Comments
Description
Transcript
現場における電子情報蓄積・管理実践ガイド
現場における電子情報蓄積管理実践ガイド 現場における電子情報蓄積・管理実践ガイド <効率的な電子情報の利用と保存をめざして> 平成 12 年 10 月 第1版 (社)日本土木工業協会 CALS 検討特別委員会 CALS 検討部会 現場情報化ワーキング 現場における電子情報蓄積管理実践ガイド 現場における情報蓄積・管理実践ガイド目次 Page 1 はじめに ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1 2 現場での電子情報利用に当たって ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2 2−1 現場における電子データ利用の問題点と対策の概要 ・・・・・・・・・・・・・・・・・・・・・ 2 2−1−1 問題点と助長要因 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2 2−1−2 対策概要 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4 2−2 対象とする情報 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4 2−3 電子情報利用のフロー ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5 2−4 現場事務所のコンピュータインフラ(本ガイドを適用する現場の想定) ・・・ 6 3 情報管理方法 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8 3−1 運用ルールの作成 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8 3−2 サーバ側の準備作業 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8 3−2−1 フォルダの作成 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9 (1)フォルダ構成・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・9 (2)建設省電子納品要領への対応 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・11 3−2−2 フォルダの共有設定 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・13 3−3 日常のデータ利用 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・17 3−3−1 既存データ編集 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・17 (1)ネットワークコンピュータを使った例 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・17 (2)ショートカットを使った例 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・18 (3)インターネットエクスプローラを使った例 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・19 3−3−2 新規データ作成 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・20 3−3−3 データ登録 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・20 3−3−4 データ検索 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・21 3−3−5 データバックアップ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・22 (1)バックアップ作業(日常および週管理) ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・22 現場における電子情報蓄積管理実践ガイド ①日常管理 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 22 ②週管理 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 23 (2)データの復元 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・23 3−4 情報の最終管理 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・24 (1)竣工時点で廃棄 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・25 (2)期限付きで保存 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・25 (3)永久保存 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・25 4 セキュリティ対策 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 26 4−1 セキュリティ対策項目の整理 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・26 4−2 パスワード管理 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・27 4−2−1 BIOS レベルでのパスワード設定 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・27 4−2−2 OS レベルのパスワード設定 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・27 (1)スクリーンセーバ起動時のパスワード設定 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・27 (2)利用ユーザ登録によるパスワード設定 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・28 4−2−3 ソフトを利用したファイル・フォルダのパスワードによる保護 ・・・・・・28 4−2−4 個人認証装置による保護・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・30 4−3 コンピュータウィルス対策 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・31 4−3−1 感染経路 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・31 4−3−2 ウイルスチェック ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・32 (1)予防 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・32 (2)感染してしまったら ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・33 4−4 メールの盗聴/改竄/なりすまし防止 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・33 4−5 インターネットへの常時接続時のセキュリティ ・・・・・・・・・・・・・・・・・・・・・・・・・34 5 あとがき ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 36 付録−1:フォルダ構成案に基づくフォルダ自動作成バッチプログラムの使い方 付録−2:主なファイル・フォルダの暗号化ソフト 付録−3:生体識別を利用した個人認証装置・システム 現場における電子情報蓄積管理実践ガイド 付録−4:電子メールの暗号化と電子署名の利用方法 付録−5:VPN 構築サービス 付録−6:現場での情報蓄積管理に便利なソフト類とダウンロード先 現場における電子情報蓄積管理実践ガイド 1 はじめに 建設CALS/ECの進展に伴い、建設現場での電子データの活用がさらに増して きます。業務の効率化のためには電子データを共有し再利用することが不可欠ですが、 電子データの活用度が高まるにつれて、データの紛失や誤用などのトラブルの発生が 懸念されます。建設CALSを進める上で、現場での電子情報の管理が大きな課題と なります。 本ガイドブックは、日頃からパソコンを利用して現場業務を行う土木職員を対象に し、情報共有サーバ(ファイルサーバや共有パソコンなど)による現場内データ共有 の方法など、現場の実状に即した情報蓄積・維持管理方法を提案し、電子情報活用の 一助とするものです。 「2−3 電子情報利用のフロー」で、事務所での電子情報蓄積管理・利用の流れ と、関連する説明の掲載章・節番号を示しました。本書を利用する場合の参考にして 下さい。なお、本ガイドは現場事務所での電子情報管理の参考にしていただくもので、 ここに示した蓄積管理方法に固執するものではありません。各現場事務所の実情に即 した利用をお願いします。 -1- 現場における電子情報蓄積管理実践ガイド 2 現場での情報利用に当たって 2−1 現場における電子データ利用の問題点と対策の概要 2−1−1 問題点と助長要因 建設CALS/ECは、コスト縮減、品質・安全性の向上、業務処理の効率化・迅 速化などに効果があると言われています。たとえば、インターネットによる建設資機 材・専門工事などの調達や、電子データの有効利用に向けた各種標準化(データ構造・ 形式や業務の進め方など)と管理経費の低減はコスト縮減に結びつきます。また、事 故事例データベースや品質管理ノウハウデータベースとナレッジマネジメントの組み 合わせは各種業務の質の向上に寄与します。さらには、文章や図面の電子データを再 利用したり、ネットワークを利用した書類の提出や打合せ、コンカレント作業などを 行うことは業務処理の効率化・迅速化に役立つものです。 業務の電子化とネットワークの活用は建設CALS/ECの基本となるもので、一 つ一つの現場業務に電子データを活用することが不可欠となります。このため、現場 管理のための書類にも電子データを利用する場合が多くなります。しかし、現場での 書類作成業務は繁雑を極め、時間との戦いになる場合がしばしばあります。そのため 資料作成作業においても、成果品の扱いに意識が集中するあまり、成果品の電子デー タに対する扱いが粗略になりがちです。電子データの管理方法が確立していない場合 には、例えば、データが個人の管理に任せきりになり、本人以外には見つけられなく なるなど、危機管理もなされないままにデータの紛失も懸念されます。その結果、例 えば担当者の引継時や竣工時などデータの整理を行う場合などをはじめ、様々な場面 で現場業務に大きな支障が生じる恐れがあります。 このような状態では、情報を共有して職員が同じ意識で業務を進めたり、一度作っ たデータを再利用することで業務を効率化するなど、電子データを利用することによ る利点を享受できず、電子化の意義が半減してしまいます。 