10
7
12
8
11
11
12
11
6
2
2
2
2
1 2 6
3
3
0 2
82
80
79
89
90
93
80
75
77
77
62
73
0
10
20
30
40
50
60
70
80
90
100
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
1,1
63
1,4
05
1,9
82
2,5
84
1,6
80
1,4
22
2,4
04
3,7
65
2,1
57
2,1
57
2,9
20
1,7
22
43
8 72
2
61
5
43
2
64
71
21
5
1,4
81
36
5
36
5 65
0
43
9
1,2
79
64
0 86
7
79
7
63
6
58
4
1,2
03
88
5
1,3
16
1,3
16
1,5
45
1,4
33
0
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
回
人
時間
13
【無線LAN 接続回数】
【無線LAN 利用者数】
1,0
35
1,4
37
3,0
57
3,4
71
1,2
04
1,0
01
3,3
65
5,5
71
2,7
07
2,7
07
3,6
95
1,0
79
15
7 48
0 9
34
62
9
90
51
33
8
1,8
22
36
8
36
8
60
2
19
8
45
0
42
6
58
5
64
8
35
0
47
7
68
4
84
2
65
2
65
2
91
0
79
2
0
1,000
2,000
3,000
4,000
5,000
6,000
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
54
60
64
70
46
47
72
10
5
61
61
86
53
17
11
14
13
8 1
1 1
9
38
15
15
16
11
36
31
33
37
30
34
46
53
46
46
47
44
0
20
40
60
80
100
120
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月
学部生 大学院生 教職員
回
人
14
2 公開講座・講習会等報告
2.1 地域の児童向け研修等(1)
講習会名 パソコン実習「めいしの作成」
講師 早坂 成人(助教)
開催日 11月28日
対象 水元小学校 5年生
2.2 地域の児童向け研修等(2)
講習会名 パソコン実習「電子メールを使ってみよう」
講師 刀川 眞(教授)
開催日 11月30日
対象 水元小学校 4年生
3 情報セキュリティ講習開催報告
(1)基礎講習
平成 23 年度、新規採用者および本学異動者に対して、情報セキュリティ「基礎講習」を開催した。
対象者は 45 名で全対象者が受講した。
開催日と受講者数
第1回 第 2回 第 3回 第 4回 第 5回 第 6回 第 7回 第 8回 第 9回 第10回 第11回 合計
開催日 5/24 5/28 5/30 6/7 6/11 6/15 6/28 7/6 11/22 11/26 11/28 計 11回
受講者 3 1 1 3 1 4 0 1 3 3 3 23名
(100%カバー)
(2)幹部向け講習
幹部職員に対して、1月 22 日に講習会を開催した。
(3)定期講習
「定期講習」は「年度講習計画」に定められているもので、年 1度全教職員が受講すべき講習会である。た
だし、毎回、講習会場に集合するのは、開講側・受講側双方に負荷が大きいので、自席から視聴する
WBT(Web Based Training)形式としている。
平成 24年度は、26分程度の教職員向け 情報セキュリティ定期講習映像「ルール軽視のツケ」を公開した。
4 PCセキュリティ検査実施
7 月 12 日の情報基盤委員会においてPCセキュリティ関連検査の義務化が決定され、9 月 3 日から
10 月 12 日の間に実施された。
15
当検査は、学内ネットワークに接続される全てのPCに対してセキュリティ状況の把握と、PCのア
プリケーションソフトウェアのインストール状況の情報収集を行うものであり、Windows、MacOS、
Linux などのOSが検査対象である。 また、検査を受けない場合はペナルティが課されることも情報
基盤委員会で決定された。
5 業務文書配布システム更新
業務文書配布システム「WebCampus」が老朽化に伴う障害発生などに伴い、新たなシステム「リンコムネクスト」
を導入。10月 1日より試用を開始、10月 9日から本運用を開始した。
6 日 誌
~4月 6日
4月 9日~
5月 24,28,30日
6月 7,11,15日
7月 30日
8月 1日
8月 6日~9月 28日
8月 24日
8月 13日~15日
9月 2日~3日
9月 3日~10月 12日
10月 1日
10月 1日
10月 8日
10月 9日
11月 22,26,28日
11月 28日
11月 30日
12月 26日~
12月 28日~
1月 4日
1月 4日
2月 28日
3月 8日
2月 21日~4月 6日
夜間開館休止
夜間開館開始
情報セキュリティ基礎講習
情報セキュリティ基礎講習
高等専門学校生見学のため来館(苫小牧高専 5名、岐阜高専 2名)
情報セキュリティ定期講習開始
夜間開館休止
高等専門学校生見学のため来館(旭川高専 1名)
閉館(全学一斉休業)
システム定期保守
PCセキュリティ検査実施
夜間開館開始
リンコムネクスト試用開始
WebCampus廃止
リンコムネクスト運用開始
情報セキュリティ基礎講習
室蘭市立水元小学校 5年生 パソコン実習(めいしの作成)
室蘭市立水元小学校 4年生 パソコン実習(電子メールを使ってみよう)
夜間開館休止
閉館(年末年始休業)
開館開始
夜間開館開始
ITワンポイントレッスン(学内ネットワークについて)
ITワンポイントレッスン(USBメモリーのセキュリティを考える)
夜間開館休止
16
7 広報の総目次
No.180(2012年 4月)
1.C棟実習室利用について
2.大学院へ進学する方等へ(再掲)
日誌・予定
利用実績
No.181(2012年 5月)
1.C棟実習室利用について(再掲)
2.業務文書配布システム「WebCampus」故障
日誌・予定
利用実績
No.182(2012年 6月)
1. 業務文書配布システム「WebCampus」復旧
日誌・予定
利用実績
No.183(2012年 7月)
日誌・予定
利用実績
No.184(2012年 8月)
1.全サービス停止のお知らせ
2.全サービス停止の報告
3.情報セキュリティ定期講習のお知らせ
4.保守作業によるサービス停止のお知らせ
5.C 棟実習室の夜間開館休止および閉館のお
知らせ
日誌・予定
利用実績
No.185(2012年 9月)
1.全サービス停止の報告
2.PCセキュリティ検査 実施のご案内
3.保守作業によるサービス停止の報告
4.情報セキュリティ定期講習のご案内(再)
日誌・予定
利用実績
No.186(2012年 10月)
1.業務文書配布システム(WebCampus)の後継
システムについて
2.【再掲】PCセキュリティ検査 実施のご案
内
3.夜間開館実施について
日誌・予定
利用実績
No.187(2012年 11月)
1.リンコムネクスト本運用開始
2.リンコムネクスト・メンテナンス実施につい
て
日誌・予定
利用実績
No.188(2012年 12月)
1.リンコムネクスト・メンテナンス実施につい
て
2.水元小学校児童向けパソコン教室開講
3.情報セキュリティ基礎講習会を実施
4.年末年始の開館について
日誌・予定
利用実績
No.189(2013年 1月)
1.春期休業中の夜間開館の休止について
No.190(2013年 2月)
1. 平成 24年度 ITワンポイントレッスンのお
知らせ
2. 春期休業中の夜間開館の休止について(再
掲)
3. ウィルス対策ソフト(McAfee)が Windows 8
に対応しました
4. VPN接続が Windows 8 に対応しました
日誌・予定
利用実績
No.191(2013年 3月)
1.春期休業中の夜間開館の休止について(再掲)
2.大学院へ進学する方等へ
3.卒業(修了)生への重要なお知らせ
日誌・予定
利用実績
17
2012年度 学外公表物
目次
[1] 早坂成人, 新入大学生の情報スキルに対する自己認識変化,情報処理学会第 74回全国大会講演論
文集, 2012-3.
[2] 刀川 眞, 大学情報の活用に向けた課題, 研究・技術計画学会 第 27 回年次学術大会一般講演,
2012-10.
[3] 早坂成人, 小規模大学における業務システム連携に向けた実務担当者グループの構成法, 大学 ICT
推進協議会 2012年度年次大会論文集, 2012-12.
[4] 石坂 徹, 公的機関の調査から見た大学等のセキュリティ状況と対策,コンピュータセキュリテ
ィシンポジウム 2012,一般社団法人 情報処理学会コンピュータセキュリティ研究会 (CSEC),コンピ
ュータセキュリティシンポジウム 2012論文集, pp.437-442. 2012-11.
[5] 若杉 清仁, 学外向けサーバへのサーバ疑似アタック検査について, 第 24 回情報処理センター等担
当者技術研究会, 佐賀大学,2012-11.
[6] 石坂 徹, 大学における PCセキュリティ管理の課題,研究報告 情報システムと社会環境
(IS),2013-IS-123,9,pp.1-5,2013. 2013/3.
18
新入大学生の情報スキルに対する自己認識変化
早坂 成人† 石坂 徹† 石田 純一† 刀川 眞†
室蘭工業大学 情報メディア教育センター†
1. はじめに
高等学校の教科「情報」の必修化から9年が経
過し,入学生のほとんどが「情報」について学
んだ経験を持っている。これにより全般的な情
報スキルの底上げが図られているものの,新入
生全員が共通的な知識やスキルを習得している
とは,まだ言えない状態にある。高等学校にお
ける習得知識を測るものとして,教科「情報」
が大学の入試科目として適正な内容や水準がま
だ定まっていないことが,原因の一つと思われ
る。事実,入学試験に「情報」を課している大
学は一部にすぎない。
また一方では,高等学校では多くの生徒が1年
次より情報科目を学習し始め,学年が進むと学
んでいる割合が減少している。このため1年また
は2年間の空白期間を経て大学に入学してくるこ
ともあり,大学のカリキュラムで留意する必要
があるとの指摘もあり[1],単に学習経験がある
からといって,知識が定着している又はスキル
が身についていると判断することに懸念がある。
これらを解消するためには,情報基礎科目の
全授業内容に関する事前テストを実施して,入
学時の知識とスキルの判定を行った上で,それ
らに応じた授業を行うことが適切と思われる。
しかし簡便な判定方法が分からないため,ここ
では新入生が“できる”と自己認識している内
容は,自信を持っており情報スキルが比較的高
いと捉えることにした。この前提の下で,過去5
年間に関する自己認識の調査結果の経年変化か
ら,大学の情報基礎教育で取り扱うべき内容に
ついて述べる。
2.アンケート調査の概要
本学では教科「情報」の必修化に併せて 2006
年度から情報基礎科目のガイダンス時に,簡単
なタイピング能力と表計算ソフトの知識に関す
る調査,利用経験や学習経験などのアンケート
を実施して,授業内容検討の参考にしてきた。
調査対象者は,1 年生で情報基礎科目の受講者
Changes of self-awareness about IT skills for freshmen. †Narihito Hayasaka, Tohru Ishizaka, Jun-ichi Ishida,
and Makoto Tachikawa
Center for Multimedia Aided Education, Muroran
Institute of Technology
である。入学直後の学生を調査対象としたいた
め,2008 年と 2009 年分は後期受講生分を除いた
約 300 名を対象とし,2010 年から 2012 年分は前
期受講者の全 1年生約 600名が対象である。
調査項目は,コンピュータ利用教育学会が使
用しているアンケート内容で[2],大まかに分類
すると次の 3つに分けられる。
①コンピュータやネットワークの利用経験と
PCやスマホなどの所有機器に関する 9項目
②高等学校までの授業で学習してきたこと,現
在自分が理解し活用できること,大学でさら
に詳しく学びたいことに関する 14項目
③アプリケーションの操作でできる事あるいは
ネットワークサービスでしている事の 17項目
本研究では主に③の“できる事やしている
事”と自己認識している項目(表 1)を調査の対
象とする。なお(9)ホームページ作成は設問がや
や曖昧であるため,また(13)セカンドライフ利
用は 5 年間とも 1%未満であったため,さらに
(17)インターネットの地図利用は,調査内容が
“利用したことがある”となっており,他項目
の設問とニュアンスが異なっているため,除外
した。 表 1 調査の項目内容
No 調査内容 (1) CDやUSBメモリなどにデータの保存ができる
(2) ワープロソフトを使ってレポートを書くことができる
(3) ワープロソフトで書式(文字数,行数,文字サイズ,余
白等)の設定ができる
(4) 表計算ソフト(Excel など)を使って表やグラフが作成
できる
(5) 表計算ソフトで作成した表やグラフをワープロ作成文書
に貼り付けることができる
(6) プレゼンテーションソフト(PowerPoint など)を使って
発表することができる
(7) パソコンで電子メールの送受信ができる
(8) 検索エンジン(Yahoo,Google など)を用いて目的の
Web ページを検索することができる
(9) ホームページを作成できる
(10) パソコンのセキュリティを保つためにウィルス対策やソ
フトウェアのアプデートをすることができる
(11) mixi を利用している
(12) モバゲーを利用している
(13) セカンドライフを利用している
(14) ツイッターを利用している
(15) Facebook を利用している
(16) 上記以外の SNS やコミュニティサイトを利用している
(17) インターネットの地図機能(Google マップや Yahoo マ
ップなど)を利用したことがある
※ 網掛け項目は調査の対象外とした
19
なお,項目(10)PC のセキュリティ維持,(14)
ツイッター利用,(15)Facebook 利用は,2 年あ
るいは 3年前に追加された項目である。
3.調査結果と考察
調査結果を図 1 から図 3 に示す。図 1 にはオ
フィスソフトのスキルに関すること,図 2 には
オフィス以外の PC 操作全般のスキルに関するこ
と,図 3 には SNS の利用に関することに分類し
て示した。
図 1 オフィスソフトに関する調査
図 2 PC操作全般に関する調査
図 3 SNS利用に関する調査
図1は他と比較してどれも経年的な変化は少
ない。項目(2)(3)(4)はワープロや表計算ソフト
を単独で活用する操作方法であり,半数近くが
“できる”と答えている。これに対し項目(5)は
表計算ソフトの表やグラフをワープロ文書内に
貼り付ける複合的な利用で,“できる”との回
答は 2 割強にとどまっている。この操作は大学
でのレポート作成時に必須であり,しっかり活
用できる自信を持てるように,大学の情報基礎
教育で取り扱うべきと思われる。また(6)プレゼ
ンテーションソフトを使って発表することも同
様に必要と考える。
次に図 2 では,項目(1)(7)(8)はやや増加傾向
にあり 5 割以上が“できる”と答えているが,
項目(10)PC のセキュリティ維持については,約
3 割からさほど増えていない。大学生になると自
分専用の PC を所有することが多いため,PC の維
持・管理を自らがしなければならない。このた
め最低限のスキルとして,ウィルス対策やソフ
トウェアのアップデート位はできる自信が持て
るように授業で扱うべきである。
最後に社会的に SNS の普及が著しいが[3],図
3 の結果からも新入生での利用が増加しているこ
とが分かる。これに伴い新入生がトラブル等へ
巻き込まれないように,社会的なルールを理解
させ,マナーが身に付くような授業内容とする
べきである。
4.おわりに
“できる”又は“している”と自己認識し自
信を持つ内容が,必ずしも高い情報スキルを有
しているとは限らない。しかし自信を持つこと
でコンピュータ嫌いが軽減されたり,新たな学
習意欲への動機づけとなることは期待できる。
今回の調査では,ネットワークサービスは SNS
だけについて述べたが,学生たちは PC だけでな
く,スマートフォンやタブレットも活用し,多
種多様なサービスを利用している。その用途は
学業や趣味など様々であると推測できる。大学
の情報基礎教育では,その用途に関係なく学生
が利用しているサービス全般について,その必
要性を判断し,授業に取り入れていくべきと考
える。
参考文献
[1] 野村卓志,”大学入学生に対する情報リテ
ラシーのアンケート調査”,大学 ICT 推進協
議会 2012 年度 年度大会論文集,CD-ROM 版,
2012.