また、平成 13 年4月以降に建設省が発注する工事では、工事完成図書の電子納品要 領(案)が適用され、工事中に発注者へ提出した資料を再度、竣工時にCD−ROM などに整理して提出することが求められます。電子データの整理が悪いと竣工時に当 該ファイルが見つからずに戸惑うことが予想されます。 これらの問題点は表2−1に示す電子データの特徴に起因します。 ① ② ③ ④ ⑤ ⑥ ⑦ 表2−1 問題発生に関係する電子データの特徴 電子データの特徴 コピーが容易 修正・改変が容易 簡単にデータが消える ファイル名だけでは内容がわかりにくく、確認に時間がかかる コンピュータ上でないと情報が目に見えないため、データの存在そのものが わかりにくい ネットワークを介してデータがやり取りできる。 データの表示や修正が、作成時のアプリケーションプログラムに依存する場 合がある。 -2- 現場における電子情報蓄積管理実践ガイド (1)考えられる問題点 ・類似データが出回り、不必要なファイルの蓄積によりコンピュータの記憶領域が無 駄に使われる(表2−1の①による:以下同じ表現)。 ・コピー文化が横行するためデータの著作権が曖昧になる(①による)。 ・悪意を持った人やうっかりミスなどでデータが改竄・改変・消去される場合がある (②による)。 ・機器の故障、ウィルス、うっかりミスなどによるデータ消滅が起こる(③による)。 ・ファイル命名方法の曖昧さ等によって、データの正副が不明確になる(④による)。 ・ファイル命名方法が統一されていないと情報共有が進まない(④による)。 ・担当者の交代や不慮の事故などで業務を引き継ぐ場合や自分の古いデータが必要な 場合に、必要なデータを捜したり、内容を認識するため膨大な時間を要する。また、 データの所在がわからない場合もある(④⑤による)。 ・データが個人管理になりがちで担当者の移動に伴いデータが逸散する(⑤による)。 ・情報共有による電子データの利点が活用されず、類似データを何度も作成したり、 取り寄せたりという無駄が発生する(⑥による)。 ・インターネットを使った電子データのやり取りが盛んになるため、コンピュータウ ィルスの危険にさらされやすい(⑥による)。 ・書類や図面を作成するアプリケーションが違ったりアプリケーションのバージョン の違いにより書類交換がスムーズに行えない(⑥による)。 (2)現場固有の助長要因 前述の問題点は現場に限らず、一般の職場でも充分起こり得ることですが、建設現 場事務所では更に以下のような要因を踏まえた対策が必要になります。 ・現場事務所の構成メンバーが1年から数年という期限を限ったチームであり、情報 共有に対する考え方やコンピュータ利用技術の程度が様々である。特にJV現場で はその傾向が強い。 ・工事の着工時から竣工時までに、チームメンバーが増加したり減少したり、更には 交代したりすることが多く、業務の引継が数多く発生する。 ・メンバー一人一人の担当が分かれており、担当業務個別の内容については共有すべ き情報は少ないため、各担当者が行っている業務の資料の所在について無関心にな りがちで、現場の成果物が個人の資料の中に埋もれてしまう。 ・発注者や協力会社などに対しては、職員メンバー全員が現場のコンピュータ環境や 電子情報に対して、同一の理解を持って対応する必要がある。 ・JV現場などでは、現場内の共通情報と構成会社独自の情報を使い分ける必要があ る。 ・工事事務所毎にコンピュータ利用環境整備や運用のための要員を置くことができな いことから環境整備や情報管理といった業務はそこにいる職員の能力に依存するた めに、事務所毎の温度差が生じる。 -3- 現場における電子情報蓄積管理実践ガイド 2−1−2 対策概要 現場における電子情報の管理においては、情報の共有化・再利用、逸散・消滅防止、 セキュリティの確保等に考慮する必要があります。そのためには、現場での業務に関 わる情報は共有する事が基本になります。情報共有サーバなどによって情報の保存場 所を明らかにし、必要と有れば誰でもアクセスできる状態にして管理の透明化をおこ ないます。このような考え方のもと、以下の対策を実施していく必要があります。 ・情報管理ルールの作成と徹底 ・誰にでも情報が容易に探せる情報の整理・蓄積システムの構築 ・データの重要性や利用形態を考慮した、利用ミスが発生しにくい整理・蓄積システ ムの構築 ・データバックアップ作業の徹底 ・コンピュータウイルス対策の実施 ・パスワードによるデータアクセス権限の徹底 ・現場終了時のデータの適正処理 本書では上記のような対策について具体的に提案していきます。 2−2 対象とする情報 現場で使用する全ての情報の内、電子データで存在するものを管理の対象とします。 現場内には様々な情報がありますが、情報の分類・整理もいくつかの側面から行う事 が出来ます。例えば情報の外観で仕分すると表2−2のようになり、情報のやり取り の状態や情報の確定度で仕分すると表2−3のようになります。 表2−2 形態による分類 形態の種類 主な情報名 書籍(製本されたもの) 工事仕様書、技術基準書、各種法規集、その他参考図書 カタログ、パンフレット 建設資材、施工法、建設機械 図面集 発注図面、資料(資材、施工法、建設機械等)参考図面 発注者・監督官庁・社内提出用等様式の決まった書類 様式集、用紙 (納品書、品質管理書類等も含む) 契約書(含む内訳)、契約数量計算書、施工計画書、施工検 コピーされたもの 討書、見積書、参考資料 写真、ビデオ、テープ 工事の記録、参考資料 表2−3 やりとりによる分類 情報の位置づけ 独自収集参考資料 書類雛形など引用資料 受領物 提出物 成果品 作成中資料 内容説明 前の現場から引き継いだり、新たに外部から購入・取寄せた資 料で、施工計画や見積作業の参考とするもの 自社の本支店や発注者等から提供される書式や工事管理資料 発注者、関係監督官庁、協力業者からの受領物 発注者、関係監督官庁、協力業者への提出物の控え 施工・安全・品質・労務・原価など現場管理のために作成し た資料 個人・共同作業を問わず、上記提出物や現場管理資料で作成 中のもの -4- 現場における電子情報蓄積管理実践ガイド これらのいくつかの情報整理要件を考慮して、現場での情報維持管理方法を提案す るものです。表中に示した情報は、現状において電子化されているものは少ないもの の今後急激に電子化されることが予想できます。現在は紙データであっても将来電子 データになった場合を想定して提案を行います。 2−3 電子情報利用のフロー 現場事務所での電子データ活用の流れを図2−1に示しました。本書ではこの流れ に沿って説明をします。なお、図中にそれぞれの項目が説明されている章を【 】で 示しました。ネットワークの構築については、「現場ネットワークの構築手引き」や 「CALS へ向けたJVネットワークの構築と運用」を参照して下さい。 工事着手時 施工時 工事終了時 コンピュータ環境整備計画 運用ルール作成 【3−1】 パソコン導入・ネットワーク構築 ・ 事務所内配線、パソコン、周辺接続 ・ 電話線配線、プロバイダ契約、母 店ネットワーク接続 サーバ側の準備 日常のデータ利用 情報共有サーバ等の記 憶領域フォルダ設定 【3−2−1】 パソコン間の共有設定 【3−2−2】 データ読み出し 【3−3−1】 データ作成 【3−3−2】 データ登録 【3−3−3】 データ検索 【3−3−4】 データの最終管理 【3−4】 データバックアップ【3−3−5】 セキュリティ管理【4】 図2−1 情報利用の流れ -5- 現場における電子情報蓄積管理実践ガイド 2−4 現場事務所のコンピュータインフラ(本ガイドを適用する現場の想定) 本ガイドの記述内容をより具体的にするため、図2−2に一般的な現場事務所のコ ンピュータ関係設備を想定しました。想定に当たっては、現場の形態や規模、環境な どを表2−4のように設定しました。 事務所の構成メンバーが少ない場合には現場事務所サーバ(情報共有サーバ等)を 別途準備することは困難な場合がありますし、単独受注の場合には通信系統を2種類 用意する必要もありません。実際に適用する現場のコンピュータインフラが図2−2 と一致しないとも予想されますが、事務所内の情報を共有する手段を持つことがポイ ントです。本ガイドを現場の実状に合わせて利用されることを期待します。 表2−4 現場事務所の設定 項目 設定内容 現場運営 形態 備 考 (社)日本土木工業協会の会員企業の現場運営形態は単 独よりも共同企業体が圧倒的に多いことから、対象現場 は2社による共同企業体としました。 請負金額は特に想定していませんが、現場規模を表す1 つの指標として職員数を6名程度*と想定し、共同企業 体を構成する2社ともそれぞれ職員が配置されている ものとします。 2社による共同企業体 現場規模 2社から職員が配置 *: 平成 11 年度土工協会員会社における建設省 CALS 実証実験現場の平均職員数 A社ネットワーク B社ネットワーク インターネット ISDN モジュラージャック JV現場事務所 現場事務所LAN(Local Area Network)構成図 構成図 現場事務所 ダイヤルアップルータ LAN上にあるパソコン等の機器が他の ネットワーク上の機器と通信する場 合、自動的にそのネットワークに接続 し、データを中継する装置 現場事務所サーバ プリンタやデータを事務所内で共有さ せるコンピュータ データバックアップ用としてMO装置や DATが装備されていると良い 電話ケーブル A社パソコン のみ通過 B社パソコン のみ通過 B社 ダイヤルアップ ルータ A社 ダイヤルアップ ルータ ハブ LANケーブルを集め、 データを伝送する装置 SD 10 Base T Ethernet Switch MID1 MDI - X PWR CO L 1 2 3 4 5 6 7 8 LANケーブル ケーブル LANカード カード パソコンをLANに接続 するための装置 データ プリンタ 現場事務所サーバ スキャナ A社パソコン A社パソコン B社パソコン その他必要な機器 専用ケーブル CD-Rドライブ デジタルカメラ記憶メディア 取込装置 デジタルカメラ 記憶メディア CDラベル 貼付用器具 デジタルカメラ 図 2−2 一般的な現場ネットワークと情報関連機器 想定しているコンピュータ関係設備としては、所内 LAN が構築されており、LAN 上に は1台のサーバ機と人数分の Windows パソコンの他、スキャナ、プリンタ、また電子 -6- 現場における電子情報蓄積管理実践ガイド 納品や情報のバックアップ用 CD-R などの周辺機器が接続されているものとします。こ のほか工事写真管理用デジカメ関連機器も必要です。なお、各人の PC はダイアルアッ プルータを介して所属会社のイントラネットに接続されています。 -7- 現場における電子情報蓄積管理実践ガイド 3 情報管理方法 3−1 運用ルールの作成 現場作業所においてネットワーク上で情報を共有していくためには、最低限のルー ルを決めておかないと、せっかくの情報が有効に活用されないばかりでなく、情報が 消えてしまったり、漏洩したりして問題が起こることも考えられます。このため表3 −1に示す項目を検討した上で運用ルールを作成し、各職員にルールを周知徹底させ、 情報管理を行うことが重要です。 表3−1 運用ルールの検討項目 ルール設定項目 運用ルール概要 作業所システム管理体制の確立 作業所内でのシステム管理担当や本支店サポート部門等の体制 を明確にしておく。 情報取扱い基本事項 所内で取扱う情報の守秘義務や、業務以外への利用禁止 等、当然の情報取扱い基本事項の徹底をする。 利用ソフトの決定 発注者、協力業者などとの情報交換を意識し、ワープロ、表 計算、写真管理、CADなどのソフトを選定する。 勝手にソフトなどをインストールしないことも決める(特にインターネット 上からのダウンロードソフト)。 パスワード・アクセス権管理 各自パスワード利用の徹底と利用情報ごとのアクセス権設定 の基本ルールづくり(所長だけが読書き可能なクラスや、職員 全員が読書き可能なクラス等のアクセスクラス設定を行う【31-2、4-2参照】)。 フォルダ構成の周知と 取扱う情報を分類するフォルダ構成、文書の構成およびアク ファイル命名規則 セス権を明確にし、雛形書類などは読取り専用設定とする【31-1参照】。各フォルダごとのファイル名命名規則も決定する。 職員の担当業務に関する 仕掛かり中ファイルも含め各担当者が取扱う情報は全てサー 情報管理 バ内で管理することを徹底する(担当者の交代や休暇の場合 でもわかるようにする)。 ウィルス管理 メール、MO、FDなど外部から来たファイル、または提出する ファイルに関してはウィルスチェックを徹底させる【4-3参照】。 バックアップ管理 各PCおよびサーバ内の情報をバックアップするタイミングと方 法および担当を決定する(3-3-4参照)。 最新情報の周知 最新のシステム情報やフォルダ構成が変更された場合等のお 知らせを、決められたファイルなどに記載する(電子掲示板等 があればそれを利用)。 3−2 サーバ側の準備作業 2−1で現場における電子データ利用の問題点と対策を述べましたが、対策を実施 するに当たって電子データを一元管理するなど、情報の蓄積場所を明確にすることが 重要です。その方法としては、 ① 情報リストを作る ② 情報をフロッピーディスクなどの電子媒体に蓄積し保存場所を明確にする ③ 事務所のパソコンをLANで結び、パソコンのハードディスクに共有部分を設定 して情報の保存場所とする -8- 現場における電子情報蓄積管理実践ガイド ④ 事務所内のLANに情報蓄積専用の情報共有サーバ(ファイルサーバ)を設置す る などが考えられます。今後、現場で扱う電子情報の数が多くなり、それぞれのデー タ容量が大きくなることから③のハードディスクの共用や④の情報蓄積専用のサーバ の利用が一般化するでしょう。 情報蓄積用のサーバは、例えばインターネット上で専業者のサーバを借りて運用す る方法も考えられます。何れの方法にしても、個人のパソコンと情報共有サーバの使 い分けが求められるようになります。 ここでは④の現場事務所内にファイルサーバを設置する場合について、Windows95, 98 を例にとって説明しますが、この方法は③のハードディスクの共有を行う場合にも 参考として利用できます。 3−2−1 フォルダの作成 (1)フォルダ構成 サーバをうまく機能させるためには、電子情報を 用途に応じて分類整理して蓄積するためのフォル ダを設定する必要があります。フォルダの構成や名 前は現場のメンバーが理解しやすいように、業務形 態や情報内容を勘案して決定すべきです。図3−1 にフォルダの例を示しました。この節では現場で利 用していただきたいフォルダ構成案(表3−2)を 示すとともに、その考え方やフォルダ作成方法につ いて述べます。 フォルダ構成を検討するにあたっては、 ①蓄積するファイルの内容・性格(生データや仕 掛かり中など) 図3−1 フォルダ構成例 ②蓄積するファイルを利用する工事の段階 ③情報の利用先(管理対象・やりとり先など) 等を考慮する必要があります。現在各現場で行われている紙の資料のファイリング でも上記の3項目をうまく使い分けています。フォルダ構成も、基本的には現在のフ ァイリングの延長線上で作成する方法が受け入れやすいと思われます。 表3−2にフォルダ構成の案を示しました。このフォルダ構成では、フォルダ名が 他の場所と重複しているものがあります。例えば「01 発注者/01 契約書類」の下位に ある「契約図面」と「03 施工/15 図面」の下位にある「契約図」です。これは日常業 務を進める上での分類整理上、両方のキーワードのどちらからでもファイルを開くこ とが出来ることが便利と判断したからです。この場合はどちらか一方(例えば「01 発 注者/01 契約書類」の下位)にはショートカット(3−3−1(2)参照)を設定して おき、決して二重管理にならないようにします。 -9- 現場における電子情報蓄積管理実践ガイド 表3−2 現場事務所における情報管理フォルダ構成案 第1階層 01 発注者 第3階層 第2階層 01 契約書類 第4階層 ファイル名例 契約書 特記仕様書 DRAWINGS/SPEC 契約図面 02 契約関係提出書類 着手前 03 変更関係 変更協議書 DRAWINGS 原図、作成中、提出 着手届、現代届、工程表・・ 原図、作成中、提出 変協議1、変協議2、変協1data、・・ 完成時 02 官庁 03 施工 完成届、引渡書、請求書・・ 変更見積 変見積1、変見積2、・・ 設計検討書 変検討1、変検討2,・・ 01 官庁関係協議・届出書 官庁毎 01 資料・データ 外部資料・データ 02 施工計画書 発注者提出用 原図、作成中、提出 県協議1、市届出1,・・ 調査ボーリング、交通量調査・・ 作成資料・データ 交通量調査、・・ 原図、作成中、提出 制定、追加、改訂1、・・ 品質計画書(ISO) 03 作業標準書 04 工事打合せ簿 ショートカット 06 工程表 作業毎 原図、作成中、承認 足場作業標準、・・ 指示 原図、作成中、決定 YYMMDD指-基準点指示1、第1回変更指MEET/ORG 協議 原図、作成中、決定 YYMMDD協-土質協議1,・・ MEET/ORG 原図、作成中、決定 YYMMDD通-監督員通知、・・ MEET/ORG 承諾 原図、作成中、決定 YYMMDD承-生コン承諾、砕石承諾、・・ MEET/ORG 提出 原図、作成中、決定 ・・ MEET/ORG 報告 原図、作成中、決定 YYMMDD報-検査報告1,・・ MEET/ORG 通知 原図、作成中、決定 ・・ その他 原図、作成中、決定 ・・ 発注者用 原図、作成中、提出 YYMMDD日報、・・ 社内用 原図、作成中、提出 YYMMDD社日報、・・ 全体 原図、作成中、提出、管理中 当初工程、変更1工程、・・ YYMM月工程、・・ 週間 材料毎 段階毎 09 土日、休日作業届 10 工事履行報告書 YYMMDD週工程、・・ 原図、作成中、提出 材確1,・・ 原図、作成中、提出 段階床付A、段階鉄筋C、・・ 原図、作成中、提出 YYMMDD作届、・・ 原図、作成中、提出 11 品質証明書 原図、作成中、完成品 対象物毎 品管コンA、・・ 写真管理ソフト PHOTO.XML (工事写真管理基準に準拠し 提出用写真 0001、0002・・ PHOTO/PIC たソフトでは作成する必要なし) 添付図 図1、図2、・・ PHOTO/DRA 出管床付A、・・ 撮影写真データ 0001、0002、・・・ 契約図 設計図1、設計図2、・・ 完成図 完成図1、完成図2、・・ その他図面 打合図1、説明図1、・・ 01 工事安全作業打合簿 02 監督署提出関係 計画届 03 協力業者提出書類 業者毎 原図、受理 業者A施工体制、業者A持機、・・ 04 新規入場者面接簿 業者毎 原図、受理 業者A武井、・・ 05 就労者名簿 業者毎 原図、受理 労名業者A 原図、作成中、記録 YYMMDD災防協録、・・ 原図、作成中、記録 YYMMDD建退業者A、・・ 08 安全パトロール 09 機械等点検表 10 KYKミーティング 原図、作成中、完成品 業者毎 日常点検 YYMMDD安打、 計届足場1、・・ 設届クレーン1、・・ 原図、作成中、記録 YYMMDD安パ検、・・ 原図、完成品 日点業者A-クレ1、日点業者B-BH1・・ 月例点検 原図、完成品 月点業者A-クレ1、月点業者B-BH1・・ 年次点検 原図、完成品 年点業者A-クレ1、年点業者B-BH1・・ 業者毎 原図、記録 KY業者A1、KY業者A2、・・ 11 再生資源利用(促進)計画、実施書 08 ISO OTHRS/ORG(今後) 14 工事写真 07 建退共受払簿 07 原価 OTHRS/ORG 13 品質管理 06 災害防止協議会(議事録) 06 事務 YYMMDD履報、・・ YYMMDD品証、・・ 対象物毎 設置届 05 機械・資材 原図、計画、実施 再資利、再資促、・・ 原図、記録 産廃月管、産廃年管、・・ 原図、要求 要求1、要求2、・・ 12 産廃マニフェスト管理 対象物毎 01 資機材要求書 01 監督署提出関係 労災保険 原図、作成中、提出 労保 特定元方事業開始届 原図、作成中、提出 特元開始届 02 注文書 月毎 未決済、決済 03 請求書 月毎 未処理、処理済 04 協力業者見積書 工種、材料毎 05 近隣対策 対象毎 問題点、対応 A宅苦情1、A宅対応1、・・ 06 産廃契約書 廃棄物毎 原図、作成中、契約済み 廃契A社、廃契B社、・・ 01 実行予算書 原図、作成中、完成品 当初、変更 02 原価管理表 原図、作成中、管理中 01 経営者の責任 各社により設定 各社により設定 各社により設定 02 品質システム 03 契約内容の確認 04 設計管理 05 文書及びデータの管理 06 購買 上位階層に配置すると いう意味 07 発注支給品の管理 08 製品の識別及び追跡 09 施工管理 10 検査・試験 11 検査、測定及び試験装置の管理 12 検査・試験の状態 13 不適合品の管理 14 是正処置及び予防処置 15 取扱、保管、包装、保存及び引渡し 16 品質記録の管理 17 内部品質監査 18 教育・訓練 19 付帯サービス 99 その他 OTHRS/ORG 12 出来形管理 15 図面 04 安全・環境 MEET 通知 月間 07 材料確認願 08 段階確認書 PLAN/ORG 施工品質計画1版,施工品質計画2版・・ 工事打合せ簿ファイル管理 05 工事日報 電子納品フォルダ名 当初契約、変更1契約、・・最終契約 20 統計的手法 01 通達 発注者通達 支店通達 その他通達 -10- PHOTO DRAWINGF 現場における電子情報蓄積管理実践ガイド また、各フォルダの第4階層に「原図」と名付けられたフォルダがあります。ここ は、発注者から提供された図面や提出書類の雛形など、不注意に修正・改変されては 困るファイルの置き場所とし、フォルダそのものを読み取り専用に設定(3−2−2 フォルダの共有設定参照 P.13)するなどして、ファイルを保護しながら利用する領域 です。 デジタルカメラを使って工事写真管理を行う場合には、常日頃から写真撮影を行う 度にデータを分類整理しておく必要があります。この整理作業はアルバムソフトを利 用して行っておくと、アルバム作成作業時に便利で写真整理が二度手間にならなくて すみます。表3−2のフォルダ構成案では「03 施工/14 工事写真」の下位のフォルダ を作成していますが、アルバムソフトを利用する場合はそのソフトの仕様に従ってく ださい。 上述の点に留意し、また、各現場の事情に合わせて表3−2を修正して利用して下 さい。 本書の巻末付録として、フォルダを自動的に作るバッチファイルを掲載しました。内 容をコピーし、サーバとなるコンピュータ上でバッチファイルとして起動すると、簡単 に表3−2に示したフォルダ構成が作成できます。 一般的なファルダの作成方法は以下のとおりです。 ① エクスプローラでフォルダを作成したい場所を開く ② メニューバーからファイル(F)/新規作成(N)/フォルダ(F)を選択 ③ 「新しいフォルダ」というフォルダが作成されるので適当な名前に変更します。 図3−2 フォルダの作成画面 (2)建設省電子納品要領への対応 2000 年3月に建設省が発表した「工事完成図書の電子納品要領(案)」では、竣工 時に提出書類などを電子ファイルとして提出することを求めています。