[2] CIEC 小中高部会,高等学校教科「情報」の
履修状況調査,コンピュータ&エデュケーシ
ョン, Vol.21,P10-16, 2006.
[3] 総務省,平成 23 年度版 情報通信白書,
P158,2011.
20
2E23
大学情報の活用に向けた課題
○刀川 眞(文科省 科学技術政策研 客員研究官 / 室蘭工業大学)
早坂 成人・石坂 徹・石田 純一(室蘭工業大学)
1 はじめに
大学にとって重要な研究成果を排出すると共に、日常的イノベーションを継続的におこ
なう研究者や技術者の育成は重要な役割である。先端的研究者の場合は濃密な個人指導が
必要であっても、大多数の研究開発者にはより効率的な指導法が必要である。そのための
一手段としてエンロールメント・マネージメント(EM:Enrollment Management)の活
用がある。これは本来、学生の中途退学を予防することを大きな目的に、学生一人ひとり
をきめ細かく指導するためのものであるが、その考え方をよりポジティブに捉え、イノベ
ーティブな研究開発者養成にも適用するのである。あるいは大学の諸活動の情報を収集・
分析し、外部への説明責任を果たすためのインスティテューショナル・リサーチ(IR:
Institutional Research)も、研究機関としての大学の活性化手段として捉えることができ
る。EMや IRなどの前提として、ITをベースとした大学の情報化が必須である。
技術面での大学情報化は企業などと比較して、必ずしも遅れているとは言えない。しか
し情報化とは単に定型処理の自動化・機械化による効率化(業務系)だけではなく、情報
をダイナミックかつ多様に組合わせたり、相互関係を分析するなどの非定型処理(情報系)
もあり、このような利活用面では一般的に企業などの方が先行しているようである。さら
に、情報化は単に技術としての ITだけでは成立せず、情報化によって影響を受ける人や組
織との整合を考えなければならない。情報システムを人・組織を含めたものとして捉える
と、先の利活用面を含め大学の情報化は企業より 20~30年遅れの感があり、改善の余地が
十分にあると考えられる。
そこで本稿では、これまでに筆者らが行ってきた大学情報化に関する検討や、複数大学
による検討結果を基に、大学情報の活用に向けた課題についてその原因と改善策を示す。
なおここでは研究用あるいは教育用は除外し、あくまで学務や財務など大学運営全体に関
わる事務系の情報化を主な対象にする。
2 大学情報化の問題
大学の情報化に関する問題については、これまでにも幾つか分析や検討がなされている。
たとえば小規模単科大学と情報システムベンダーが共同で、大学事務部門における情報シ
ステムの積極的活用に向けた課題検討法の提案をしているi。あるいは大学事務用情報シス
テムの融合化を目指して、利用者の立場に立ちかつ構築後の運用・保守の容易なシステム
の検討が行われているii、iii。
21
これらの検討では現状認識として、まず大学における情報化の問題点が指摘される。そ
こでの共通的な事項として次のようなものがあげられている。
・多数の情報システムが相互連携なしに、不統一に存在する。そのため同一データを複数
システムに重複入力したり、システム間で手動でデータ移送をしなければならず、効
率が悪いだけでなくシステム間でデータの不一致が生じる可能性がある。
・構築段階には大きな力が注がれても、利用や運用に十分な配慮がなされていない。その
ため利用者にとって使いづらいシステムのままであったり、日常的な運用や利用環境
の変化に機敏に対応することが困難である。また大学の経営戦略立案に有用な情報を
ダイナミックかつ非定型的に抽出・整理し、分析・提供するような柔軟性にも欠ける。
3 問題の原因
これらの問題の原因としては様々な要因が考えられ、またそれらは複雑に関係し合って
いる。主な要因として次のものがあげられる。
a. 情報戦略の欠如
組織(大学)として、空間的・時間的に確立した情報戦略がない。ここで空間的とは
各システムを横断し、システム間の関連性や相互連携について明確に言及・提示して
いることであり、時間的とはある程度の将来を見越していることである。これらが欠
如するため、他システムとの整合性や将来の拡張性に欠けていたり、導入部門にとっ
ては適合的であっても大学全体からすれば部分最適に留まり、全体最適とはならない
ものとなる。
b.組織の縦割り化
大学では多くの場合、学内の各部門が縦割り化する傾向があり、横の連携が必ずしも
十分ではない。もともと教育や研究は個別に活動する傾向があり、必ずしも連携の必
要性が高いとは言えず、結果的に縦割りでもあまり大きな問題はなかった。しかし事
務系の業務では共通のデータを扱うことが多く、部門連係は必須である。組織が縦割
りで業務連携に欠けるということは、本来なされるべき部門間の情報流通がなされて
なく、すなわち業務が完遂してない可能性もある。
c. ITアレルギー
かつては組織内の情報システム運用は主に情報課などの専門部門が担っていたが、PC
の普及や情報環境整備に伴い、最近はエンドユーザ化が進んでいる。しかし、それで
も一般的にはいわゆる ITに対するアレルギー感覚があり、特に事務系の職員は ITを
難しいと考え敬遠し勝ちである。そのため最初から情報化への関与を拒む風潮があり、
その補完のためシステム運用側に過重な負担を強いられる結果、運用側は本来割くべ
き箇所にリソースを割けず、組織全体の効率を下げることにつながる。
d. 人事異動の影響
事務系部門では担当者の任期が数年で変わることが多く、専門的スキルを身に付けに
22
くい。これは人事ローテーションと密接に絡むため、容易に解決策を見いだせるもの
ではない。より詳細に見ると、非 IT部門が 2~3年程度で異動する過流動とも言える
傾向があるのに対し、情報部門はいったん配属されるとなかなか異動できないという
反対の傾向もある。そのため情報担当者にノウハウが集中する一方、それ以外の者は
システムに関与できずノウハウの共有による効率的組織運営が図れなかったり、情報
が少数の者に集中することによるリスク発生の恐れが生じたりする。
e. ニーズ志向・サービス志向意識の薄弱性
もともと大学は営利企業に比べ、利用者ニーズの把握やその実現に対する積極性に欠
けるきらいがある。その背景には、大学の特性として顧客を陽に認識する意識の欠如
が考えられるが、少なくとも情報システムに限れば利用者は明確であることが多く、
したがってニーズ志向・サービス志向に立つことは原理的に可能なはずであるにもか
かわらず、実際はそのようになってない。
f. 委員会方式の弊害
システムの検討を学内の複数の部門出身者から成る委員会によって行うことがある。
しかし多くの委員にとって検討対象は自らの業務に直結するわけではないため、いわ
ゆる評論家的立場になり勝ちで1、結局、システム対象業務担当部門が主導せざるを得
ず、結果的にそこの独断に陥り易い。また本来、システムは構築し運用することによ
り真の効果が現れるものであり、そのためには運用開始後もチューニングや場合によ
っては見直しなどが必要である。しかし委員会の活動は仕様検討あるいはシステム構
築までであり、運用まで含めた効果は期待できない。
g. 人間・社会系に対する認識不足
システム設計や導入段階で、運用者や利用者との関わりに関する認識が不足している
ことが多い。いわゆる情報システムにおける人間・社会系に対する意識の欠如である2。
しかし実際に情報システムを運用するのは生身の人間であり、その影響を受けるのも
人間や組織である。それらへの考察なくしてはシステムの成功は覚束ないiv。
h. その他
この他にも、開発や運用をベンダに丸投げしているため施主にもかかわらずシステム
に介入できず、コストも正確に算出できないことがある、システム化に対するフィー
ドバック・メカニズムがないため正当な効用評価がされず、当然 PDCAサイクルも廻
らないなど、様々な要因がある。
1 一方で情報工学系の教員が委員になると、教員(研究者)の特性として過度に新規性を追求するため、
未成熟技術の採用による安定性の欠如、コスト増などの問題が生じやすいと言う指摘もある。 2 ここで社会とは広く一般社会というよりもむしろシステムに関与したり影響を受ける組織という方が近
い。
23
4 対応策の提案
3 で述べた問題の原因に共通するものとして、組織のガバナンス欠如がある。実際、し
ばしば情報システム3の成功の鍵はトップダウンにあると言われる。それには大学という組
織のトップ、すなわち学長あるいは CIO によるトップダウン的指導が必須である。しかし
大学という組織の実状や歴史的経緯により、事実上、企業などのようなガバナンスの発揮
は期待できない。さらに学長はもちろんのこと、兼務の場合が多い CIO も業務所掌範囲が
大きいため、情報システムの構築や運用の詳細にまで関与するのは現実的でない。そこで
学長もしくは CIO を補佐し、実質的に学内の戦略的情報化を推進する体制(組織)の整備
が必要である。そこでは専任従事者を中心に、中長期的視点で学内の情報化戦略を策定し、
また実行していく。しかしながら、そのために新規の組織を作るのは容易ではない。そこ
ですでに情報に関係している既存組織を母体に、その転換を提案する。
具体的な候補としては、事務局の情報処理部門、共同利用計算機センター、情報基盤セ
ンターなどがあげられる。本来の位置づけからすると事務局の情報処理部門が適切である
が、事務部門の持つ組織文化や人事異動頻度などを考えると、そのような体制が構築され
ても実効のある運用は期待できない。一方、計算機センターも学内共通機関の位置づけで
はあるものの、あくまで計算サービスを旨としており、多様な業務システムの運用とは乖
離が大きい。これに対し、いわゆる情報基盤センターはネットワークをはじめとする学内
の情報基盤を所掌しているため、少なくともそれに接続される業務システムとのインター
フェースはすでに有している。すなわち業務システムを横断的かつ中立的に見られる立場
にある。当然、個別業務に対する知識は持ち合わせていないが、情報技術に対する知識基
盤は強固である。また比較的コンパクトな組織であるため、活動の融通が効きやすい。そ
こで情報基盤センターが母体となり、これまでの ITを中心とした情報基盤の構築・運用に
加え、学内情報化推進を担うよう役割を拡大するのである。ただしそのためには、部分的
ではあるものの各種業務 APについても関与せざるを得なくなるため、情報基盤センターの
所掌範囲はより上位(利用側)にシフトすることになる(図 1)。これにより業務系のみな
らず、IRや EMに代表される情報系システムの実現も促進されることが期待される。
3 ここでいう情報システムとは、コンピュータやプログラムおよび周辺装置だけでなく、これらに関わる
人的機構も含めたものを指す。(浦昭二他:基礎情報システム学のいざない,1998,培風館)
24
5 おわりに
問題に対する表層的対応はしばしば混乱や解決の遅延を招く。たとえば人間に関わる問
題に対して、しばしば「べき論」で処理しようとする場合がある。いわば倫理的正当性の
主張である。しかし問題の背景には、一定の合理性に基づく何らかの必然性がある場合が
多い。それを無視していたずらに「べき論」をかざしても、問題が解決しないばかりか事
態を複雑化しかねない。今回の議論で言えば、縦割りは大学全体としては好ましくなくて
も、個別の組織にとっては他組織との調整コストを省くという合理性がある。つまり部分
最適が全体最適につながっていないことが問題なのである。部分的であれ合理性に基づい
ている以上、単に縦割りの事象のみを批判しても根本解決にはならない。これに対して、
規則を制定し違反には罰則など負のインセンティブにより、縦割り行動を抑制しようとす
ることがある。あるいは、個別組織間の調整コストの負担に対し正のインセンティブを与
えることも考えられる。すなわち、調整コストを払ってもそれを上回るベネフィットがあ
るようなインセンティブを与えるのである。しかしこれらは、調整コスト削減という合理
性には対応していないため、異なる合理性間でコンフリクトが生じ、しばしば規則破りや
あきらめが発生する。最も本質的なことは、そもそも調整コストが発生しないような仕組
み(メカニズム)の導入である。具体的には、組織間横断の調整機構の設置、あるいは組
織形態そのものの見直しなどが考えられる。本提案を推進する前提として、このような視
点を持つことが重要と考える。
CIOには Chief Information Officerと共に Chief Innovation Officerの意味もある。本
来、両者は別物であるが、結果的に組織活動におけるこれからの情報の役割を象徴してい
ると考える。すなわち情報を組織イノベーションを推進するための必須要件として捉えな
くてはならず、そのためにはそれをより効果的に活かす仕組みが求められるのである。
i 刀川 眞,早坂成人,野澤美保,若島一富:大学事務部門における情報システムの積極的活用に向けた課
題検討法の提案~小規模単科大学を事例として~,大学情報システム環境研究,Vol.14, 2011.6,国公立
大学センター情報システム研究会 ii 高田 良宏,東 昭孝,笠原 禎也,二木 恵,松平 拓也,森 祥寛:金沢大学における情報システム融合
化の試み,大学 ICT推進協議会 2011年度年次大会,2011 iii 大場善次郎他,大学業務システム融合化研究会報告書,大学業務システム融合化研究会, 2007 iv 刀川 眞:社会情報システムの視点から見た大学情報化の推進策,情報処理学会第 117回情報システム