提出には電子 媒体(CD−ROM等)を利用しますが、提出時のフォルダ構成やファイル名の付け -11- 現場における電子情報蓄積管理実践ガイド 方も定められております。また、提出書類が一覧できるXMLファイルの提出も必要 となります。電子納品に対応するため、日常の業務においても電子ファイルの管理を 徹底しておくことが必要ですが、具体的な対応方法としては以下の方法が考えられま す。 ① 表3−2のフォルダ構成の中で「電子納品フォルダ名」が記入されているフォル ダが電子納品時に必要となるフォルダです。電子納品要領(案)が発表(2000 年 3月)されて間もない現在では適切なサービスやソフトの提供が少ないため、現 場サイドで全て対応する場合が多くなります。これには相当なスキルが必要とな ります。先ず第一に実施しなければならないことは、提出対象となるファイルを 対象フォルダに蓄積しておくことです。(工事着手時から提出したもの、発注者 から受領したもの全て)。 ② 電子納品対象となる書類のうち特に「工事打合せ簿」は、やりとりするファイル の数量が多く、また、着工時から竣工時まで長期間にわたって保存しておく必要 があります。提出時にファイル群のインデックス情報として作成する XML ファイ ルに必要な「打合せ簿管理項目」情報は、常日頃からファイル毎に入力しておく ことが必要となります(他の提出対象フォルダのファイルは、数量的に少なくま た、ファイルの属性情報などから自動的に情報を拾い出すことも可能)。表3− 2の「03 施工管理/04 工事打合せ簿」のフォルダ中に、工事打合せ簿を管理する ために Excel などを利用した管理ファイルの作成を推奨します。その際、電子納 品要領で指定されている「打合せ簿管理項目」の中の「打合せ簿情報」と「オリ ジナルファイル情報」を管理しておけば、最終的に提出する XML ファイルの作成 に役立ちます。管理ファイルで管理する項目を表3−3に示します。またこれら 工事打合せ簿で扱うファイル名は電子納品要領(案)で命名規則が決められてい ますが、この方法ですとファイル名を見ていつのどういったファイルなのかわか りづらいため以下の命名規則に従い管理しておくと時系列でのファイル整理が可 能となり日頃の管理がしやすいのと、最後に管理ファイルとの整合性を保つため に便利です。 工事打合せ簿ファイル命名規則=「日付」+「種類」+「簡略タイトル」 (「種類」は打合せ簿の種別で指示→指、協議→協、通知→通などとする) 例:001020 指-基準点指示 1 なお、必ずしもこの方法で行う必要はありませんが、Excel で書いた管理ファイ ル情報を、一括して XML ファイルに変換するツールが、建設省土木研究所のホー ムページから無償提供されています。 ③ 今後、電子納品をサービス対象としたコピー業者や、インターネット上でソフト サービスの提供を行うアプリケーションサービスプロバイダ(ASP)あるいは専用 -12- 現場における電子情報蓄積管理実践ガイド の管理ソフトが数多く提供されるでしょう。これらのサービスを利用して電子媒 体に焼き付けて提出する方法も有効です。 なお、このようなサービスやソフトを利用する場合には、電子納品する書類につ いて本書で提案したフォルダでの管理に固執する必要はありません。 表3−3 工事打合せ簿ファイルを管理するための管理項目 管理項目名 引き続き記載する内容 データ形式 データ長 15 通し番号 半角数字 シ リ ア ル N o . 32 打 合 せ 簿 種 類 「指示」「承諾」「協議」「提出」「提示」「報 全角文字 告」 「通知」のいづれかを選択して記入する。 全角文字 打 合 せ 簿 名 称 「○○○に関する協議」 等と記載する 80 (ただし英数 字は半角のみ) 管 理 区 分 施工管理、安全管理、出来形管理、品質管理、 全角文字 出来高管理、原価管理、工程管理等書類管理 区分が明確であれば記入する 打 合 せ 簿 番 号 打合せ簿番号が記載されている場合は記入す 半角英数字 る 作 成 者 「請負者:現場代理人」「請負者:主任技術者」 全角文字 (ただし英数 等と記載する 32 15 80 字は半角のみ) 提 出 先 「発注者」「請負者」 提出は前者、受取った 全角文字 80 (ただし英数 字は半角のみ) ものは後者 発 行 日 付 打 合 せ 簿 を 発 行 し た 年 月 日 を 記 入 半角数字 受 理 日 付 打 合 せ 簿 を 受 理 し た 年 月 日 を 記 入 半角数字 8 (yyyymmdd) (yyyymmdd) 完 了 日 付 発注者・請負者が処理・回答をした日付を記 半角数字 載する必要があるものは記入(yyyymmdd) 半角英数 打合せ簿オリジナル 打合せ簿のファイル名を拡張子込みで記入 大文字 ファイル名 8 8 12 打合せ簿オリジナル 上記打合せ簿作成ソフト名とバージョン情報 全角文字 (ただし英数 ファイル作成ソフトバ を記入する 字は半角のみ) ージョン情報 全角文字 オ リ ジ ナ ル フ ァ イ ル 当面管理しているファイル名を入れておく 「日付」+「種類」+「簡略タイトル」 (ただし英数 名 127 オ リ ジ ナ ル フ ァ イ ル ファイルの概要を簡単に(全角127文字以内) 全角文字 (ただし英数 内 容 で記入する 127 255 字は半角のみ) 字は半角のみ) :電子納品要領で必須項目と指定されているもの データ長 :半角換算でのデータ長さ 3−2−2 フォルダの共有設定 これでデータの入れ物が出来ましたが、このままでは他のパソコンからデータを読 -13- 現場における電子情報蓄積管理実践ガイド み書きすることは出来ません。ネットワークを介して他のパソコンからデータを読み 書きするためには、共有の設定をしなければなりません。データの種類によって共有 の度合いが違いますので、データを登録するフォルダにも共有の度合いにあわせた設 定をする必要があります。 共有設定には「読み取り専用」と「フルアクセス」があり、それぞれにパスワード を設定する事ができます。また、一つのフォルダに「読み取り専用」のパスワードと 「フルアクセス」のパスワードを別々に設定する事も出来ますので、パスワードによ って「読み取り専用」と「フルアクセス」を区別させる事も出来ます。ただし、WindowsNT、 や 2000 以外の場合、パスワードやアクセス制限はネットワーク上の他のパソコンに対 してのみ有効で、サーバ自身から直接アクセスする場合には制限が働きません。 書式、原図、サンプルといった参照を目的としたデータのフォルダは「読み取り専 用」、安全日誌、日報、作成途中の施工計画書等の毎日読み書きするデータのフォル ダは「フルアクセス」にするのがよいでしょう。 共有機能を利用するためには、共有すべきフォルダを持っているパソコン(サーバ など)のネットワークの設定(ネットワークコンピュータのアイコンを右クリックし てプロパティを選択)で、図3−3に示す「Microsoft ネットワーク共有サービス」と いう要素プログラムが登録されている必要があります。登録されていない場合は、追 加ボタンでサービスを追加してください。 図 3−3 ネットワークの設定 フォルダの共有設定は下記の要領で設定します。ここでは、例としてフォルダ(03 施工)に「読み取り専用」の設定をします。マイコンピュータ又はエクスプローラを -14- 現場における電子情報蓄積管理実践ガイド 使って共有設定したいフォルダを表示させ、マウスで一回クリックして反転表示させ ます。 図 3−4 共有したいフォルダの選択 フォルダを選択したら、メニューバーからファイル(F)/共有(H) を選択します。 図 3−5 共有コマンドの実行 選択したフォルダのプロパティが開きます(図3−6)ので、「共有」のタブを開 き、共有する(S) と 読み取り専用(R) にチェックマークを付け、適用ボタンを押しま す。必要に応じ、共有名を変更したり、コメントを入力してください。ここで共有名 とは、ネットワークを介して表示されるフォルダ名で、半角換算で12文字までしか 入力できませんが、そのフォルダの階層下のフォルダは、実際のフォルダ名がそのま ま表示されます。この画面で、アクセスの種類を変えたりパスワードを設定すること も出来ます。 -15- 現場における電子情報蓄積管理実践ガイド 図 3−6 フォルダのプロパティ 共有の設定がなされると、フォルダを示すアイコンが人の手が添えられたものに変 わり、ネットワーク上のどのパソコンからも見えるようになります。 図 3−7 共有設定されたフォルダ あとは同じ要領で、共有したいフォルダ全てに、それぞれの共有度合に合わせた共 有設定をしてください。ただし、共有設定したフォルダより下の階層のフォルダは、 共有設定をする必要はありません。また、ドライブ全体を共有に設定した場合には、 フォルダの共有設定は必要ありません。 フォルダの設定が完了したら、各フォルダに収めるデータの原稿や雛形を作成し、 読み取り専用ファイルとして保存しておきます。 -16- 現場における電子情報蓄積管理実践ガイド 3−3 日常のデータ利用 現場で取り扱うデータは、原則として作業途中のデータも含め全てサーバに置きま す。各人は、サーバからネットワークを介してデータを呼び出し、自分のパソコンで 作業を行い、作業終了後はまたサーバに登録する事になります。サーバにデータを置 くことによって、複数人による同一ファイルの同時更新を禁止する事ができます。ま た、どのパソコンからも同じ環境で作業することができ、データの維持管理がしやす くなります。 ここでは、標準的な情報の作成・登録の流れ(サーバから原稿や雛形を呼び出し、 加工を行い、サーバに登録する)に沿って説明します。なお、各パソコンおよびネッ トワークの設定は適切に設定されているものとします。また、使用環境によっては、 ここで紹介する例と異なる場合もあります。 3−3−1 既存データ編集 データの呼び出しは、サーバの共有フォルダからネットワークを介して行います。 自分のパソコンに保存してあるデータを呼び出す場合には、マイコンピュータまたは エクスプローラを使いますが、ネットワーク上の他のパソコンに保存してあるデータ を呼び出す場合にはネットワークコンピュータを使います。他に、リンク用の HTML フ ァイルとインターネットブラウザ(インターネットエクスプローラ)を利用する方法 もあります。 (1)ネットワークコンピュータを使った例 デスクトップ画面のネットワークコンピュータをダブルクリックすると、ネットワ ークに接続されたパソコンの一覧が表示されます。 図 3−8 ネットワークコンピュータ この中からファイルを共有するためのファイルサーバに当たるコンピュータ(図の 例では"Server")をダブルクリックすると、図3−9に示すような共有利用が可能な プリンタやフォルダが表示されます。あとは、通常自分が利用しているパソコン内の -17- 現場における電子情報蓄積管理実践ガイド フォルダやファイルと同様に利用ができます。但し共有フォルダの場合は、利用者に よって読取り専用であったり、利用禁止となっていたり制限が加えられている場合が あります(Windows NT の場合は利用者によって自分のパソコン内のフォルダにも利用 制限が掛かっている場合があります)。 図 3−9 共有フォルダの表示 (2)ショートカットを使った例 ファイルの分類整理の都合から同一名のフォルダを2箇所以上に配置する場合の二 重管理の防止や、フォルダの階層が深くなりすぎて目的の書類を利用するのが面倒な 場合などは、ショートカットを活用すると効率的な情報管理が行えます。 