と社会環境研究発表会,2011.9
25
小規模大学における業務システム連携に向けた
実務担当者グループの構成法
早坂 成人,石坂 徹,石田 純一,刀川 眞
室蘭工業大学 情報メディア教育センター
{hayasaka,ishizaka,ishida,tachikaw}@mmm.muroran-it.ac.jp
概要:本学の業務システムはそれぞれで個別最適化されており,システム間で連携がなく情報活用
が進んでいない。このため情報センターが主導して業務システムの連携を検討するためのタスクフ
ォースを設置した。メンバを事務職員の実務担当者とするため,タスクフォースの構成ではキーマ
ンの合意取得や事務局内に協力者を探すこと,また活発な検討を進めるために職員を指名して加え
るなどの構成手順や要件が有効であることを示すと共にタスクフォースの活動成果を示した。
1 はじめに
本学における学内業務は,他大学と同様に ICT
化が進んでいる。この ICT化によって,紙媒体を
使うことなく Web ブラウザ上から成績の報告が
できたり,物品の購入申請ができるようになり利
便性が向上した。その一方で,新たにシステムが
導入されると,認証用の利用者 ID とパスワード
が発行され,利用者は複数 ID の管理を余儀なく
されていた。さらに学内には著者らが利用してい
ない薬品管理用のシステムなども存在し,学内に
どれだけシステムがあるか疑問を抱いた。
このため主要な事務部局へヒアリングによっ
て現状の調査を実施し,業務システムの有無とそ
のシステム間のデータの流れを把握した。多数の
業務システムが乱立した状態となっているため,
システムを利用する事務職員らは「システムごと
に学生データを管理しているため,システム間で
不整合が生じていること」や,「学生の連絡先の最
新データの更新部局がどこなのか,わからない」
などの問題や不満を感じていた。
大学の業務システムに関する諸問題は,これま
でにも幾つか報告がされており,たとえば刀川ら
は,大学事務部門における情報システムの積極的
活用に向けた課題検討法の提案をしている[1]。ま
た高田らは,教職員の利便性の向上やコストの削
減を目指した大学業務システム融合化のあり様に
ついて検討し報告している[2][3]。
本学では情報化の戦略が明確に定められてい
ない為か,これらの問題は多くの教職員も感じて
いるにもかかわらず,声を上げるものがいなかっ
た。このため大学執行部を説得して事務職員の実
務担当者を集めて,現状の問題点整理や対応策の
検討を目標に情報活用タスクフォース(以下,TF
という。)を設置し検討を実施した。本報告では,
情報活用の推進手法として TF を選定した理由,
TFの設置時に考慮すべき手順や要件,更にこの活
動内容と検討成果について述べる。
2 TFの選定経緯
2.1 他大学の視察
大学で情報活用を推進するためには,情報戦略
を企画・立案し業務システムの統合をも見据えて,
全学が一丸となって情報化を推進する必要がある。
その手始めとして他大学を視察し,模範に出来そ
うな推進方法を見比べ,本学で実施可能か検討を
することにした。
視察大学の選定には,情報センター関連の協議
会での報告,国立大学等を対象に実施している情
報化発表会および本学にシステムを納品している
システムベンダーから入手した他大学情報を参考
とした。その結果,視察先は本学と比較的同規模
の単科大学 2校と地方の総合大学 1校とした。
各大学では,それぞれ次の方法で情報活用の推
進を実施していた。
① 指導者的な推進者がリーダシップを発揮
② 事務企画課と情報センターの統合
③ 情報戦略室の設置
上記①については,学内に強力な推進者が必要
で,どの大学にもいるとは限らない。また②や③
については,学内組織の改組が絡み,簡単に進め
ることはできない。
2.2参考としたWG活動
室蘭工業大学生活協同組合(以下,生協という)
から組合証と学生証を統合できないか提案があり,
26
学内に「ICカード導入検討 WG」を設置して検討
をすることになった。検討メンバは,ICカード利
用に関連性のある部局の事務職員 8 名とセンター
教員 1 名の 9 名となった。主な検討内容は,導入
した場合に身分証と生協電子マネー機能以外で,
どのような場面で利用が見込まれるかであった。
生協の提案から返答までに時間が無かったことも
あり,たった二度の審議で導入を受諾することに
し,役員会への上申を経て正式に導入が決定され
た。
その後,この WGメンバで具体的な利用方法や
運用方法について,短期間にもかかわらず多くの
利用場面に関し検討を実施した。各メンバが自ら
積極的に提起・提案し,充実した検討会となった。
2.3 TFの選定
情報活用の推進手法として視察先の方法を本
学で実施するとなると,検討開始までに時間がか
かると予測され,現実的な方法とは思えなかった。
そこで我々が考えたのは,ICカード導入時のよう
に実務担当者を集め,積極的な議論と検討を実施
するための TFの設置であった。TFを選定したこ
とで,他の方法に比べ短時間で検討を始めること
ができた。次節では本学で実施した TF の活動方
針とメンバの構成法について紹介する。
3 TFの活動方針と構成法
3.1 活動方針
(1) 目的と目標
TF 設置の目的は,「本学の情報活用に向けた
今後の方向性の素案を得ることを狙い,主に事務
処理系情報システムについて,担当者レベルで課
題の明確化と改善策を検討し,提示すること」で
あり,以下を目標として議論することにした。
今後の中長期的な本学の情報システム像と
方向性の提示
短期的な当面の情報システム形態の提案
戦略的情報システム構築に向けた課題と対
策の提示
(2) メンバ構成と運営
メンバは事務局内に組織されている全グルー
プ(課)・室の 11 部局からリーダ(係長)相当各
1名と情報センター教員 2名で構成した。
運営方法としては
座長 :情報センター長(CIO補佐)
事務担当 :情報センター
開催頻度 :2回/月,2時間/回
事務担当を情報センターとすることで,メンバ
は議事録作成などの雑務を負担することなく,検
討に注力して参加できるように配慮した。
(3) 具体的な活動内容
① 聞き取り調査などで把握した現状の課題・問題
点の共有
② 現状の各システムの概要把握
③ 各システムの課題・問題の抽出と整理
④ 課題の本質抽出
⑤ 具体的な対策内容の確認と整理
⑥ 情報システムの本来あるべき将来像の作成,な
ど
3.2 TFの構成手順と必須要件
ここでは業務システムの実務担当者が TF の検
討メンバとして加入するための手順や,TFが十分
に機能するための要件など,TF設置時に考慮すべ
き点について述べる。
(1) キーマンの合意取得
大学のトップやキーパーソンから許可をもら
い合意を得ておくことである。これによってメン
バ内で協力的な事務職員は参加し易くなり,上司
に気兼ねすることなく積極的に活動をできる。ま
た非協力的な事務職員に対しては,忙しいとか自
分は関係が無いなどの言い逃れをできなくするた
めにも,大学の公認が必要である。また本学であ
れば事務職員のトップである事務局長を通じて要
請することで,情報センターが前面に出ることも
なく,事務職員の反感をかわずに済むと考えられ
る。
(2) 事務局管理職の協力
グループ・マネージャー(課長)や室長内にも
学内の業務システム連携の不備を強く意識してい
る人を探し出し,相談して助言をもらう。小規模
大学での課長職は,事務局長に次ぐ管理職であり,
心強い味方である。さらに事務局内に古くからあ
る慣習などに精通しているため,的確なアドバイ
スを得ることができる。
27
(3) 中心的メンバの獲得
TFで活発な議論となるように,積極的に意見
を出してくれそうな職員を指名し,中心的メンバ
として加えることである。ただし指名する職員が
関連システムの担当者以外の場合は,その職員で
なければならない理由を述べる必要がある。例え
ば,「IC カード導入検討 WG に参加しており,関
連システムの導入経緯を把握していること」など
の理由づけを行って協力依頼をすることである。
これにより依頼先の所属職員は円満にメンバとし
て参加することができる。
(4)情報センター主導
学内における ICT 運用の専門家である情報セ
ンターが動けば,少なくとも大学の事務職員は話
を聞いてくれる。また事務部局は予算が縦割りの
ため,システムを個別に調達し運用してきた経緯
がある。このため事務部局では全学的視点に立っ
たシステム運用の経験は少ないが,情報センター
はネットワークなどの共通基盤の管理・運用など
全学的視点に立ったシステム運用とサービスを提
供している。また事務局内の一部局が自部局を含
めて全体を見るよりも,外部の情報センターの方
が学内全体をよく見渡すことができると思われる。
このことから情報活用推進部局が無い大学では,
情報センターが主導する方法が有効であると考え
る。
4 TF成果の一例
(1) 本学情報システムの課題の取りまとめ
① システム間でデータの重複入力や不整合が起
こっているため,データを共有すべきである。
② サーバの管理方法やバックアップデータの保
管場所に問題がある。このためサーバやデータ
の安全管理に関する対策が必要である。
③ IT の非専門家がサーバ管理を行っており,障
害時などに迅速な対応が取れない。管理体制の
見直しが必要である。
④ 学生向けのサービスが不十分であり,新たなサ
ービス導入の検討が必要である。
⑤ 教職員の利便性向上や事務の効率化のための,
新たなサービス導入の検討が必要である。
⑥ 上記①から⑤について,統括的に現状を調整す
る場がない。
(2)情報システムの本来あるべき将来像の取り
まとめ
ここではその内の「データの一元管理」項目に
ついて紹介する。
① データの一元化と共通化
図 1の様な統一 DB(教員 DB,職員 DB,
学生 DB など)を構築し,ここに基本的な
情報を蓄積してデータの一元化と共通化を
図り,各システムで共有する仕組みとする。
各事務担当はアクセス権限があるデータの
みを更新したり,閲覧ができる仕組みとす
る。
② サーバの一元的管理とクラウドサービスの利
用
事務局管理のサーバを情報メディア教育セ
ンターに集約,もしくは学外クラウドサー
ビスの利用により,ハードウェア,OSやミ
ドルウェアの管理を一元化する。
各事務組織は情報メディア教育センターと
連携して,学内向けサービス(アプリケー
ションソフトウェア)の運用管理のみを行
う。
28
(3) 今後の学内情報化に向けた要整備事項の洗
い出し
① 情報戦略立案体制の確立
事務処理系情報システムは担当部局の判断で
各仕様を決定しているため,システム間でデータ
共有がされてなかったり,個別の利用者 ID を使
用しているなどの不都合をきたしている。これは
本学の情報戦略を中長期的視点から企画・立案し,
統括する仕組みが無いことが根本原因と思われる。
このため将来を見据えた情報戦略の策定と,策定
内容の定期的な見直しを実施する体制が必要であ
る。
② 実務担当者の連携体制の構築
事務処理系情報システムでは,運用中に問題が
発生した時に当該部局で解決可能できず,他部局
と調整・連携を要するものもある。また当該部局
で解決可能であっても,その情報は他部局でも有
用な場合もある。しかし実務担当者レベルでの調
整・連携や情報共有の場がない。そこで実務担当
者間で簡易に連携がとれる体制の構築が必要であ
る。
5 おわりに
TFの設置が具体化し出したときに,各事務部局
への協力要請の方法について,ある室長から具体
的な助言をもらった。それは局長連絡会議で全部
局の管理職へ協力を要請する方法である。これに
より個別に全課長・室長への要請が不要となり,
TF 稼働までの時間を効果的に短縮することがで
きた。
最後に TF の設置により,短期間で情報システ
ムの本来あるべき将来像を作成できた。今年から
情報活用を推進するための「情報化推進 WG」を
全学的組織である情報基盤委員会内に設置し動き
出した。今後は業務システムの連携を推進し,学
生や教職員向けサービスの向上を図りたい。
参考文献
[1] 刀川 眞ほか,「大学事務部門における情報シ
ステムの積極的活用に向けた課題検討法の提
案~小規模単科大学を事例として~」,大学情
報システム環境研究,Vol.14,2011年
[2] 高田 良宏ほか,「金沢大学における情報シス
テム融合化の試み」,大学 ICT推進協議会 2011
年度年次大会論文集,2011年
[3] 大場 善次郎ほか,「大学業務システム融合化
研究会報告書」,大学業務システム融合化研究
会,2007年
29
公的機関の調査から見た大学等のセキュリティ状況と対策
石坂徹† 刀川眞† 石田純一† 早坂成人†
†室蘭工業大学
050-8585 北海道室蘭市水元町 27-1
Email: {ishizaka, tachikaw, ishida, hayasaka}@mmm.muroran-it.ac.jp
あらまし 情報システムを組織活動に利用することが必要となっている現在,情報セキュリティ対策
も不可欠となっている.大学でも同様に組織としての対策が求められるが,組織の特性や業務内容
により,効果的な対策は異なると考えられる.例えば,一般的に大学は教育機関であるため公共性
が高い一方,法人化としての独立性があるという組織の特徴がある.また,実際のセキュリティイン
シデントやセキュリティに関するアンケートの結果により業種ごとに差異があることが示されている.
本論文では,幾つかの公的機関によるセキュリティに関する調査を用いて他の業種と比較すること
により,大学等の特性を分析し,適切なセキュリティ対策の在り方を検討する.
Study on the security situation and countermeasures for university
using researches by public institutions
Tohru Ishizaka† Makoto Tachikawa† Jun-ichi Ishida† and Narihito Hayasaka†
†Muroran Institute of Technology
27-1 Mizumoto, Muroran, Hokkaido 050-8585, JAPAN
Email: {ishizaka, tachikaw, ishida, hayasaka}@mmm.muroran-it.ac.jp
Abstract Currently be use information systems to organizational activities are needed. It
is essential also information security measures with it. At the University measures is
required as well as companies. However, it is considered by the characteristics and form
of business organization, effective measures are different. For example, there is
characteristics of the organization "high public nature because it is educational
institutions" and, that "there is independence by incorporation" in general. Also, there
are differences in each industry has been shown by the reports of actual security
incidents and the results of questionnaire about and security. In this paper, we analyze
the characteristics of the university, and consider appropriate security measures by
comparison with other industries using the research on the security of some public
institutions.
30
1 はじめに
企業をはじめとする組織では,業務の IT へ
の依存度が高くなるにつれて,情報セキュリティ
対策およびマネジメントの必要性が高まってき
ている.情報セキュリティに関する調査は独立行
政法人情報処理推進機構(以下,IPA という.)
や NPO ネットワークセキュリティ協会(以下,
JNSA という.)などにより行われている.これら
の調査から,組織においては,業務の内容,体
質,または風土など様々な要因により,それぞ
れの業種ごとに適切なセキュリティ対策が必要
なことが推測される.
大学もまた社会における組織のひとつであり,
相応の情報セキュリティ対策が求められている.
上原は大学のセキュリティの問題点を ITガバナ
ンスの視点から考察している[1].組織全体のセ
キュリティ体制を明確に外部に示すものに規格
への準拠が挙げられる.規格としては JIS Q
27001 または ISMS(Information Security
Management System)として知られる認証規
格がある.しかし,準拠している大学は 2012 年
8 月現在7校と少ない[2].また,セキュリティイン
シデント予防,セキュリティ意識向上のため,教
職員に対する教育も行われている[3][4].
大学等で組織全体としてどの程度情報セキュ
リティ対策が実施されているか調査するため,比
較対象として IPAセキュリティ対策ベンチマーク,
JNSA インシデント報告書及び警察庁不正アク
セス行為対策等の調査を分析したところ,大学
における情報セキュリティ対策はまだ不十分で
あることが推測された.そこで 本研究ではこれ
らの集計・調査結果に基づいて大学における情
報セキュリティ対策の現状と対策を考察する.
2 IPA 情報セキュリティ対策ベンチマーク
2.1 概要
本研究で調査に用いた IPA による情報セキ
ュリティ対策ベンチマーク[5]について説明する.
これは IPAがWeb上で公開している自己申告
型の診断ツールである.質問は合計 40個あり,
情報セキュリティ対策に関する 25 個の質問(ベ
ンチマーク)と事業内容に関する 15 個の質問
(業種分類)で構成される.ベンチマークの質問
は1~5の選択式で,回答した番号がその質問
のスコアとなる.スコアが高い方がより良好また
は十分な対策を行っていることになる.また,業
種分類はすべての回答を集計して自己分析す
るために用いられる.これにより,属する業種や
規模,情報セキュリティ指標によるグループによ
り比較することができる.この情報セキュリティ指
標によるグループ分けは従業員数,売上高など
から総合的に算出される値で,企業が抱えるリ
スクを示す指標である.この指標により,組織
は,
・ GⅠ:高水準のセキュリティレベルが要求
される層
・ GⅡ:相応の水準のセキュリティレベルが
望まれる層
・ GⅢ:情報セキュリティ対策が喫緊の課題
でない層
の 3個のグループに分類される.
本研究では,2011年5月31日に公表された
ベンチマークの集計結果を用いた.集計数は延
べ 1654件である.
2.2 医療・福祉、教育・学習支援業の傾向
IPA 情報セキュリティ対策ベンチマークにお
いて,大学は「医療・福祉、教育・学習支援業」
の業種として集計されている.表 1 にベンチマ
ークの質問項目とこの業種の平均スコアを示す.
各項目のスコアを見ると多くが2点台で中間値 3
よりも大きい値を示している質問は 3 個しかなく,
全体的に情報セキュリティ対策が充分でないこ
とを示している.
トータルスコアはすべての質問のスコアの総
計を整数に切り上げたものである.もっとも高い
トータルスコアの業種は「情報・サービス業」で
92,続いて「金融・保険業」で 89 となっている.
「医療・福祉、教育・学習支援業」のトータルスコ
アは全業種で最も低い値である.
また,情報セキュリティ指標による各グループ
の平均トータルスコアはGⅠで86,GⅡで84,そ
してGⅢで 78である.筆者らが所属する大学で
情報セキュリティ指標を算出したところ,GⅢに
分類される数値であった.そこで GⅢと「医療・
福祉、教育・学習支援業」との各項目のスコアの
差分を図1に示す.
(25)事業継続以外で GⅢのスコアが高く,も
っとも差が大きいのは(17)媒体の紛失盗難対策
である.また,比較的 GⅢとの差が小さい項目
は(6)従業者との契約,(10)機器の設置,(11)書
類・媒体の管理,(16)通信ネットワークの保護策,
(20)ネットワークアクセス制御」となっている.
3 JNSA個人情報漏えいインシデント
次に本研究で用いた JNSA による「2010 年
情報セキュリティインシデントに関する調査報告
書~個人情報漏えい編~」について説明する.
この報告書は JNSA が独自に,マスメディア等
により報道された個人情報インシデントの情報
を集計し,分析を行ったものである.この調査に
おいてもインシデントは業種別に分類されてい
る.表 2 に大学が業種として分類される「教育・
学習支援」について,JNSA による集計及び分
析を抜粋して掲載する.
表 1:情報セキュリティ対策ベンチマークの質
問内容と「医療・福祉、教育・学習支援業」の
スコア
項番 質問内容 スコア
(1) 管理規定 2.646
(2) 推進体制 2.708
(3) 資産分類 2.375
(4) 情報の工程毎安全対策 2.417
(5) 業務委託契約 2.813
(6) 従業者との契約 3.042
(7) 従業者への教育 2.521
(8) 建物等のセキュリティ 2.833
(9) 第三者アクセス 2.479
(10) 機器の設置 2.792
(11) 書類・媒体の管理 2.833
(12) 実稼働環境 2.708
(13) システム運用 2.646
(14) 不正プログラム対策 3.313
(15) 脆弱性対策 2.688
(16) 通信ネットワーク保護策 2.917
(17) 媒体の紛失・盗難対策 2.375
(18) データへのアクセス 2.875
(19) 業務アプリへのアクセス 2.875
(20) ネットワークのアクセス制御 3.229
(21) 開発時のセキュリティ 2.396
(22) ソフトウェアの管理 2.417
(23) 障害対策 2.896
(24) 事故対応手続き 2.458
(25) 事業継続 2.729
トータルスコア(整数に切り上げ) 68
表 2: JNSAによる集計及び分析(抜粋)
分析項目 データと傾向 JNSAによる分析
(ア)インシ
デント数
全体の 11%を
占める,経年
変化ではほぼ
横ばい
業種別での順位は2007以降上がってきており,インシデントを積極的に公表する傾向が浸透してきている.
(イ)1 件当
たりの被害
件 数 ( 人
数)
全被害件数の
2.4%と少ない
扱う個人情報がクラス単位などが多い.
(ウ)原因別 「不正な情報
持ち出し」の比
率が高い
業務特性と個人情報の持ち出しルールがかい離し,形骸化している可能性がある.
(エ )経路
別
「USB 等可搬
記録媒体
図 1:各質問項目スコアの差分
GⅢ-「医療・福祉、教育・学習支援業」
31
4 警察庁不正アクセス行為対策等の調
査
4.1 概要
この調査は警察庁による無作為抽出によるア
ンケート調査である.発送数 3000に対して 827
の回答が得られている.調査項目は業種,情報
システムの利用環境から始まり,セキュリティ対
策,セキュリティインシデントの対応など 62項目
に及ぶ.
4.2 業種「教育」の傾向
ここでは,調査報告書に基づいて,業種「教
育」に関する集計結果を抜粋した.
(a)外部からの接続
基幹業務システムのアクセスが「行政サー
ビス」に次いで低い(20.7%).
(b)セキュリティ対策の必要性
“「非常に」,「ある程度」感じている”の
回答は 98.7%(全体 77.6%)と高い
(c)必要性の理由
“顧客等との取引を万全なものとするた
め”が「行政サービス」に次いで低い
(22.0%).
(d)セキュリティポリシーの策定
“策定済”及び ”策定中”の合計 61.3% が
「行政」97.0%に比べて低い.
(e)インシデント発生時の対応策
”策定済”及び”策定中”の合計 44.0% が「行
政」77.3%に比べて低い.
(f)セキュリティ対策に関する部外チェック
ISMS,専門家等によるチェックを行って
いる 9.9%は他の業種に比べて低い.
(g)監査の実施
短い期間(3~6 か月)で行っている大学は
ほとんどない(2.7%).
(h)セキュリティ教育
学生・生徒に対するセキュリティ教育は増
えているが従業員(教職員)に対する教育
は他業種に比べて低い.
(i)ID/パスワード認証
81.9%と多い.電子証明や One Time
Passwordなど,より安全な認証方法の利
用が少ない.
(j)許可されていないソフトのインストール
制限が行われていない(27.0%).
(k)ログ解析頻度
“問題発生時”,”実施していない”が 72.1%
と高く(全体平均 65.1%),定期的に行われ
ていない.
(l)不正ログイン対策
“実施していない”が比較的多い(46.3%).
(m)セキュリティサービスの利用
“コストがかかりすぎる”,”費用対効果が見
えない”が「行政」と並んで多い.
(n)ファイル共有ソフト対策
他業種に比べて技術的,教育的対策が少な
い.
(o)セキュリティ投資
「金融」などと比べて”必要最低限”とする
傾向が強い.
(p)事後対応と予防
「金融」などと比べて”予防対策に注力”よ
りも”事後対応”を重視する傾向が強い .
(q)非技術的対応
他の業種に比して”制度・罰則”よりも”教育
と情報提供”を重視する傾向が強い
(r)従業員(教職員)のプライバシー(モニタ
リングなど)
他の業種に比して“業務上やむを得ない”
よりも”プライバシーはある程度考慮すべ
き”という傾向が強い
5 状況・調査から見る大学の特徴
まず,IPA情報セキュリティ対策ベンチマ
ークのスコアにおいて,(6)従業者との契約
(11)書類・媒体の管理は GⅢとの差が他の項
目に比べて小さいが,JNSA による調査で
32
(ウ)原因として「不正な情報持ち出し」の比
率が高いことから JNSAによる「業務特性と
個人情報の持ち出しルールがかい離し,形骸
化している」という分析が裏付けられている.
また,大学ではセキュリティインシデント
により直接的に売り上げ(受験者数)などい
った消費者・市場の評価を受けにくい.その
ため,警察庁の調査における(e),(o),(p)など予
防的な部分は後回しにしている傾向がうかが
える.
警察庁の調査(q),(r)から大学という組織で
は特に教職員のガバナンスが明確でない場合
もあり[1],積極的(強行)なセキュリティ対策
を導入できていない.しかし,JSNAの調査
(ア)から,発生(報告)件数が年々上昇し
ていることから,セキュリティに対する意識
向上あるいはルールの適正運用の促進も推測
される.