特に良く利用するフォルダや書類はデスクトップ上にショートカットを作成してお けば、次回からこのショートカットをクリックするだけで簡単に目的のフォルダを開 く事が出来ます(図3−10 参照)。 図 3−10 フォルダのーショートカット ショートカットの作成方法は以下のとおりです。 -18- 現場における電子情報蓄積管理実践ガイド ① エクスプローラでショートカットを作成したいファイルやフォルダを選択します。 ② メニューバーからファイル(F)/新規作成(N)/ショートカット(S)を選択します。 ③ 作成したショートカットを利用するフォルダやデスクトップへ移動させ、管理しやすい名 前に変更します。 (3)インターネットエクスプローラを使った例 もし、自分のパソコンにインターネットエクスプローラ4以上がインストールされ ていれば、リンク用の HTML ファイルを作成することで、データを探す手順を軽減させ る事が出来ます。次図はリンク用 HTML ファイル(図の例では"menu.html")をインタ ーネットエクスプローラ5で開いた例です。 図 3−11 HTML ファイルによるフォルダメニュー この HTML ファイルのメニュー項目は、それぞれサーバ上の共有フォルダにリンク設 定されています。この場合のリンクを設定する HTML の<A>タグは次のように記述しま す(共有フォルダ名は表3−2の第一階層を参照)。 <A HREF="file://Server¥03 施工">☆03 施 工</A> -19- 現場における電子情報蓄積管理実践ガイド メニュー項目(例えば"☆03 施 工")をクリックすると、サーバ上のリンクされた フォルダが開きます。 フォルダの階層が深い場合でも、メニュー用 HTML ファイルを工夫すれば目的のフォ ルダを開くまでの手順を軽減することが出来ます。この HTML ファイルを使った例は、 ネットスケープナビゲータでは利用できませんので注意してください。 図 3−12 フォルダメニューから開いた共有フォルダ 3−3−2 新規データ作成 サーバから呼び出した原稿(雛形)は読み取り専用です。この場合データの作成作 業は、他のファイルにコピーしたり、原稿(雛形)のファイル名を変えて行います。 また、サーバに置いたファイルに複数の人が書き込みを行う場合でも、誰かが先に呼 び出している場合には読み取り専用になります。この場合には、先に呼び出した人が 作業を終了するまで待たなければなりません。 3−3−3 データ登録 作業が終了したら、サーバに登録します。このとき、誰が見ても最新版のファイル を特定出来るファイル名を付けなければなりません。そのためには、あらかじめファ イル名の命名方法を決めておく必要があります。例えば、施工計画書や工程表などの 改訂を伴うデータには改訂の版数がわかるように、日報や日誌などの毎日作成するデ ータには日付がわかるように、といった具合です(表3−4参照)。なお、電子納品 要領(案)で提出対象となっているファイルに関しては「3−2−1(2)建設省電 子納品要領への対応 P.11」を参照してください。 このほか、半角換算で8文字を越えるファイル名をロングファイル名と呼びます。 ロングファイル名や半角カタカナは、メールに添付した場合にファイル名が文字化け -20- 現場における電子情報蓄積管理実践ガイド したり添付ファイルが利用できなくなる事がありますので注意してください。ロング ファイル名のままメールに添付する場合には、念のため本文中に添付したファイル名 を書いておきましょう。 表 3−4 ファイル名の例 データの種類 ファイル名の例 施工計画制定、施工計画改1、施工計画改2 改 訂 を 伴 う 施計制定、施計改1、施計改2 001015 日報、001016 日報、001017 日報 毎 日 作 成 001015NP、001016NP、001017NP サーバへの登録は、作業に使用したソフトの"ファイル/ファイル名を付けて保存" を実行して行います。このとき、必ず保存先およびファイル名を確認してください。 (原図を使用して新規データを作成した場合は、保存時に自動的に原図と同じ保存先 となります。) また、自分のパソコンに保存してあるデータや、メールに添付されてきたデータを サーバに登録する場合には、「3−3−1既存データ編集 P.18」と同じ手順で目的の フォルダを開いて、コピーまたは移動します。作業途中の場合でも、自分のパソコン ではなくサーバ(仕掛かり用フォルダ)に保存します。こうしておけば、何かの都合 で他者に作業を代わってもらう場合でも、データが行方不明になることはありません。 3−3−4 データ検索 ファイルの数が増えてくると、目的のファイルを探すのに、多くの時間を費やさな ければならない場合があります。こんな時ファイル検索を利用すると、目的のファイ ルを簡単に探し出すことができ非常に便利です。ファイル検索はファイル名や文章の 中に含まれる文字列からファイルを探し出すことが出来ます。 検索画面はタスクバーから、スタート/検索(F)/ファイルやフォルダ(F)…で起動 します。図はファイル検索用画面が立ち上がった状態です。そして、ファイルの名前・ ファイルに含まれる文字列・探す場所・変更、作成、アクセスされた日付・ファイル の種類・サイズといった検索条件を入力し、[検索開始(I)]をクリックすると、該当 するファイルの一覧が表示されます。 図 3−13 ファイルの検索画面 -21- 現場における電子情報蓄積管理実践ガイド ネットワークコンピュータ上のファイルを検索する方法は以下のとおりです。例え ば「Server」というコンピュータの[03 施工]という共有フォルダ内のファイルを検 索したい場合は[探す場所]に「¥¥Server¥03 施工」と入力します。 また、ファイルの内容に特定の文字列を含むものを探す場合には[含まれる文字列] にその特定の文字列を入力します。ただし、この方法は検索に時間がかかり、またフ ァイルが圧縮や暗号化などされて文字コードを変換している時などは検索できないこ とがあります。ファイル名やフォルダ名の検索だけでは該当ファイルが見つからない 場合にのみ、使うことにしたほうが良いでしょう。 3−3−5 データバックアップ サーバに登録されたデータは唯一無二のものですが、登録先のハードディスクはい つかは壊れる消耗品で、大切なデータを失う危険性があります。さらに、ウイルスの 進入や、ファイルシステム(OS)の欠陥、人為的なミス等によってもデータを失う 可能性があります。これらの被害から大切なデータを守るため、日頃からバックアッ プを行ったり、ウイルスチェック「4−3参照 P.32」を行う必要があります。 (1)バックアップ作業(日常および週管理) 被害を最小限に抑えるためには、できるだけ短い周期でバックアップする必要があ ります。データ量が多くなるとバックアップに要する時間が掛かりますので、短い周 期でバックアップする場合には、書き込み速度の速いハードディスクを利用し、差分 のみ(変更のあったものだけ)バックアップする方法が良いでしょう。しかし、ハー ドディスクへのバックアップは、常にクラッシュの危険をはらんでいますので、より 安全を期すためMO等のメディアにもバックアップする必要があります。そこで、バ ックアップは毎日・毎週行うこととし、毎日のバックアップはハードディスクに、毎 週行うバックアップはMOにするものとします。 ①日常管理 サーバ上にバックアップ用のフォルダ(共有しません)を作り、バックアップソフ トを使って毎日バックアップします。バックアップ用のハードディスクは、オリジナ ルデータとは別のハードディスクにした方が安全です。 バックアップソフトには種々のものがありますが、なるべく差分バックアップでき る機能をもったものを選びましょう。最近では、フリーソフトでも差分バックアップ できるものがあります。また、バックアップソフトをスタートアップやタスクスケジ ューラに登録すれば、自動的にバックアップを実行させることができます。 -22- 現場における電子情報蓄積管理実践ガイド ②週管理 MOディスクを5枚用意し、ラベルにはそれぞれ1週・2週・3週・4週・5週と 記入しておきます。バックアップは原則として週末に行うものとし、その週番号のM Oにデータをまるまるコピーします。コピーしたMOは翌月の同じ週に上書きコピー されます。この作業は手作業になり時間も掛かりますが、大切なデータを守るためで すので、当番を決めるなどして確実に実行してください。 (2)データの復元 データのバックアップは万一に備えた保険のようなものです。使わずにすめばよい のですが、もしも、データが失われた場合には、バックアップデータを使って復元す る事になります。自分のパソコン上のデータを削除したのであれば、ごみ箱に残って いる可能性がありますが、サーバ上のデータを削除してしまった場合にはごみ箱には 残りません。 まず、そのデータがいつ失われたのかを調べます。失われた時期によって、使用す るバックアップデータが違います。 表 3−5 復元に使用するバックアップデータ 失われた時期 使用するバックアップデータ 今日 昨日のデータ(ハードディスク) 今週(昨日以前) 先週のデータ(MO) 先週 2週前のデータ(MO) 先々週 3週前のデータ(MO) 3週前 4週前のデータ(MO) 4週前 もっと前 不明 5週前のデータ(MO) 残念ですが復元できません とりあえず全てのデータ 次に、失われたデータのファイル名を調べます。ファイル名がわからない場合には、 そのデータが登録されていたフォルダ名を調べてください。失われたファイル名また はフォルダ名がわかったら、ファイル検索でバックアップデータから探します。 ファイル検索は、タスクバーから、スタート/検索(F)/ファイルやフォルダ(F)で 起動します。名前(N)の欄に失われたファイル名(フォルダ名)、探す場所(L)の欄に バックアップの場所を入力して検索開始(I)を押してください。 -23- 現場における電子情報蓄積管理実践ガイド 図 3−14 検索条件 次図は検索結果の表示例です。この例のように、検索結果がファイル名の時はその ファイルを元の場所にコピーしてください。また、検索結果がフォルダ名の時は、そ のフォルダ名をダブルクリックして開き、その中から目的のファイルを見つけて元の 場所にコピーしてください。 図 3−15 検索結果 ファイルの復元はフォルダごと実行することも出来ますが、その場合、他のファイ ルが古いバックアップファイルに置き換わってしまいますので、複数のファイルを復 元する場合でも、作業は1ファイルずつ行いましょう。 3−4 情報の最終管理 工事が竣工すれば現場を閉鎖するのが通常ですが、大規模な工事では年度ごとの竣 工を行う場合もあります。この場合も竣工ごとに情報を整理することは情報を管理す -24- 現場における電子情報蓄積管理実践ガイド る上で必要なことと考えます。基本的には現場を閉鎖する事から全ての情報を処理す る必要があり、その処理方法は竣工時点で「廃棄」、「期限付きで保存」、「永久保 存」に大別できます。保存する情報の中には再利用を目的とする情報が含まれる場合 があります。以下にその情報の概略を記します。 (1)竣工時点で廃棄 ・契約図書(契約書、特記仕様書、発注図面、数量計算書)等本書でないもの。 ・関係監督官庁への提出控、または副。 ・施工検討、技術検討等下書き的なもの。 (2)期限付きで保存 ・保存期限があるもの ・工事管理的なもの:竣工後会計検査、瑕疵担保期限まで保存するもの ・会計上必要なもの:国税調査に関係するもの(証拠書類として使用するものを含む) ・ISO 関係のもの ・自社の他工事に参考になるもの(参考例として使用する) 施工計画書、技術検討書、施工検討書、見積書、およびそれらの資料(現場で作成し たもの、一部を修正してサンプルとして現場等に提供するものを含みます)。 (3)永久保存 ・自社の工事記録となるもの 竣工図書、工事記録写真(発注者への提出写真とは別途)、工事記録(工事報告書− 工事実績を含む) ・自社の他工事に参考になるもの(参考例として使用する) 工事記録(工事報告書−工事実績を含む、一部を修正してサンプルとして、又は自社 の実績表として現場等に提供するものを含みます) 個々の具体的な書類名は各社の状況に合わせて決める必要があるが、基本的には各 社の本・支店等で管理することになると考えます。保存する資料は必要最低限にする ことが重要と考えます。電子データは保存するスペースが少なくて済む利点(CD-R,MO 等)がありますが、現状では中身を見るのに時間がかかります。何でもかんでも詰め こむのは却って良くない方法です。大規模の現場では一度整理を行い、参考資料とな るものは現場に戻すという方法が良いと考えます。 今後は本・支店等における情報の管理(情報の内容の管理)が重要な業務となると 考えます。工事記録的なものは保管が主体になりますが、参考例等で現場に提供する 情報は常に最新のものにしておく必要があり、グレードも一定に保つ必要があると考 えます。 -25- 現場における電子情報蓄積管理実践ガイド 4 セキュリティ対策 4−1 セキュリティ対策項目の整理 現場の情報をパソコンとネットワークを介して電子的に管理していくためには、紙 ベースの時とは違った特有のセキュリティ対策を実施していく必要があります。 特に現場でもネットワーク利用が進んできたことから、これを利用した不正利用や 攻撃あるいは攻撃の踏み台にされることが増加すると考えられます。ちなみに不正な 利用は、内部の人間によるものの方が外部の人間によるものと比べて圧倒的に多いと いう調査結果が報告されています。すなわち内部の人間だからといって気軽にパスワ ードを教えたり、パスワード自体を設定しないでパソコンを利用することは、出来高 を不意にする等の危険性が潜んでいるといえます。したがって各自のセキュリティに 関するスキルを向上させたうえで現場情報を電子的に管理していく必要があります。 電子情報のセキュリティ対策は最悪な事態を想定し、いくつかの対策を組合せて行 う必要があります。表4−1にセキュリティ上問題となる要因とその対応策に関して 一覧に示します。この中で特にバックアップは万能薬となりますので、必要な情報を こまめにバックアップすることをお勧めします(バックアップに関しては3−2−4 を参照ください)。 表4−1 セキュリティ問題の要因と対策一覧 セキュリティー対応策 ー ォー ( ッ ー ッ ー ) ュ ド を し な い ー ャ ッ イ ル の ダ ウ ン ロ 電 フ リ 子 モ 署 イ 名 ア ト ア 電 ウ ク セ 子 ス 印 鑑 ル の 等 外 利 ネ 部 用 か ト ら ワ の 接 ク 続 セ キ に は リ 対 テ 応 し 装 な 置 い の 設 置 、 ァ ー 不 要 な フ ァ ィ ッ ー ー ィ ○○○○ ○ ○○△○ △ △○ ○ ○ ○ ○ ○○ ○ ◎ ○ ○ ○ ○○ ○ ○ ○ ○ デ ウ 不 信 タ ル な 修 ス メ 復 ス 業 キ ル 者 は へ ン 開 依 ソ け 頼 フ な ト い 常 駐 ー ッ ー ー イ タ ク ル の ア ・ 定 フ 期 プ 的 用 ル な M ダ バ O , の ア ク F ク ア D 等 セ ス プ を 安 権 全 設 な 定 場 所 へ 保 管 ォ ォ ) -26- ァ ー ( パソコンの盗難・紛失 ○○△○○ 火災による焼失 ○ 第三者(部内者含む)によるパソコン不正利用 ○△○○ 利用ミスによる情報の上書き・消去 停電等電源トラブルによる情報喪失 他から持ってきたファイルによるウィルス感染 パソコンの故障による情報喪失 所内接続者の利用ミスによるファイル上書き・消去 メール添付ファイルやファイルダウンロードによるウィルス感染 メール等情報やりとり時の盗聴 メール等情報やりとり時の内容改竄 メール等情報やりとり時のなりすまし 部内者による不正利用 ○ ID・パスワードの盗難による外部からの侵入 ○◎ クラッカによる外部からの侵入(常時接続時) ◎:非常に有効なもの ○:有効なもの △:ある程度効果があるもの フ デ バ 無 停 電 源 装 置 ・ 避 雷 装 置 の 導 入 ー ァ P P パ 部 フ 個 C C ス 内 人 自 の ワ 者 イ 認 体 ユ か ル 証 ド ら ・ 装 B ザ の の フ 置 の I 登 定 問 O 録 期 合 ル 導 S に 的 せ ダ 入 よ な ・ ・ レ る 変 要 メ ベ パ 更 求 で ル ル ス も の の ワ パ 暗 パ ス 号 ス ド ワ 化 ワ 設 ソ 定 ド ド フ 設 は ト 定 教 導 え 入 な い ー 問題となる要因 P C 専 用 盗 難 防 止 装 置 / 事 務 所 警 備 シ ス テ ム ○ ◎ ○ ○ ○ ○ ○◎○ ○ ◎ ○ ○ ○ ○ ○ ○◎○○ ◎ ◎ ◎ ○ ○ ○ ○ ○○ ◎ 現場における電子情報蓄積管理実践ガイド 4−2 パスワード管理 4−2−1 BIOS レベルでのパスワード設定 電源を立ち上げて Windows95 などの OS が立ち上る前に「F1」キーや「DEL」キー等 を押すと(利用する PC により異なる)BIOS の設定画面が表示されますのでここで「セ キュリティ設定」(利用する PC により名称は異なる)に相当するメニューを選択しパ スワードを設定します。これを設定することで電源を入れた直後、OS が起動する前に パスワードを入力しなければ OS 起動ができなくなります。 したがって盗難されたり無断で利用されても OS が立ち上らないので勝手にハードデ ィスクに登録してある情報を読み出すことはできません。この方法はパスワードによ るセキュリテイ確保としては比較的強固なものですが、パスワードを忘れてしまった 場合にはメーカ修理に出す必要がありますので注意してください(PC によっては内部 のスイッチ変更でパスワード入力を回避できる機種もあります)。 4−2−2 OS レベルのパスワード設定 (1)スクリーンセーバ起動時のパスワード設定 パソコンの電源が入ったままパソコンにしばらく触らずにいると、スクリーンセー バ機能を働かせることができます。この機能が働くと同時にパスワードによるロック を掛けられます。設定作業はパソコンのデスクトップ画面でマウスの右クリックによ り「プロパティ」を選択するか「スタート」→「設定」→「コントロールパネル」→ 「画面」を選択すると図4−1に示す画面プロパティが立ち上りますのでここで「ス クリーンセーバ」タグを選択してパスワードによる保護にチェックを入れます(赤丸 で囲んだ部分)。その後「パスワードの変更」ボタンを押してパスワードを設定しま す。 図4−1 スクリーンセーバ起動時のパスワード設定 -27- 現場における電子情報蓄積管理実践ガイド この設定をしておけば、パソコンのスイッチを付けてそのまま現場や打合せに出掛 けたり、そのままスイッチを入れたまま帰ってしまった場合でも所内の人間や協力業 者などから勝手に操作される心配は少なくなります。但し、 但し、Windows95 但し、Windows95 や 98 では電源 を強制的に切って再起動すると Windows が起動するほか、パソコンに詳しい人であれ ばパスワードを破る方法があります。しばらく席を離れる際はパソコンの電源を切る とともに、先に述べた BIOS レベルでのパスワードを設定しておくことをお勧めします。 (2)利用ユーザ登録によるパスワード設定 Windows NT や 2000 は1台の PC を複数の人が利用することを想定しているため、デ スクトップの画面へ移るためには必ずユーザ名とパスワードを要求されます。このた め、ユーザ登録されていない人間以外は利用でませんし、ユーザ登録されていても管 理者権限がなければパソコンに入っている他人のフォルダやファイルを勝手に利用す ることもできません。したがって Windows NT や 2000 は BIOS レベルのパスワード設定 をしなくても勝手にシステムの中に入ることは通常出来ません。 一方、Window95 や 98 では基本的に一人が利用することを想定した OS であるため、 登録されていないユーザでもデスクトップの画面へ簡単に入ることができ、しかもフ ァイルやフォルダごとのアクセス権は登録ユーザが異なっても同じパソコン内では設 定できません。したがって Windows95 や 98 でユーザ登録をしてパスワード設定をして も単体でその PC を利用する際には特にそのパスワードがセキュリティを確保してくれ るわけではないので注意してください。Windows95 Windows95 や 98 におけるユーザの意味はネッ トワークを介して登録しているユーザがその PC へアクセスできるようにしたり、ユー ザごとにデスクトップの表示方法を変更するなど各登録ユーザに合せた利用環境を提 供するためにあります。 Windows2000 は、使い勝手自体 Windows95 や 98 と同じで(一部 Windows2000 では動 作しないソフトもあるので要注意)強力なセキュリティが確保できるので、今後 PC を 現場導入する際は一考の価値があるでしょう。 4−2−3 ソフトを利用したファイル・フォルダのパスワードによる保護 この方法はファイルやフォルダにパスワードを設定することで第三者からの利用を 簡単に制限するものです。MS-Word や Excel では保存時にオプションを選択することで 図4−2に示すようにパスワードを設定でき利用を制限することが可能になります。 また「読み取り専用を推奨する」にチェックを入れておけばパスワードを設定しな くても同じ名前で保存できないので雛型書類やオリジナルデータへの上書きミスが防 止できます。 -28- 現場における電子情報蓄積管理実践ガイド 図4−2 MS-Word 保存時オプションでのパスワード設定例 このほか暗号化ソフトによりフォルダやファイルにパスワードロックを掛けること ができます。タイプとしては、ファイルやフォルダにロックを掛けるタイプと金庫へ 収納するタイプとがあります。ファイルに暗号を掛けるソフトとしてフリーで利用で きる(個人利用時のみ)PGP というソフトを利用した例を図4−3に示します。 なお、巻末付録として主な暗号化製品の一覧を掲載しておきます。 図 4−3 PGP によるファイルの暗号化例 -29- 現場における電子情報蓄積管理実践ガイド 正しいパスワードの設定とは ・各個人の ID(誕生日や電話番号等)に関する情報は利用しない ・辞書に掲載されている単語や簡単に類推できる固有名詞は使わない ・英字だけでなく数字も組み合せて使う ・パスワードの長さは8文字以上にする ・可能な限り頻繁に変更する パスワードの決め方の例 パスワードは他人から簡単に類推できないものとするのが望ましいのですが、つい簡 単に思い付く物を設定してしまい勝ちです。そこで下の例のような短歌あるいは座右 の銘や自分の日常行動を文章にする等して、その単語のローマ字の頭文字を集めて作 ると忘れづらくて、比較的分かりにくいパスワードができますのでお試しください。 「田子の浦にうち出でてみれば白妙の富士の高嶺に雪はふりつつ」+ 「nn」 下線部の部分をローマ字にして頭文字を集めると →tumsftyf12 適当な数字 4−2−4 個人認証装置による保護 利用者を必ず特定して利用させるための方法として、個人を特定するための装置をパソ コンへ組込むことで、特定者以外の利用を排除することが可能となります。方法と概要は 表4−2に一覧で示します。特に指紋、虹彩、サインや声紋など利用した認証は生体識別 (バイオメトリックス)技術を利用しており、個人の識別が確実に行えるためセキュリテ ィは非常に高くなり、今後の個人認証の本命と考えられています。