また,多くの大学には情報センターまたは
情報系担当事務などの担当部署が設置されて
いる.それにもかかわらず,警察庁の調査(i)
~(n)の技術的対策は他の業種に比べて不十
分であると考えられる.これは情報系担当部
署が把握できないような運用部署特有の所謂
サイロ型システムの存在も一因であると思わ
れる.IPA情報セキュリティ対策ベンチマー
クのスコアにおいてGⅢとの差が小さい,す
なわち比較的良いスコアである「通信ネット
ワークの保護策」「ネットワークアクセス制
御」に着目すると,これらの業務は,主とし
て情報系担当部署などが行う対策であること
が多い.GⅢとの差が小さいというだけで,
絶対的に低いスコアであることは事実であり,
より一層の対応が望まれる.
警察庁の調査において,いくつかの項目で
公共性の高い「行政」と比較している.この
業種とは情報化が進んでいないことで共通し
ているが,セキュリティポリシーの策定,イ
ンデント対応策で差が出ている.これは監督
官庁配下の統制力の差であると思われ,大学
が独自の統制を行うことが認められている
(求められている)ことを示していると考え
られる.
6 大学の状況を考慮した提案
JNSAがいう(ウ)「ルールのかい離」を
なくすための方策としては,罰則等の規定と
厳密な遂行が考えられる.また,警察庁の調
査において,(d)セキュリティポリシーや(e)
インシデント発生時の対応策の策定が他の業
種に比べて不十分であることからルール自体
の施行が急がれる.また,技術的な対策もま
た有効であると考えられる.例えば,USBメ
モリ等の利用をできなくなる仕組みや通信の
監視による制御などが挙げられる.
さらに,業務形態の見直しも対策の一つで
あろう.USBメモリ持ち出しの要因の一つに
自宅での業務が推測される.このような行為
が行われないような業務改善等を行うことも
重要なセキュリティ対策となると考える.
また,大学におけるガバナンスが不明瞭な
点を解決することにより,セキュリティ向上
につながると考えられる.具体的にはトップ
ダウンによる情報系担当部署でのシステムの
一元管理,サイロ型システムの解消・連携な
どが挙げられる.
7 おわりに
本研究では,IPA セキュリティ対策ベンチマ
ーク,JNSA インシデント報告書及び警察庁不
正アクセス行為対策等の調査を分析した.これ
らから,大学における情報セキュリティ対策はま
だ不十分であることが示された.そもそも大学本
来の業務は IT依存度が低い.そのため,ITに
よる統制も行われず,それに伴い IT に対する
統制も不十分になっていると我々は考える.
情報セキュリティ対策の向上のためには,ま
ずガバナンスの確立が重要であると考えられる
が,大学組織の特異性,特に教員組織あるいは
教員個人の独立性とのバランスをうまく保ってマ
ネジメントを行う必要がある.
33
参考文献
[1] 上原哲太郎, ”大学のセキュリティ~ITガバ
ナンスの視点から~”, CTC アカデミックユ
ーザアソシエーション, 2011年
[2] ISMS認証取得組織検索,
http://www.isms.jipdec.jp/lst/ind/
[3]山之上卓, 辰己丈夫 他, “情報倫理ビデオ
の製作と大学の情報セキュリティへの応用”,
信学会技報. ICM, 情報通信マネジメント
108(24), 71-76, 2008-05-01
[4]石坂徹, 早坂成人他. “小規模大学におけ
る教職員向け情報セキュリティ教育の実践”,
大学情報システム環境研究 13, 31-36,
2010-03
[5]IPA 情報セキュリティ対策ベンチマーク
http://www.ipa.go.jp/security/benchmar
k/benchmark_tokuchover34.html
[6]日本ネットワークセキュリティ協会,2010年情
報セキュリティインシデントに関する調査報
告書~個人情報漏えい編~,2011
[7]警察庁, 不正アクセス行為対策等の調査,
2011
34
35
学外向けサーバへのサーバ疑似アタック検査について
若杉 清仁*1 高木 稔*
1
*1室蘭工業大学技術部(情報メディア教育センター配属)
1. はじめに
本校では、研究室などで mail や Web などの学外向けサービスをおこなうサーバの運用を開始するに
は、学外向けサーバ申請書に、サーバの OS 名およびサービスプログラム名(共にバージョン情報まで)、
ファイアーウォールを通して欲しいポート番号等を申請すればよく、継続するには年度毎に継続申請を
おこなえばよい。サーバ管理者は自サーバのセキュリティ管理をおこなうこととなっているが、継続申
請時には最初に申請した OS 名とサービスプログラム名のまま申請書類を送ってくる状況があり、管理
がきちんとおこなわれているか不明な状況であった。
また、平成 21-22 年に疑似アタック検査及びコンサルティングを調査会社に依頼したが、予算上、学
外サービスを行っているサーバ全てを網羅することは出来なく、限定したサーバの調査だけしかおこな
えなかった。
こうした状況を踏まえ、平成 23 年に調査会社に依頼した調査費と同規模の予算で全てのサーバを網
羅できる検査ソフトを導入して検査をおこなうこととした。
本発表はこうした背景により実施した学外向けサーバへの疑似アタックによるセキュリティ検査に
ついての本校の例を報告する。
2. 使用ソフトウェア
ソフトウェアは、仮想化システム(HP BL460c G6 Xeon X5570 2.93GHz) 上に 1CPU、メモリ 1024MB、
ディスク 15GBのリソースを割り当てた Microsoft Windows Server 2008 32bitの仮想 OS を構築し、それ
にインストールした。
使用ソフトウェアは、株式会社 I社の「S」を選定した。選定の理由としては、レポート作成時に脆弱
性の説明、対策が自動で作成される機能が他のものに比べて優れていたためである。疑似アタックはソ
フトウェアにより登録されたサーバに対して逐次的に行われ、脆弱性が検出された場合は、表1に示す
レポート(抜粋)が PDF形式で作成される。
36
表 1 SecureScoutのレポート例
3. 検査の通知と検査範囲
検査の通知は CIO 名で学外向けサーバ運用申請をしている管理者へ、メーリングリストを用いておこ
なった。このメーリングリストは日頃、JPCERT からのセキュリティ情報の周知に用いているものであ
る。検査の対象は、学外向けサーバ運用申請をしているサーバと、学外向けサーバ運用申請はしていな
いが教職員が利用をする物品請求や給与サーバなどの全学的に使用しているサーバとした。
4. 検査の流れ
初年度は、始めに検査予告通知をサーバ管理者にメールで通知し、1 回目の検査をおこなった。検査
後、検査結果をサーバ管理者へ通知し、高、中リスクの脆弱性があると判断されたサーバの管理者には
2 回目の検査予告をして検査までの間を改善期間とした。2回目の検査開始時期に検査予告をメールで
通知し、2回目の検査をおこない、検査後、検査結果を判定し再度改善を要請した。
初年度は、2 回目の検査でも脆弱性が解消できていないサーバへは、再度改善を要請するにとどまっ
ていたが、2 年目は、学外向けに開けているポートでの脆弱性が改善されなければ接続を停止すること
にした。
図1 脆弱性アタック検査の流れ
5. 検査方法
検査ソフト「S」で 1台ずつサーバを指定して検査をおこない、結果を PDFに生成させ保存する(検査
時間は1台あたり約 10分程度)。これにより脆弱性レポートが1台につき1個の PDFファイルが作成さ
れる。さらに、全体のレポートを作成するために、全台を指定し、再度検査を行い全体での検査結果を
取得した。また、全体検査をする前に個別検査ができないところには、サーバの運用状況の問い合わせ
をおこなっている。
脆弱性改善期間 検査結果通知
検査 検査予告通知
F/Wから削除 検査完了
検査結果
および診断
改善が必要
脆弱性問題なし
37
(検査対象のサーバは、あらかじめ取扱業者に IP アドレスを申請し、ライセンスファイルを取得して
おかなければならない。)
6. 疑似アタック検査の結果区分
検査ソフトの検査結果では、サービスに関して脆弱性があると以下 3種類の区分に分かれ表記される。
・高リスク脆弱性区分:
一方的および直接(ほかの脆弱性との組み合わせではなく)危険性にさらす脆弱性がある場合。例
として、データの窃盗、改ざんあるいは削除、ホストの制御(他マシンへの無制限のハッキングあ
るいはバックドアの設置等)、または任意のコードを実行する脆弱性。
・中リスク脆弱性区分:
脆弱性それ自身によってではなく、ホストを危険性にさらす脆弱性。この脆弱性はホストを危険に
さらすために、少なくとも他の中程度の脆弱性と組み合わされる可能性がある。また、いくつかの
低リスクの脆弱性から収集した情報と組み合わせてホストを危険さらすことができる。
・低リスク脆弱性区分:
ホストがより危険にさらされる影響を受けやすくする。典型的なのはホスト或いはそのオペレーテ
ィング環境について過度の情報を提供している。
7. H23年度の検査結果
・1回目:検査期間は 1週間とし、該当サーバは 90 台だったが、8台が使用していない等の理由で起
動しておらず 82 台の検査をおこなった。
・2 回目:検査期間は 1 週間とし、該当サーバは 1 回目の検査以降サーバ廃止等で 83 台になったが、
運用停止中などで台数が減り 73台の検査をおこなった。
図 2の H23年度脆弱性区分の割合でみると、高リスク脆弱性が 62%から 56%と減少して、中リスク
脆弱性の割合が 24%から 30%に増えたが、図 3 の脆弱性総数比較(H23 年度)でみると減少している。
また、脆弱性総数の方は検査台数が 83台から 73台と検査対象は減っているが、単純に 1台あたりで比
較すると、1 回目は 1台あたり 30.28 で 2回目は 1 台あたり 25.9 となり、全体的に脆弱性のリスクが低
くなっていることがわかった。
しかし、表 2のようにほとんど脆弱性を改善していないサーバも存在した。
38
図 2 H23 年度脆弱性区分の割合 1回目(左) 2回目(右)
図 3 全体の脆弱性総数比較(H23年度)
脆弱性 高リスク 中リスク 低リスク 合計
1回目 2回目 1回目 2 回目 1回目 2回目 1回目 2回目
サーバ1 49 49 68 68 29 29 146 146
サーバ2 48 48 114 124 29 11 173 183
サーバ3 45 45 65 65 19 19 129 129
サーバ4 41 40 66 62 19 18 126 120
サーバ5 34 0 42 1 7 1 83 2
表 2 脆弱性数が多いサーバの脆弱性の推移
H23年度は、2回目検査結果から脆弱性のあるサーバへ対して改善の要請をして検査終了とした。
62.20% 24.39%
13.41% 0.00%
脆弱性区分の割合
高
中
低
無
56.16% 30.14%
10.96% 2.74%
脆弱性区分の割合 2回目
高
中
低
無
535
943
413
1891
726
1230
558
2514
低
中
高
合計
全体の脆弱性総数
1回目 2回目
39
8. H24年度の検査結果
・1回目:検査期間は 1週間の期間とし、該当サーバは昨年度の検査以降サーバ廃止が進んで 83台と
なり、運用停止中などで台数が減り 71台の検査をおこなった。
・2回目:11月中旬実施予定
図 4の脆弱性区分の割合でみると、高リスク脆弱性が 56%から 47%と減少して、中リスク脆弱性の割
合が 30%から 38%に増えたが、図 5の脆弱性総数比較でみると減少している。また、脆弱性総数の方は
検査台数が 73台から 71台と検査対象は減っているが、単純に 1台あたりで比較すると、昨年度検査 1
回目は 1台あたり 25.9で H24年度検査 1回目は 1台あたり 20.15となり、昨年度より全体的に脆弱性の
リスクが低くなっていることがわかった。
図 4 H23 年度 2日目(左)と H24年度 1回目(右)の脆弱性の区分の割合
図 5 全体の脆弱性総数比較(H23年度検査 2日目と H24年度検査 1回目)
56.16% 30.14%
10.96% 2.74%
昨年度(検査2回目)
高
中
低
無
47.89%
38.03%
11.27% 2.82%
H24年度 (検査1回目)
高
中
低
無
486
727
218
1431
535
943
413
1891
低
中
高
合計
全体の脆弱性総数
昨年度(検査2回目) H24年度(検査1回目)
40
9. 検査結果の通知方法
検査結果の通知方法は、管理者一人一人へ個別の内容を送るため、差し込みできる同報ソフトを利用
することにした。使用したソフトウェアは株式会社イマジオムのダイレクトメール(パーソナル版)で、
無償で商用利用も使用可能であり、サーバ管理者へ検査結果の PDFを送った。複数台のサーバを管理し
ている場合には、zipファイルにまとめたものを用意した。
10. 運用上の問題点と今後の課題
10.1 使用ソフトウェアの問題点
脆弱性の検出で一部不完全なものもあり、レポートの判定をそのまま信じることができない。例え
ば、脆弱性の改善手順通りに設定をしたが、同じ脆弱性が検出される、RedHat 等の Linux を使用し
ているサーバで個別パッチ等によりその脆弱性が解消されていても、脆弱性があると判定される等の
誤検出が散見された。
他にも細かい点では、OS情報との対比で生成される PDFをコピーアンドペーストすると文字化け
が発生する。1台ずつ検査をおこなう時に前の検査データを削除しないと、前のサーバの差分として
データが生成される。新規に検査対象サーバの申請があった時に、代理店へ IP 登録をする必要があ
り、すぐに検査をおこなうことができない等の問題もあった。
今後このソフトに期待することは、上記の問題点解消とともに、検査実施者の負担軽減、時間短縮
のため、1度の全体検査で全体の検査結果と個別の検査結果を生成する機能である。
10.2 サーバ管理者について
H23年度では 2回目の検査以降、脆弱性が改善されないサーバに関してペナルティを設けてはおら
ず、改善の要請に留まったが、そんな中でも H24 年度の 1 回目の検査では、高リスクの脆弱性がか
なり少なくなり、サーバ管理について管理者のセキュリティの意識の底上げが進んだと考えられる。
しかし、高、中リスクの脆弱性を持つサーバが多く管理の意識を引き上げていかなければならない。
10.3 脆弱性の数に関して
高、中リスクの脆弱性が多いが本年度は、サービスポートに関する高、中リスクの脆弱性があるサ
ーバは 2 回目の検査結果で改善されない場合、ファイアーウォールのポートを閉じるペナルティがあ
るので、かなりの効果は得られるのではないかと期待する。
しかし、逆に改善方法などの問い合わせが殺到し、こちら側の対応が大変になることが予想される。
10.4 今後の課題として
現在のサーバ継続申請、検査結果などの作業が煩雑で簡素な方法でおこなえるようにしていかなけ
ればならない。
41
大学における PCセキュリティ管理の課題
石坂徹† 刀川眞† 石田純一† 早坂成人†
大学においては教員の PC 管理は教員自身に任せられていることが多いが、情報セキュリティインシデントは組織としての責任が問われる。大学としては規程整備、状況把握、対策や教育などを行う必要がある。この中で我々は PC
のセキュリティ状況に着目し、PC を個別に直接検査する必要があると考えた。室蘭工業大学では全学の PC の OS 更
新、ウィルス対策ソフトの利用及びソフトウェアの管理状況の検査を行った。本稿では検査結果に基づき教員 PC の管理状態の改善を課題として提示する.
Subject of PC Security Management in University
Tohru Ishizaka† Makoto Tachikawa
† Jun-ichi Ishida
†
and Narihito Hayasaka†
It is surmised that a teacher's PC management is left to the teacher itself in a university. In many cases, the responsibility for an information security incident belongs to an organization. The university needs to perform regulation maintenance, assessment of the situation, a measure, education, etc. We thought in these that it was necessary to inspect PC directly individually paying attention to the security situation of PC. In Muroran Institute of Technology, use of the update state of OS of all the PCs in a university and antivirus software and the management state of software were inspected. From the result, the problem of management of PC in a university is mentioned and the policy for the improvement in security is proposed.
1. はじめに
情報セキュリティという言葉が世の中に定着している
現在でも,教育機関における情報漏えいインシデントは絶
えず報告されている[1][2].これらのインシデントの多くは
情報持ち出しや管理ミスなどのヒューマンエラーによるも
のが多いが,独立行政法人情報処理推進機構がまとめた情
報セキュリティ白書[3]では,セキュリティ対策の優先度 1
位としてウィルス等を使った標的型攻撃が挙げられている.
これらの脅威からの PC 及び情報を守るためには,ヒュー
マンエラーを防止する教育に加えて,PC のウィルス対策や
脆弱性対応についての教育と管理状態の検査が必要である.
大学においては、教職員が業務に利用する PCの管理は、
利用者自身に任せられていることが多い。情報セキュリテ
ィインシデントは組織としての責任が問われる.ほとんど
の大学では情報セキュリティポリシーをはじめとする規程
類を整備し、それに従ってセキュリティ対策を行っている。
情報機器や組織におけるセキュリティ対策の選択方法とし
ては,インシデント発生時の賠償リスクからみた対策選定
の組合せ手法の定式化[4]や実際に教育機関で発生したイ
ンシデントの分析による定量的分析[5]など,いくつかの手
法が提案されている.しかし、対策を選定・実施するにあ
たり,規程に遵守しているか,特に実際にセキュリティが
保たれているかを把握する必要があり,そのためには個々
の機器を直接検査する必要がある。本稿では,大学におけ
る情報セキュリティ状態の把握として,大学内に存在する
† 室蘭工業大学
Muroran Institute of Technology
情報機器のほとんどを占める PC に限定し,セキュリティ
状態の調査を行った結果とその分析結果を述べる.
2. 室蘭工業大学における情報セキュリティ活
動
室蘭工業大学(以下、本学という)では、情報セキュリ
ティ維持・向上のため、セキュリティポリシーおよび関連
規程に従い、様々な活動を行っている。以下に活動概要を
示す.
(1) 大学構成員に対する講習
大学の構成員に対して、基礎講習をはじめとする講習会
等を実施し教職員のセキュリティ意識向上を図った。表 1
に、講習の対象者と講習内容を示す。
表 1 対象者と講習内容
Figure 1 Target Parson and Course Contents.
対象者 講習内容
基礎講習 新規採用・転入者
ただし,初開催の
2008 年度は全教職
員
法令及び利用規則の
遵守
マナーの遵守
パソコン,情報の保護
定期講習 全教職員 最 近 の 脅 威 の 動 向
(Web によるビデオ
閲覧)
システム管
理者向け講
習
サーバシステム管
理者および責任者
システム管理の重要
性
最低限知っておくべ
きセキュリティ対策
役職者向け
講習
学長,副学長,理
事,監事
CIO補佐による本
学の情報セキュリテ
ィ状況報告
42
(2) 技術的セキュリティ対策
ネットワーク,サーバの対策として,インターネット接続
口でのファイアーウォールの設置,スパムメール,Web ウ
ィルス対策を行っている.
また,個々の PC への対策として,全学情報教育システ
ムの一部として,学内にある PC 全台を賄うウィルス対策
ソフトを導入している.この大学支給ウィルス対策ソフト
によって,教員は各自の研究費等を使うことなく,ウィル
ス対策を行うことができる.
さらに,部局や研究室などで設置しているサーバに対し
ては,疑似アタックによる脆弱性検査を行い,脆弱性発見
時には改善手法の提示を行っている.
(3) 管理体制
情報セキュリティの最小管理単位は教員である.教員は
研究室ならびに配属されている学生がおり,これが最小の
グループとなっている.統制上は全学総括責任者の直下に
あり,学科,学部などの組織配下とはなっていない.教員
が直接かかわらない事務局あるいはセンターなどは部局と
しての管理単位となっている.図1に本学のセキュリティ
管理体制を示す.
PC のネットワーク接続は,本学では情報メディア教育セ
ンターで一括管理しており,部局内で IP アドレスの発行を
行うことはない.したがって,ネットワーク接続状態は情
報メディア教育センターがすべて把握している.
3. PCセキュリティ検査
3.1 検査に至る経緯
本学では,情報セキュリティポリシー施行以後,2012 年
1 月現在,PC のセキュリティが原因の情報漏えい,改ざん
などの大きな情報セキュリティインシデントは発生してい
ない.しかし,現在の PC のセキュリティ状況を把握する
ことは,前節で述べた活動の成果確認や今後の活動の見直
しに役立つであろうと考えた.また,大学や自治体などの
公共機関でソフトウェアの不正コピーなどの問題がいくつ
か発覚したことから,ソフトウェアライセンスの適正利用
に関する証左を収集する観点からも資産管理システムを導
入することが検討された.今回用いた資産管理システム
(Easy Asset Manager)は PC のセキュリティ状態とソフトウ
ェアライセンス管理の双方の機能を持っているため,この
システムを利用することとなった.
3.2 検査概要
前節で述べたセキュリティ対策を 2008 年度から継続し
た状態で,2011 年度及び 2012 年度に学内の Windows 系 PC
を対象にしたセキュリティ検査を実施した.Windows 系
PC のみを対象としたのは,この検査を行うことで,学内の
大半の PC をカバーできるためである.
2011 年度と 2012 年度では,検査時の状況が異なってい
る.2011 年度は全学で検査の実施が決定されたが,実際は
任意の検査として実施された.また,2012 年度は検査の実
施義務およびペナルティを伴うよう学内規程を改訂した.
3.3 検査方法
資産管理システムはデータを収集するサーバと,各 PC
の情報を収集してサーバへ結果を送付するエージェントソ
フトで構成される.エージェントソフトは実施の通知文書
とともに全教職員に配布した.エージェントソフトにより
収集される情報を以下に示す.
4. 実施結果
4.1 全体受検率
まず,表 3 に 2011 年と 2012 年の対象 PC 数,受検 PC 数,
受検率を示す.
表 3 受検 PC
Table 3 Inspected PC.
2011 年 2012 年
対象 PC 数 1,958 1,759
受検 PC 数 932 1,154
受検率 47.6% 65.6%
対象 PC 数は本学学内 LAN に登録されている Windows
系 PC の数である.この値が 2012 年に減少しているのは,
表 2 エージェントソフトにより収集される情報
Table 2 Information Collected with Agent Software.
情 報 内 容
Windows Update 状況 Windows Update の設定状態,確認・更新
日など
ウィルス対策状況 ウィルス対策ソフトウェア名,ウィルス
対策パターン情報など
ソフトウェア集計 インストールされているソフトウェア
プリンタ 設定されているプリンタ
ドライブ HDD,CD 等の容量,空き容量
ネットワーク ネットワーク設定情報
詳細情報 コンピュータ名,OS 名,サービスパック,
Internet Explorer バージョン,CPU,解像
度など
基本情報 コンピュータ名,CPU,メモリ容量など詳
細情報の一部
全学総括責任者(CIO,兼 CISO)
事務局(課) センター等 ・・・ 教員
図 1 室蘭工業大学のセキュリティ管理体制
Figure 1 Security Management Organization of Muroran
Institute of Technology.
教員 教員
職員 職員 ・・・
43
登録管理簿の整理が行われ,廃棄などで存在していない機
器などが削除されたためである.また,受検数,受検率と
も 2011 年に比べて 2012 年に増加しているのがわかる.
4.2 データ集計及び分類方法
次に,PC のセキュリティ状況についての結果を示す.表
2 で示した情報の内,セキュリティ検査として,「Windows
Update 状況」,「ウィルス対策状況」のデータを用いた.こ
のシステムでは,検査結果を送付した PC に対して固有の
ID を付与している.ID から機器を特定するため,「ネット
ワーク」のデータに記載されている IP アドレスと,学内
LAN の管理簿にある IP アドレスを照合し,管理者の所属
で分類した.
我々は,大学内の組織によってセキュリティに対する意
識,スキルが異なると考え,以下のように分類して,デー
タを集計した.
1) 学科系教員
ほとんどの教員がここに分類される.本学は,工学部
のみの単科大学であるため,PC やネットワークに関す
る基礎的な知識・スキルを持っているものと推測され
る.また,卒論生,大学院生を抱える研究室を持ち,
保有・管理する PC の数も多い.
2) 共通科目教員
一般教養科目を担当する教員が属する分類である.保
有する PC は,ほとんどが各自で業務に利用するため
のものである.
3) 事務系職員
事務職員及び図書館,国際センター等に属する職員を
分類した.
4.3 Windows Update 状況
図 2-1 から図 2-3 まで示した Windows Update 状況は,更
新の実行日と PC セキュリティ検査日との期間である.
図 2-1 Windows Update 状況(学科系教員)
Figure 2-1 Windows Update Status (teacher who belongs to a
subject of study).
図 2-2 Windows Update 状況(共通科目教員)
Figure 2-2 Windows Update Status (teacher who takes charge
of liberal arts).
図 2-3 Windows Update 状況(事務系職員)
Figure 2-3 Windows Update Status (Office personnel).
4.4 ウィルス対策状況
ウィルス対策状況は,ウィルス対策ソフトがインストー
ルされているもののうち,最も利用されている Symantec
社,Trendmicro 社,そして McAfee 社のウィルス対策ソフ
トのウィルス定義ファイル・パターンファイルのリリース
日とデータ収集日の差をまとめた.受検した PC のうち,
82%(2011 年),92%(2012 年)がこの 3 種のソフトウェアを利
用していた.
図 3-1 ウィルス対策ソフトの状況(学科系教員)
Figure 3-1 Anti-Virus Software Status (teacher who belongs to a
subject of study).
図 3-2 ウィルス対策ソフトの状況(共通科目教員)
Figure 3-2 Anti-Virus Software Status (teacher who takes charge
of liberal arts).
図 3-3 ウィルス対策ソフトの状況(事務系職員)
Figure 3-3 Anti-Virus Software Status (Office personnel).
本学では,McAfee 社のウィルス対策ソフトを一括購入
し,校費購入の PC に対しては大学支給として利用可能と
している.表4にこのソフトの利用率を示す.
21%
17%
35%
27% 31%
30%
23%
16%
2日前以内
1週間以内
1週間~1カ月
1カ月以上
内側:2011年
(N=737)
外側:2012年
(N=1015)
Windows Updateから
検査日までの日数
29%
9%
29%
33% 44%
25%
25%
6%
2日前以内
1週間以内
1週間~1カ月
1カ月以上
内側:2011年
(N=21)
外側:2012年
(N=32)
Windows Updateから
検査日までの日数
34%
24%
28%
14% 42%
22%
32%
4%
2日前以内
1週間以内
1週間~1カ月
1カ月以上
内側:2011年
(N=107)
外側:2012年
(N=108)
Windows Updateから
検査日までの日数
55% 29%
6% 10% 30%
23% 31%
16%
2日前以内
1週間以内
1週間~1カ月
1カ月以上
定義ファイルアップデート
から検査日までの日数 内側:2011年
(N=646)
外側:2012年
(N=921)
33%
47%
7% 13%
54%
21%
7%
18%
2日前以内
1週間以内
1週間~1カ月
1カ月以上
定義ファイルアップデート
から検査日までの日数
外側:2012年
(N=28)
内側:2011年
(N=15)
75%
21%
2% 2% 42%
31%
19%
8%
2日前以内
1週間以内
1週間~1カ月
1カ月以上
定義ファイルアップデート
から検査日までの日数
外側:2012年
(N=108)
内側:2011年
(N=105)
44
表 4 大学支給ウィルス対策ソフトの利用率
Table 4 Rate of Utilization of Antivirus Software Offered by
Institute.