これらバイオメトリッ クスを利用した認証技術の中で指紋認証装置は価格も1万円台からと安く、しかもパスワ ードをいちいち設定して覚える必要もないことから、今後の普及が期待できます。このほ かサイン認証技術も生理的な不快感を伴わず動的な照合(サインの形状、スピード、筆圧 等)により個人識別率が高く、欧米でのサイン社会と相俟って普及が見込まれています。 巻末付録に主な生体識別を利用した個人認証装置・システムを提供している会社の一覧を 掲載しておきますので参考にしてください。 表4−2 主な個人認証装置概要 識別 認証方式 識物 磁 気 カ ー ド 別 体 IC カ ー ド 生 指 紋 認 証 体 虹彩/網膜認証 識 声 紋 認 証 別 サ イン 認 証 仕組みの概要 個人情報をカードに登録しパスワードと組み合せる 個人情報をカードに登録しパスワードと組み合せる マウスなどに組込んだ読取り装置で指紋を識別 各個人の目の虹彩/網膜血管のパターンを識別 各個人の声紋による識別 サイン読取り装置により自筆サインを識別 セキュリティー性 パスワードのみよりはセキュリティ向上 上記より偽造されにくくさらにセキュリティ向上 生体識別によるためセキュリティは大幅に向上 生態識別による個人識別率は高いが機器が高額 生体識別であるためセキュリティは高いが体調に左右される 動的署名照合により個人識別率が非常に高い ※:上記の物体識別と生体識別を組合わせセキュリティ度合いを高めた装置も製品化されている -30- 現場における電子情報蓄積管理実践ガイド PC カード型指紋認証装置 マウス型指紋認証装置 サイ ン認 証入 力装 置例 図4−4 バイオメトリックス技術を利用した各種認識装置例 4−3 コンピュータウィルス対策 4−3−1 感染経路 コンピュータウィルスはその名が示すようにコンピュータに感染してデータやプログラ ムを破壊して使用不能にするほか、さらにネットワークや記録媒体を通じてほかのコンピ ュータへどんどん感染していく性質をもった迷惑ソフトです。感染経路は主に3つに分け られます。 ①MO や FD を利用して発注者や協力業者等とファイルのやり取りをした際や、購入し たプログラムやデータにウィルス感染したファイルがあり、それを取込み開いた時 ②電子メールを貰った時、そのメールに添付していたファイルを開いた時(貰ったメー ルを見ただけで感染するものも最近ではある) ③インターネット上にあるファイルなどをダウンロードした際、ウィルスに感染したフ ァイルを開いてしまった時 -31- 現場における電子情報蓄積管理実践ガイド 4−3−2 ウイルスチェック 前記感染経路に相当する部分からファイルを入手した場合は、感染の可能性があり ますので、使う前にウイルスチェックをする必要があります。また、誰かにファイル を渡す場合にもウイルスチェックしたものを渡し、ウイルスチェック済みであること を伝えるのが礼儀です。 (1)予防 コンピュータウイルスの被害を防止するソフトをワクチンと呼びます。ワクチンソ フトは、ウイルスの感染をチェックし、感染したウイルスを駆除する機能を持ってい て、常駐(常に起動しいて監視する)させると、ファイルのコピー・書込み時に自動 的にチェックを行うので、ウイルスの感染を未然に防ぐことができます。 現場事務所においては、全てのパソコンにワクチンソフトをインストールし、サー バ機には常駐させましょう。サーバ以外のパソコンで、常駐させると作業効率が極端 に落ちる場合には、常駐させずに定期的にチェックするのがよいでしょう。 次図は、ワクチンソフトがウイルスを駆除した画面の例です。 図4−5 ウイルス駆除画面例 従来のウイルスは、感染したプログラムやデータを実行したり、開かなければ感染 しませんでしたが、最近では、メールを開くだけで感染する新しいタイプのウイルス が発生しています。このウイルスは、HTML 形式で書かれたメールに埋め込まれている ため、電子メールソフトが、HTML メールを解読し実行するときに感染してしまいます。 ワクチンソフトのメーカーでは、このような新種のウイルスに対応するため、更新 用データをインターネット等で提供していますので、定期的(週1回程度)に更新す るように心がけましょう。また、サーバは通常の作業には使わないようにするのが望 ましいのですが、どうしても作業に使用する場合には、インターネット利用・メール といった外部との接続を目的とする作業は行わないよう心がけましょう。 -32- 現場における電子情報蓄積管理実践ガイド (2)感染してしまったら もしウイルスに感染してしまったら、LAN ケーブルや、モデム等の通信機器との接続 を断ち、その場でワクチンソフトを使って駆除してください。ウイルスの種類によっ ては、ワクチンソフトを起動できない場合もありますが、そのときは、事前に作成し ておいた救済ディスクを使用します。救済ディスクは、感染したハードディスクにア クセスすることなくワクチンソフトを起動させ駆除してくれます。それでも駆除でき ない場合には、あきらめて、すべてを再インストールしましょう。この場合には、デ ータはバックアップデータから復元することになります。 現場事務所で誰かのパソコンがウイルスに感染したら、念のため、すべてのパソコ ンをウイルスチェックしてください。さらに、バックアップデータも全てチェックす る必要があります。 4−4 メールの盗聴/改竄/なりすまし防止 メールを発注者や協力業者へインターネット経由で出す場合、複数のメールサーバ (郵便局と考えれば良い)を経由しながら相手先へ届きます。この間、回線やメール サーバから盗聴されたり、途中でデータを改竄されたり、なりすましてメールを出さ れたりといったことがインターネット上の第三者により割と簡単に行えてしまいます。 特に住民運動等問題を抱えている現場では、メールの取扱いに注意する必要があるか もしれません。また電子署名(印鑑だと考えれば良い)に関しましては、「電子署名 及び認証業務に関する法律」が平成 13 年4月1日から施行されることとなりましたの で、印鑑と同様な法的効力を持ち、発注者等へ電子的に書類提出を行うようになると 重要な役割を果たすことになります。 電子的に書類提出を行う際の被害防止や承認処理を行う方法としては、書類の暗号 化と電子署名を組合せて利用することで可能となります。それぞれの機能と効果は表 4−3のようになります。 表4−3 メールの盗聴/改竄/なりすまし防止機能と効果 機 能 暗号化 電子署名 暗号化+電子署名 盗聴 ○ × ○ 改竄 ○ ○ ○ なりすまし × ○ ○ ○:有効 ×:無効 この機能を利用するためには通常メールやブラウザソフトにプラグイン形式で暗号 化・電子署名ソフトをインストールする必要があり、相手方にも同じ暗号・電子署名 ソフトがインストールされている必要があります。 認証方式には「認証機関(印鑑証明を発行する役所と考えれば良い)」を利用する -33- 現場における電子情報蓄積管理実践ガイド 方法と「相互認証」といって相手を信用し合うことによる信頼の輪を利用する方法が あります。企業活動や EC で法的な効力を持たせるためには認証機関を利用したものを 使うことが先ほど示した法律で決められており、平成 10 年度から始まった入札参加資 格申請の電子申請を行う際には認証機関であるベリサイン社のクラス1デジタル ID を 利用したセキュリティ確保が行われています。相互認証方式ではファイルの暗号化で も紹介した PGP が主に利用されていますが、個人的な利用や企業内での利用が多いよ うです。なお、巻末付録としてベリサインクラス1デジタル ID の利用方法と主な電子 認証製品を掲載します。 4−5 インターネットへの常時接続時のセキュリティ 専用線接続費は現在 128kbps で 32,000 円/月からと低額になり、また ISDN による常 時接続サービスが実質 6,000 円/月以下(4,500 円+プロバイダ費用、ISDN 基本料除く) で利用できるフレッツ ISDN サービスが一部地域で開始され、急速に通信費が下がって きました。このため中規模程度の作業所においても、インターネットへの接続時間が 長くなれば、常時接続の方が安くなる可能性が十分考えられます。 更に、現場事務所と本支店との社内ネットワーク接続もインターネットを経由した 仮想的な専用線(VPN: Virtual Private Network)を設けて接続する技術も確立され ていますので、本支店まで専用線やダイアルアップでのリモート接続をしなくても最 寄りのプロバイダ接続拠点から社内のネットワークへ接続することが可能となってい ます。この技術を利用すると、社内情報の漏洩を防止しながら社内情報がインターネ ット経由で利用可能となります。但しこの時、所内のネットワークとインターネット の接続に何らセキュリティ装置を設けないでおくと、外部の第三者が所内のネットワ ーク接続したパソコンへ侵入し、中のファイルを覗いたり、破壊したりあるいは他の PC への侵入やメール爆弾を送信するための踏み台にされる可能性が十分あります。こ のようなことを防いでインターネットに常時接続するためにはルータに VPN とセキュ リティ機能がパッケージされたオールインワンタイプの装置(VPN ルータ)が出てきて いますのでこういった装置を導入することが必要です。これを利用した例を図4−6 に示します。 VPN 利用する場合は、相手方の本支店の VPN も同じプロトコル(IPSEC)のバージョ ンでないと接続できないので注意する必要があります(通常は同じ装置か、推奨され ている装置同士のみ)。これらの装置を入れる場合は本・支店にも対向の VPN の装置 が必要となりますから関係各社のネットワーク担当者と十分協議してから導入する必 要があります。簡単に現場へ1台入れれば利用可能となる訳ではないため、VPN を提供 してくれる通信業者やシステムインテグレータなどのサービスの利用をお勧めします。 巻末付録に VPN サービスを提供する業者の一覧を示します。 -34- 現場における電子情報蓄積管理実践ガイド A社本・支店 B社本・支店 ファイアーウォール機能 アプリケーションゲートウェイ ファイアーウォール機能 アプリケーションゲートウェイ VPN装置 VPN装置 常時接続 常時接続 インターネット インターネットVPN (仮想専用線) 常時接続 JV現場事務所 VPNルータ ファイアーウォール機能: パケットフィルタリング 図4−6 現場事務所のインターネット常時接続例 -35- 現場における電子情報蓄積管理実践ガイド 5 あとがき 本書では、現場での電子情報の管理を行う上で必要と思われる事項について網羅的に 示しました。特に情報の入れ物となるファイルサーバの記憶部分の仕分け方法(フォルダー 構成案)について重点を置いて検討しました。 電子情報の保存管理については建設省が 2000 年3月に発表した完成図書の電子納品 要領(案)への対応が求められています。本書では、日常の電子情報管理のなかで電子納品 要領(案)対応する方法も述べました。今後はこれらの管理が簡単に出来るファイル管理シ ステムの普及も見込まれます。したがいまして、このような環境の変化に合わせて本書を改 訂していく予定です。 土工協CALS検討部会 現場情報化WG実践ガイド作成SWG委員(敬称略あいうえお順) 伊東 修(大成建設) 加藤 大穂(竹中土木) 坂口 修司(竹中土木) 武井 弘幸(地崎工業) 田島 泰三(鹿島建設) 千葉 昌宏(地崎工業*) 豊田 哲也(鹿島建設) 中川 淳一(鹿島建設) 山縣 秀年(日特建設) *:執筆当時 Windows Windows 95 Windows98 WinsowsNTおよびWindows2000は米国マイクロソフト社の登録商標です。 