2011 2012
導入数/
対象数
比率
(%)
導入数/
対象数
比率
(%)
学科系教員 541/737 73.3 557/1075 58.3
共通科目教員 14/21 66.7 13/32 41.9
事務系職員 105/107 97.2 95/108 93.1
5. 考察
5.1 Windows Update について
図 2-1 から図 2-3 の各分類において,更新日から検査日
の期間を2日,1週間,1カ月で区分けしているが,1カ
月未満の区分けには大きな意味を持たない.Windows
Update は基本的にひと月に1度であり,それ以外は不定期
に緊急の更新がある.最長 1 カ月間アップデートがないこ
ともあり得るため,毎日更新をチェックするようにしてい
ても PC セキュリティ検査を受けた日によっては1カ月近
くの期間が空いてしまうこともある.そこで,このデータ
においては,1カ月以上の区分に着目する.
教職員の分類ごとに見ると,この区分はすべての分類で
2012 年(外側)の比率が,2011 年(内側)の値よりも小さ
くなっている.これは 2011 年よりも適切に Windows Update
を適用するようになっていることを示している.そもそも
Windows Update は OS インストール時または PC 購入時に
すでに,自動的に更新を確認,インストールするように設
定されている場合が多い.1 カ月以上の期間が空いている
機器の多くは,故意に設定を変更しているものと考えられ
る.
また,学科系教員は 1 カ月以上の区分の比率が事務系職
員に比べて大きい.学科系教員は適切なセキュリティ状況
である初期状態で使用せず,セキュリティ状態を悪くする
ように変更していることが多いと推測される.一方,ほと
んどの事務系職員は初期設定のまま,利用する傾向が強い
ことが多いと考えられる.2012 年の共通科目教員の分類で
は 1 カ月以上の区分が事務系職員と同程度で,2011 年は学
科系教員と同程度の数値となっている.この分類は母数が
小さいため経年及び他の分類と比較で差異が大きいが,1
カ月以上の区分は明らかに減少しているため,セキュリテ
ィ状態は向上していると思われる.
5.2 ウィルス対策状況について
Windows Update 状況では 2011 年よりも 2012 年の方が 1
カ月以上の区分ではすべての分類で減少しているのに対し
て,ウィルス対策ソフトの定義ファイルの更新については,
すべての分類で増加しており,セキュリティ状態が悪化し
ているといえる. Windows Update が初期設定のままで良
好な状態を保てるのに対して,ウィルス対策ソフトは能動
的に対策しなければならない.最近は OS プレインストー
ル PC を導入すると,ウィルス対策ソフトウェアが期間限
定版などの形態でインストールされている場合がある.ま
た,特定のソフトウェアをインストールすると自動的にウ
ィルス対策ソフトウェアもインストールされる場合もある.
この状態で使い続けることにより,いつの間にかウィルス
定義ファイルが更新できなくなり,危険な状態で利用する
ことになる.一方,大学支給のソフトの場合,各自でイン
ストール作業を行う必要があるため,スキルや知識に自信
のない利用者は二の足を踏むこともある.また,表4の大
学支給のウィルス対策ソフトの利用率をみると, 2010 年
と比較して 2012 年は利用率が低下している.この原因とし
て,意図的または恣意的にこのソフトウェアを利用しない
ことが考えられるが,大学支給のソフトウェアの存在を知
らない,あるいは忘れられていることも想定される.この
ソフトウェアを導入したのは 2010 年 3 月であり,導入当初
は以前使用していたソフトウェアからの変更などのアナウ
ンスを行っていたが,その後は積極的な利用促進活動を行
っていない.この観点からは,情報センターなどの運用者
がサポートや啓発活動を積極的に行う必要があると考えら
れる.
6. PCセキュリティ管理の課題
6.1 PC 利用者の課題
検査を行った結果からは,事務系職員の分類がセキュリ
ティ状態は良好であることがわかる.むしろ課題を多く抱
えているのは,教員であるといえる.実際,文献[2]で報告
されている事例でも多くのインシデントは教員によるもの
である.
本学では,教員は研究費などの独自の予算を持っている
こともあり,各自で利用する PCを導入することに対して,
事務系職員は課単位など組織的に導入を行っている.これ
は古くから大学の特徴であり,他の大学でも同様の形態が
みられるのではないだろうか.この結果,教員は個人の所
有意識が強くなり,PC に対する知識やスキルがあることも
手伝ってセキュリティが低い状態に変更することが想定さ
れる.一方,事務系職員では PC は組織,延いては大学の
備品という意識が強いため,独自の変更を加えることが少
ないことが考えられる.
また,研究室を持つ教員の場合,導入自体は教員が行っ
ても,実際の管理を学生任せにしていることも推察される.
さらに,研究室内では学生の持ち込み機器などにより,セ
キュリティ脅威も大きくなる.しかし,セキュリティのた
めに,事務職員と同じ管理形態にするなど,教員の裁量を
大きく制限するような管理形態の変更を行うことは難しい
と思われる.裁量と責任は一体であり,教員が独自の裁量
を持つ以上,それと同等の責任を持つべきである.したが
45
って,セキュリティインシデント発生時などにペナルティ
が発生することを認識させることも必要である.結果とし
て,大学としては教員と事務組織のダブルスタンダードが
存在することを認識することが必要であると考えられる.
2012 年度に行った検査は規程として義務化したうえで
実施されたが,これにより PC のセキュリティ向上が見ら
れたとは判断できない.特にウィルス対策ソフトについて
は,低下ともみられる結果が表れている.規程はあくまで,”
受検“を義務づけるものであり,セキュリティ対する意識
向上には直接的につながっていないと考えられる.
これらを解決するためには,まず学内構成員への啓発・
教育が第一であると考える.本学のように強制することも
一定の効果はあるが,利用者が OS やアプリのアップデー
トの“必要な行動”をすること,自動アップデートなどの
設定を変えるなど“余計なこと”をしないことを身に着け
るように教育することが必要であると考える.
6.2 検査実施者の課題
検査自体について検査実施者(情報センター等)の課題
としては,十分な体制を準備する必要があることが挙げら
れる.実施を行うことで発生する技術的問題や利用者から
の質問・意見への対応策などを事前に調査・検討する必要
がある.実際,今回用いたシステムでは被検査 PC に別途
ミドルウェアが必要だったこともあり,実施担当者が対応
に追われた.
検査実施当初,本学では検査結果は PC が Windows
Update を全く行っていない,ウィルス対策ソフトをインス
トールしていないなど,特に危険な状態で運用している PC
に対してのみ,注意喚起という形で結果を返送する予定で
あった.しかし, PC 利用者から,「情報の収集結果を知り
たい」という意見が数件寄せられたこともあり,PC 利用者
が登録しているPCの確認の意味で全員に結果を返送した.
これによって,ネットワーク機器の登録管理簿の整理を行
うことができた.本学では検査実施者と学内ネットワーク
管理者が同じ部局であったが,大学によってはセキュリテ
ィ対策室と情報センターというように別の部局になること
も考えられる.この場合,部局間の連携方法も十分に検討
する必要がある.
また,利用者へのフィードバックは,「利用認定」「保証」
などといったインセンティブを与える,セキュリティ監査
の一部として利用するなど,より効果的なセキュリティ維
持活動への活用が考えられる.
7. おわりに
本稿では,室蘭工業大学を事例として,大学の PC 管理
の状態を把握し,問題点を挙げた.結果として多くの PC
が適切に管理されていることが分かったが,教員の管理す
る PC では不適切な状態で利用されているものも多く存在
した.今後大学における PC 管理の実情を踏まえながら,
これらへの対応を行うことが課題となる.
今回行った検査では,実施者の労力がかなり大きく感じ
られた.義務化した 2012 年でも受講率は低く,2013 年 2
月現在でも未受講者(PC)への照会・督促作業が続いてい
る.しかし,ネットワーク管理部門としては,機器の棚卸
の意味でも今回行った検査は大きな意義を持っていると考
える.
今回本学では Windows 系 PC に対してのみ検査を行った
が,MacOS や Linux などの OS は無視できない数が稼働し
ている.これらに対しても同様の検査を行うことが必要で
あると考え,Windows 系以外の OS にも対応したシステム
の導入を現在検討している.また,2011 年の検査時には少
なかったタブレット PC やスマートフォンも現時点でかな
り多くなっている.これらは現在もっとも狙われやすい機
器と思われるため,今後の対応が急務である.
参考文献 1) 日本ネットワークセキュリティ協会,2011 年 情報セキュリ
ティインシデントに関する調査報告書~個人情報漏えい編~
(Feb,2013)
http://www.jnsa.org/result/incident/data/2011incident_survey_ver1.2.pd
f
2) 学校情報セキュリティお役立ち Web(Feb,2013)
http://school-security.jp/
3) 情報処理推進機構,情報セキュリティ白書 2012(2012)
4) 中村逸一,兵藤敏之,曽我正和,水野忠則,西垣正勝:セキュ
リティ対策選定の実用的な一手法の提案とその評価,情報処理学
会論文誌,Vol.45,No.8,pp.2022-2033(2004).
5) 杉浦昌,諏訪博彦,太田敏澄:教員 PC で発生したセキュリテ
ィ事例の分析-組織の IT セキュリティ対策推進モデルを用いた
分析,情報処理学会論文誌,Vol.53,No.9,pp.2160-2170(2012).
46
資 料
1 センターの沿革
1966年 4月 室蘭工業大学電子計算機室発足
初代室長に吉田正夫教授選出(1970年4月まで2期4年間)
研究用電子計算機システムFACOM231設置
1970年 4月 室長に北村正一教授選出(1979年3月まで2期4年間)
1972年 4月 電子計算機室にデータステーション併設
データステーション・システム HITAC-10設置
1972年 7月 情報処理教育センター設置のための調査会発足
1972年12月 情報処理教育センター設置準備委員会発足
1973年 4月 室蘭工業大学工学部附属情報処理教育センター設置(4月12日)
1973年 7月 教育用電子計算機システムにMELCOM 9100/30F導入決定
1974年 3月 情報処理教育センター規則等制定(業務室と教育室の2室制、電子計算機室廃止)
初代センター長に北村正一教授選出(1980年4月まで3期6年間)
1974年10月 情報処理教育センターの建物完成活動開始(10月8日)
1975年10月 研究用電子計算機システムをFACOM230-28に更新
1978年10月 教育用電子計算機システムをMELCOM COSMO700Ⅱに更新
1979年 3月 運営方法の変更(業務室、教育室、端末室の3室制)
1980年 5月 センター長に奥田教海教授選出(1984年4月まで2期4年間)
1982年10月 教育用電子計算機システムをFACOM M-170Fに更新
1982年12月 研究用電子計算機システムをFACOM M-170Fに更新
1984年 5月 センター長に松岡健一教授選出(1988年4月まで2期4年間)
1985年 4月 運営方法の変更(室制度を廃止し、センター専任教職員のみによる運営)
1986年 4月 教育用電子計算機システムの一部機器を入れかえ
1988年 3月 教育用電子計算機システムをFACOM M-380に更新
1988年 5月 センター長に大築和夫教授選出(1990年4月まで1期2年間)
1989年 8月 教育用電子計算機システムの一部機器を入れかえ
1990年 4月 端末の一部入れかえによる増強
1990年 5月 センター長に松岡健一教授選出(1992年4月まで1期2年間)
1991年 9月 教育用電子計算機システムの一部機器を入れかえ
1992年 5月 センター長に松田敏彦教授選出(1996年4月まで2期4年)
1994年 4月 情報ネットワークシステム運用開始
1995年 3月 教育用電子計算機システムをM-780、S-4/20に更新
1996年 5月 センター長に杉岡一郎教授選出
1997年 2月 情報メディア教育センター設置準備委員会発足
1997年 3月 情報メディア教育センター規則等制定(システム運用管理室、教育・研究開発室、広
報室及びネットワーク管理室の4室制)
47
1997年 4月 室蘭工業大学工学部附属情報メディア教育センター設置(4月1日)
教育用電子計算機システムを情報メディア教育センターに移管
初代センター長に杉岡一郎教授選出
1998年 2月 情報メディア教育システム(AP3000等のサーバ群、マルチメディア端末、マルチメ
ディア教育支援システム等)に更新
2001年 9月 新学内ネットワーク運用開始
2002年 2月 情報メディア教育システム(PrimePower等のサーバ群、マルチメディア端末、マル
チメディア教育支援システム等)を更新
2003年 4月 センター長に三品博達教授選出(2004年3月まで)
2003年 7月 情報メディア教育センター規則改定(データベース管理室新設により5室制)
2004年 4月 センター長に田頭孝介教授
2005年 4月 情報メディア教育センター規則改定(データベース管理室外れて4室制)
2006年 3月 情報メディア教育システム(PRIMERGY等のサーバ群、PC、マルチメディア教育支
援システム等)を更新
2007年 4月 センター長に刀川眞教授
2007年 8月~2008年 2月 センターの建物改修工事のため仮移転
2010年3月 情報メディア教育システムおよび学内ネットワークシステムを全更新
2011年8月~9月 センター本館(J棟)と教育・研究10号館(S棟)との渡り廊下撤去
2013年12月 主機室と技術室をC棟へ移設
2014年2月 情報メディア教育システムを「情報基盤・教育システム」として更新
48
2 センター紹介(2013 年 6 月現在)
室蘭工業大学工学部附属情報メディア教育センター(以後「センター」と記します。)は、1973 年に
全国の国立大学で初めて設置された情報処理教育センターを改組して、1997年 4月 1日に全国の国立大
学で初めて設置されました。
センターの目的は、マルチメディア技術を積極的に利用し、情報基礎教育、情報処理入門教育、情報
処理専門教育等の実施及び工学専門教育、副専門教育等をマルチメディア化して創造性豊かな技術者及
び研究者を育成することです。さらに公開講座等の実施や地域に有益な情報の提供を行い地域社会の情
報化に貢献します。
主機室には、情報メディア教育システムと学内
ネットワークシステムのサーバやネットワーク接
続機器が設置されています。
第1端末室(J101)には、PC が 48 台設置されており、
自学自習等で自由に利用することができます。夜間開館期
間中は 19 時まで開放しています。
第 2 端末室(J205)には、PC が 36 台(教員用除く)設
置され、自学自習等で利用する他に授業を行うこともでき
ます。C 棟実習室との合併授業も可能です。
図書館には、PC が情報作成室(I204)に 18 台、パソコ
ンコーナーに 24 台が設置されています。開館時間内であ
れば、自由に利用することができます。
マルチメディア開発室1(J202)には、ビデオ編集に特化した端末が 6 台設置されています。また媒体
変換用の機器、アナウンスブースも設置しています。
主機室
49
教育・研究1号館C 棟に設置された実習室(C306/C307/C309/C310)には、学生用PC が合計で 188
台設置されており、教室連携機能により例えば C310 実習室(学生用PC62台)を主教室にして、C309
実習室(同 62台)、C307 実習室(同 32台)との合併授業を行うことができるほか、第2端末室(J205・
36台)も含めた合併授業が可能です。合併授業での最大 PC利用可能台数は、224台です。
また 16 時 15分以降は教育・研究1号館C 棟実習室で夜間開館を行っています。
入出力室(J102)と教育・研究1号館C 棟C308 出力室、図書館パソコンコーナーにネットワークプリ
ンターが設置されています。印刷するには、学生証が必要です。その際、事前に大学生協で電子マネー
として学生証に入金していなければ、印刷させることができません。
学内にはネットワークが敷設されており、研究室等の各部屋にイーサネットケーブルが引き込まれて
います。
無線LAN のアクセスポイントが全講義室を含む 80箇所に設置されていますので、食堂や休憩所など
の学生が集まる場所では、ノートパソコン等のモバイル端末を学内ネットワークに接続することができ
ます。
学外からは、VPN 接続により学内ネットワークに接続することができます。なおWeb メールにより
学外のどこからでもE メールの送受信ができます。
学内からインターネットへは、SINET(学術情報ネットワーク)を介して接続されますが、このSINET
ノードと本学のSINET ルータは専用回線(NTT ビジネスイーサ 100Mbps)で接続されています。
C310実習室
J205実習室 C309実習室
50
3 情報メディア教育システム/学内ネットワーク構成図(2013 年 6 月現在)
DELL OptiPlex 760
51
4 情報メディア教育システム概要
4.1 PC
4.1.1 DELL OptiPlex 760 (Microsoft Windows 7 Professional,Ubuntu 9(VMware))
(1)設置場所:第一/第二端末室、実習室、図書館、ものづくり基盤センター
(2)ハードウェア
CPU Core2 Quad Q9650
主記憶容量 3GB
ハードディスク 約 500GB
CD/DVD 装置 コンボドライブ(CD-ROM、DVD-ROM&CD-R/RW)
その他 21.5インチワイド液晶ディスプレイ、5 ボタンレーザー方式マウス、ヘッドセッ
ト、USB カメラ
(3)ソフトウェア
Windows 7
Professional
Microsoft Office Professional 2007、OpenOffice(以上オフィスソフト)
Internet Explorer(ブラウザ)、Adobe Flash Player(Flash 再生)、Cortna 3D
Viewer(VRML)、 Thunderbird(メーラー)、ホームページビルダー14(Web
ページ編集)、 FileZilla(ファイル転送)、TeraTerm(仮想端末)、Skype(イン
ターネット電話)、Visual Studio 2008 Professional Edition(プログラム開発環
境)、Intel Visual Fortran Compiler 11、 Renesas H8SX,H8S,H8 ファミリ用
C/C++コンパイラパッケージ(マイコンプログラム開発)、 Eclipse SDK Classic、
Microchip MPLAB IDE、Quartus II Web Edition (以上統合開発環境)、gnuplot
(グラフツール)、Scilab(数値計算)、JavaJDK(Java 開発用キット)、 Abaqus
Student Edition(有限要素法)、Adobe Photoshop CS4 Extended、GIMP(以上画
像編集)、Adobe Illustrator(ベクトルグラフィック)、 CutePDF Writer(PDF 作成)、
AutoCAD 2010,SolidWorks(以上 3D CAD)、 Jw_cad(2D CAD)、Shade 11
Professional(CG)、SONAR 8 Studio Edtion(DTM)、Audacity(サウンド編集)、
Lame、Adobe Premiere Pro CS4(ビデオ編集)、 Symyx Draw(化学構造式描画)、
Multisim/Ultiboard、BSch3V(以上回路図)、EmEditor Free、Real Player、
Windows Media Player、Microsoft Expression Encoder、QuickTime Player、
Adobe Reader(PDF Viewer)、Lhaplus(圧縮・展開)、VMware Player(仮想マシ
ン)、H8Write、PicoScope Education、LEGO MINDSTORM Edu NXT、 Google
Earth、Quantum GIS
Ubuntu9 Firefox(ブラウザ)、Adobe Flash Player(Flash 再生)、OpenOffice(オフィス)、
emacs、gedit、ImageMagick 画像表示・処理)、gnome-terminal、libgtk
※一部のソフトは契約ライセンスの関係で同時利用数に制限があります。
4.1.2 ビデオ編集用PC (DELL OptiPlex 760)
(1)設置場所:マルチメディア開発室1
(2)ハードウェア
CPU Core2 Quad Q9650
主記憶容量 3GB
ハードディスク 約 500GB
CD/DVD 装置 ブルーレイDVD マルチドライブ
その他 21.5インチワイド液晶ディスプレイ、5 ボタンレーザー方式マウス、ヘッドセッ
ト、USB カメラ
52
(3)ソフトウェア
Windows 7
Professional
4.1.1と同じで下記のソフトが追加
Adobe Premier (ビデオ編集)、SONIC Record now!
4.1.3 媒体変換用PC (DELL OptiPlex 760)
(1)設置場所:入出力室、C308 出力室、J102 出力室
(2)ハードウェア
CPU Core2 Duo E8500
主記憶容量 3GB
ハードディスク 約 500GB
CD/DVD 装置 コンボドライブ(CD-ROM、DVD-ROM&CD-R/RW、ブルーレイ)
スキャナ A4 版スキャナ
その他 21.5 インチワイド液晶ディスプレイ、5 ボタンレーザー方式マウス、ヘッドセ
ット
(3)ソフトウェア
Windows 7
Professional
Internet Explorer(ブラウザ)、Win DVD(DVD 閲覧)、DVD MovieWriter 7 BD
Version(DVD 記録)、Nero Express Essentials(マルチメディア統合)、InCD
Essentials(ライティングソフト)、EPSON Scan(スキャンソフト)、EPSON Event
Manager(スキャナーユーティリティー)、EPSON Copy Utility(同)、読ん de!!ココ
パーソナル Ver.4(OCR)、ArcSoft MediaImpression(メディアファイル管理)、Adobe
Flash Player(Flash 再生)、Windows Media Player、Adobe Reader、VirusScan
Enterprise(ウィルス対策)
4.1.4 Web 閲覧用PC (DELL OptiPlex 360)
(1)設置場所:学生支援センター、キャリアサポートセンター
(2)ハードウェア
CPU Celeron 450
主記憶容量 1GB
ハードディスク 約 160GB
CD/DVD 装置 コンボドライブ(CD-ROM、DVR-ROM&CD-R/RW)
その他 19インチワイド液晶ディスプレイ、5ボタンレーザー方式マウス、ヘッドセット
(3)ソフトウェア
Windows 7
Professional
Internet Explorer(ブラウザ)、Microsoft Office Viewer(オフィス閲覧)、Adobe
Flash Player(Flash 再生)、Windows Media Player、Adobe Reader、VirusScan
Enterprise(ウィルス対策)
4.2 サーバー
(1)ブレードシステム(HP BladeSystem c7000)
1.端末統合管理サーバー
OS Windows Server 2003
ハードディスク容量 250GB
53
2.統合認証サーバー
OS RedHat Enterprise Linux (LDAP サーバー)
Windows 2008 Server (LDAP Manager サーバー)
ハードディスク容量 50GB
3.ActiveDirectory サーバー(×2)
OS Windows Server 2008
ハードディスク容量 50GB
4.公式サイト用WWW サーバー
OS RedHat Enterprise Linux
ハードディスク容量 50GB
5.公式サイト用リバースProxy サーバー
OS RedHat Enterprise Linux
ハードディスク容量 50GB
6.一般利用者用WWW サーバー(×2)
OS RedHat Enterprise Linux
ハードディスク容量 50GB
7.SingleSignOn 認証サーバー
OS RedHat Enterprise Linux
ハードディスク容量 50GB
8.プリント管理サーバー
OS Windows Server 2008
ハードディスク容量 50GB
9.アプリケーション配信サーバー
OS Windows Server 2008
ハードディスク容量 50GB
10.ウィルス対策サーバー
OS Windows Server 2008
ハードディスク容量 100GB
11.メールスプールサーバー
OS RedHat Enterprise Linux
ハードディスク容量 50GB
12.Web メールサーバー(×2)
OS RedHat Enterprise Linux
ハードディスク容量 50GB
13.e-Learning サーバー(Moodle サーバー)
OS RedHat Enterprise Linux
ハードディスク容量 50GB
14.ライセンス管理サーバー
OS Windows Server 2003
ハードディスク容量 50GB
15.ログ管理サーバー
OS RedHat Enterprise Linux
ハードディスク容量 50GB
54
16.Radius サーバー
OS Windows Server 2008
ハードディスク容量 50GB
17.ファイルサーバー
機器型名 NetApp FAS3140A
容量 実効容量 14TB
18.メールゲートウェイサーバー
機器型名 Barracuda Spam & Virus Firewall 600
想定ユーザー数 10,000
19.Proxy サーバー(ウィルスチェックあり)
機器型名 BlueCoat Proxy SG SG510-10
構成 Web ウィルス対策サーバーBlueCoatAV810 と ICAP 連携
20.Proxy サーバー(ウィルスチェックなし)
OS RedHat Enterprise Linux
ハードディスク容量 50GB
21.DNS サーバー
機器型名 Infoblox-250
DNS 問い合わせ性能 3,000
22.VPN サーバー
機器型名 Firepass 4110
標準同時接続数 1,000
4.3 プリンター
機器型名 RICOH IPSiO SP C820(×9)
印刷方式 半導体レーザー+乾式2成分電子写真方式
印刷速度 50 枚/分(A4 横送り・フルカラー)
印字密度 1200dpi×1200dpi
55
WC♀
身 WC
EV
正面玄関
主機室
1F
技術室
入出力室
第一端末室
WC♂
第二端末室
マルチメディア開発室1
EV
会議室
事務室
WC♀
WC♂
EV
2F
3F
【正面玄関】自動ドア。 右側に見えるのはスロープ
【1階ホール】エレベータ、男女 トイレ、多目的トイレ設置
5 建物案内図(2013 年 6 月現在)
5.1 センター内
第一端末室、第二端末室にオープン利用のPCが設置されています。またマルチメディア開発室1に
はビデオ編集用のPC が設置されています。
多
56
5.2 センター外
講義・授業用PCが教育・研究1号館C棟にC306/C307/C309/C310 実習室が設置されています。16
時 15 分以降はC306 実習室で夜間開館を行っています。
図書館の情報作成室とマルチメディア学習室そしてパソコンコーナーにオープン利用PCを設置して
います。
57
6 パンフレット
平成 22年(2010年)7月発行のパンフレットです。
58
7 運営組織(2014 年 3 月現在)
身 分 氏 名 室 番 号 備 考
センター長
教 授 刀 川 眞 J301
准 教 授 石 田 純 一 J304
助 教 早 坂 成 人 J303
〃 石 坂 徹 J307
技 術 職 員 髙 木 稔 J108→C301
技術室
〃 佐 藤 之 紀 〃
〃 若 杉 清 仁 〃
〃 松 前 薫 〃
事務補佐員 佐 野 香 織 J306 事務室
59
か ぎ ろ ひ 2013年度 年報
2014年 3月 発行
編集・発行 室蘭工業大学工学部附属情報メディア教育センター
Center for Multimedia Aided Education
〒050-8585 室蘭市水元町27番1号
Tel (0143)46-5900(センター事務室)
Fax (0143)46-5899(センター事務室)
E-mail [email protected]