Excel MS-Wordはは米国マイクロソフト社の米国での商標です。 フレッツ・ISDNは日本電信電話株式会社の登録商標です。 *無断で転載することを禁じます。 本書に関する問合わせ先:(社)日本土木工業協会 E-mail: [email protected] -36- PDF 版 付 録−1 (フォルダ構成案に基づくフォルダ自動作成バッチプログラムの使い方) 【フォルダ作成バッチプログラムについて】 このバッチプログラムは、本文表3−2に示したフォルダ構成案に基づいたフォル ダを作成するためのものです。 【フォルダ作成手順】 を選択し、この PDF 書類の下に張り付い ① アクロバットの「てのひらツール」 ている へカーソルを移動し「右クリック」をします。 ② サブメニューが右画面のように出てきますので このメニューの中の「ファイルの抽出」を選択し ます。 ③ ファイル保存メニューが出てきますので、フォル ダ構成を作成するフォルダやドライブへ「フォル ダ.bat」ファイルを保存します。 ④ アクロバット(リーダ)を終了して「フォル ダ.bat」を保存したフォルダまたはドライブへ移 動すると③で保存した「フォルダ.bat」というバ ッチファイルがありますので、この「フォルダ.bat」を「ダブルクリック」してくださ い。MS-DOS のエミュレーション画面が一時表示されフォルダが自動作成されます。 以上で表3−2に示したフォルダー構成が「フォルダ.bat」を保存したフォルダの下に作成 されます。なお、表3−2に示しているショートカットは作成されませんので必要に応じ て作成してください。 ----------------------------------------------------------------------------------------------------------------------- フォルダ作成バッチファイル→ (これを右クリック 右クリック) 右クリック 注)上の をダブルクリックしてしまうとこの書類が保存されているフォルダの下に フォルダ構成が作成されてしまいます。 付-1 PDF 版 付録−2 (主なファイル・フォルダの暗号化ソフト) 主なファイル/フォルダ暗号化製品一覧 製品名 PGP 封印(PGP製品*)2本1組 P-FILE 暗号金庫 秘文/SAFE Personal 鍵太郎for Windows 安心金庫 メーカ 価格 問合せ先 http://pgp.iijlab.net (フリーソフト:個人利用) ソースネクスト 6,800 http://www.sourcenext.co.jp デジタルアーツ 5,800 http://www.daj.co.jp エイチツーソフト 9,800 http://www.h2soft.co.jp 日立ソフトウェアエンジニアリング 9,800 http://www.hitachi-sk.co.jp 町田技研 6,800 http://www.machida-i.com トランス・コスモス 6,800 http://www.trans-cosmos.co.jp 付録−3 (生体識別を利用した個人認証装置・システム) 主な生体識別を利用した個人認証装置・システム提供会社一覧 識別 メーカ等 読取り装置 情報提供URL 指紋識別 --PCカード/専用/PC組込み 専用装置 PCカード型 http://www.sdl.hitachi.co.jp/ipa_biotest/ http://www.sw.nec.co.jp/pid/ http://www.world.sony.com/JP/Electronics/puppy/index.html http://www.fmworld.net/product/hard/keyboard/fingsensor/index.html コンパック 専用装置 http://www.compaq.co.jp/products/desktops/im_fit_index.html オムロン 専用装置 http://www.omron.co.jp/ped-j/product/fp/uareu.htm 指紋照合規格・基準 NEC SONY 富士通 http://www.secugen.co.jp/index.html 三菱電気 専用装置 http://www.mitsubishi-fpr.com/jp/fprdt.html シーメンス マウス内臓 http://www.siemens.co.jp/idmouse/index.html 日本LSIカード 専用装置 http://www.iijnet.or.jp/NLSI-OSA/mydir/fps2000.htm 日本サイバーサイン サインパッド http://www.cybersign.com/jp/sign/about.html エクスウェイ サインパッド http://www.mackport.co.jp/bio-link.htm#kikaku キャディックス サインパッド http://www.cadix.co.jp/press.html サイン 識別 日本セキュアジェネレーション マウス内臓 その他 アイディーテクニカ http://www.oki.co.jp/OKI/Home/JIS/New/T99/SYOUKAI/6IRIS/17RECO G/RECOG.HTM 専用装置(手の静脈パタン) http://www.idtechnica.co.jp/ アルファデータ CCDカメラ(顔認証) アニモ マイク・サウンドボード(声紋) http://www.animo.co.jp/ 沖電気 専用装置(虹彩) http://www.rakuten.co.jp/alphadata/372657/372673/ 付録−4 (電子メールの暗号化と電子署名の利用方法) この付録では、 入札資格審査の電子申請で採用されたベリサイン社のクラス 1 デジタル ID の利用方法を簡単に説明します。この機能は通常利用されているブラウザ付属のメールソ フト(Outlook Express ,Netscape Messanger)に対応しており、ベリサインへ登録をすれ ばメールによる暗号化、電子署名のシステムが利用できます。 付-2 PDF 版 ベリサイン社への登録利用をするためには、署名と暗号化のボタンあるいはメニューから 相応の項目を選択して利用します。図 4-5 には Outlook Express5.0 での例を示します。 デ ジタル ID をベリサインから取得していない段階ではその旨メッセージが表示されます。こ のメッセージの中の「デジタル ID の取得」ボタンを押すとベリサインのデジタル ID 取得 用ホームページが自動的に立ち上ります(Netscape の場合はブラウザの「セキュリティ」 図4−5 メールでの電子署名と暗号化の利用例(Outlook Express) ボタンを押して「証明書」の中の「本人」を選択すると「証明書の入手」ボタンがあるの でここを押す) 。ここで所定の手続きを画面の指示に従って登録を行ってください。この際、 本人を証明する物としてクレジットカードが必要になります。年間利用料は 14.95US$が 必要です(費用がかからない 60 日お試し利用もできます) 。クレジットカードの番号(60 日お試しでも必要)からベリサインが本人確認をするために一旦登録作業は終了します。 しばらくして(1時間以内)本人確認が取れるとベリサイン社よりメールが届き、インス トールに必要な ID が送付されてきます。このメールに記載されているホームページアドレ スから続きの登録作業をし、送付された ID を入力するとインストールが行え電子署名と暗 号化が利用可能となります。手続きの詳細は以下のホームページを参照ください。 デジタル ID 取得詳細説明: http://digitalid.verisign.co.jp/browser/client/shutoku.html また企業対象ではビーイング(http://digitalid.beingcorp.co.jp/)からも登録ができます。 ビーイングが主催する建設情報ネット(CIN)の会員になると無料で取得できます(年会費 30,000 円で個人登録は不可) 。なお、ID だけを取得する場合は、50ID 以上からとなり、1 ID 当たり 3,000 円となります。 主なメールを利用した電子署名+暗号ソフト 暗号・電子署名ソフト ベリサインクラス1デジタルID PGP 認証方法 問合せ先 http://digitalid.verisign.co.jp/client/index.html 認証機関 相互認証 http://www.nai.com/japan/product/tns.asp 付-3 PDF 版 付録−5 (VPN 構築サービス) 主な VPN 構築サービス サービス名称 会社名 月額費用*1 初期費用 *2 OCNビジネスパックVPN NTT Communications 約30,000円 ファイアーウォールマネージメントサービス 大塚商会 参照ホームページ 約35,000円*3 http://www.ntt.ocn.ne.jp/package/vpn/index.html 約300,000円 約60,000円 http://tech.otsuka-shokai.co.jp/a_secure/index2.html *1:回線費用(128kbps)32 万円が含まれている *2:機器購入の場合は、約 19 万円 *3:機器リース 5 年の場合の費用,機器購入の場合は回線費用と年間保守費 12 万円/年 付録−6 (現場での情報蓄積管理に便利なソフト類とダウンロード先) 電子情報蓄積管理に便利なフリーソフト(無料ソフト) 機能項目 ソフト名 ファイル圧縮・解凍 Lhaz +Lhasa Lhasa ファイル分割・結合 Fdtool フォルダ同期 Jydivide WinSynv2000 DiskMirroringTool 機能概要 ダウンロード先 圧縮・解凍がDLLファイルなしで可能(インストール 窓の杜 すればそのまま利用できるということ) 〃 窓の杜 解凍専用の定番ソフト 窓の杜 大きなファイルを分割してメールやFDで利用/結合 窓の杜 も自動で可能 〃 窓の杜 2つのフォルダ間での同期が取れるので自分のPC Vector とサーバとでバックアップなどに活用 http://www5.wisnet.ne.jp/~m 〃 ercury/ 電子納品関係 XML←→Excel変換ツ 電子納品に関わる各基準案に対応したExcelファイ http://www.pwri.go.jp/japanes ール ルをXMLに変換またその逆変換ソフト(建設省土木 /download/index.html 研究所提供) 工事写真管理ツール 「デジタル写真管理情報基準(案)」に則った写真 〃 管理ソフト(建設省土木研究所提供) Photo Manager 「デジタル写真管理情報基準(案)」に則った写真 http://www.wise.co.jp/softwar e/download/download.htm 管理ソフト(㈱ワイズ提供) インターネット関連 RWATCH KemaNet ダイアルアップでの接続時間・料金を計算 Vector ノートPCを現場LAN、支店LAN、自宅環境などネット Vector ワーク環境を簡単に切替えることが可能 インターネット上でのソフトダウンロードサイト ダウンロードサイト名 窓の杜 Vector Download ASCII ダウンロード先URL http://www.forest.impress.co.jp/ http://www.vector.co.jp/ http://download.desk.ne.jp/ 付-4