...

情報の共有化と機器管理、セキュリティ -視覚障害者の

by user

on
Category: Documents
15

views

Report

Comments

Transcript

情報の共有化と機器管理、セキュリティ -視覚障害者の
筑波技術短期大学テクノレポート�Vol.11(1)
��Mar.2004
情報の共有化と機器管理、セキュリティ
-視覚障害者の新しい情報教育 その 3 -
筑波技術短期大学視覚部一般教育等
村上佳久
要旨:Windows Xp が主流となった昨今、学校現場では新しいコンピュータ機器や情報機器が増加し、
今までと異なった利用方法や機器管理が求められている。MS-DOS や Windows 98 時代と異なり、様々
な設定とアップデートを繰り返し求められる現在の Windows パソコンは、情報教育に携わる者にとっ
て非常な負荷となる。ここでは、新しい機器やソフトウェアの管理、情報の共有化など、視覚障害者
の新しい情報教育に関わる問題について検討する。
キーワード:情報教育、Windows 、情報共有、機器管理
1.はじめに
に役立つものであった。また、点字の電子図書をネッ
Windows 2000 や Windows Xp の本格的な導入は、情
トワークのハードディスクで共有することで、様々な
報の共有という新しいメリットを学校現場にもたらし
電子点字図書が自由に閲覧できる、視覚障害者の電子
た。教室に1台以上のパソコンがあり、教職員には一人
図書館の先駆けとなることも可能となったことも大き
1台のパソコン所有状況がある最近の学校現場では、機
な利点といえよう。
器の管理と情報の共有という新しい問題が課題となって
しかし、このようなネットワークシステムの運用は、
きている。この2つは密接に関連があり、情報の共有化
学校現場ではあまりにも高度すぎて教師の手に余るも
を進める上で、機器の管理は最も重要な問題である。特
のであった。したがって、盲学校のみならず、一般の小・
に共有される情報の管理とその質、セキュリティは、機
中・高等学校でも MS-DOS 時代には、ネットワーク化
器やソフトウェアの管理によって初めてなし得る事だか
により情報の共有化を行っていた学校現場は数えるほ
らである。ここでは、この情報の共有化と機器・ソフト
どでしかない。そのため、本格的なネットワーク時代
ウェア管理の2つの問題について、情報教育を実施する
を迎えるのは Windows 時代に入ってからである。
観点から検討する。
ネットワークを利用しない情報共有のもう一つの方法
として、着脱式のハードディスクを用いた電子図書の
2.情報の共有
利用方法が、平成2年の全日盲研伊香保大会で大阪府
2. 1 MS-DOS 時代の情報の共有
立盲学校の城戸・金森によって提唱されている。フロッ
MS-DOS が主流であった時代には、情報の共有を行
ピーディスクよりも大容量で携帯性に優れており、学
うためにはフロッピーディスクで行うことが一般的で
校現場の力量を考慮すると、MS-DOS 時代には優れた
あった。なぜなら、MS-DOS が主流であった頃は、ネッ
情報共有の1つの方法であると思われる。
トワーク化を行うためには UNIX や NetWare と呼ばれ
るネットワーク専門の OS の利用が欠かせないものであ
2. 2 Windows 3.1/95 時代の情報の共有
り、高度で専門的な知識を要求するからであった。
Windows のような GUI(グラフィック・ユーザ・
盲学校や視力障害センターと言った視覚障害者に対す
インタフェイス)を持つコンピュータが学校現場に現
る教育・福祉関連施設では、視覚障害補償用のソフトウェ
れだしたのは 1990 年代に入ってからのことである。
アの多くが MS-DOS で動作していたため、よく設計さ
Apple 社のマッキントッシュをはじめとして、マウス
れたネットワークシステムが大きな成果となった。ネッ
とアイコンを中心とした操作でコンピュータを利用す
トワークでハードディスクの共有や CD-ROM ドライブ
る GUI 型のインタフェイスは、使い勝手の良いことも
の共有が可能となり、MS-DOS 単体で利用した時の限
あり、急速に普及するようになる。しかし、1990 年初
界を遙かに超えた運用が可能で、電子ブックと呼ばれる
頭の OS の主流は Windows 3.1 であり、ネットワーク関
小型の CD-ROM 辞書を共有化し、辞書検索を合成音声
連は MS-DOS と同様の状況であったため、情報の共有
ソフトと共に利用することで、全盲の辞書検索が簡単に
が行われることは少なく、1992 年9月 30 日に日本初の
行えるようになり、視覚障害者の学習環境の向上に大い
ホームページが、当時の高エネルギー物理学研究所か
33
ら発信されたことから、情報の共有の方向性が外に向か
登場し、最も利用者の多い、バージョンとなった。
い、インターネットという言葉が持てはやされるように
この OS から Windows NT4 サーバと連携が一般的と
なった。特に 1995 年に販売され、瞬く間に広く普及し
なり、その設定も比較的簡易で、校内ネットワークの
た Windows 95 は、インターネットを爆発的に普及させ
先駆けが報告されるようになってきたのもこの OS の
たとと言っても過言ではない。このころから、インター
特徴である。Windows 98 が情報共有の上で有利であっ
ネットとイントラネットという言葉が対比的に利用され
たのは、サーバ OS である Windows NT の安定性が向
るようになってきた。インターネットは学校外の環境へ
上したためである。特にサービスパック SP4 以降の安
のアクセスであり、イントラネットは学校内の情報への
定度は非常に良好で、端末が Windows 98 でサーバが
アクセスである。しかし、イントラネットという言葉は
Windows NT の組み合わせはベストセラー的に導入され
普及せず、
「学校内ネットワーク化」
(校内ネットワーク)
ていった。しかし、それでもサーバの設定は比較的難
という言葉が主流となってきたのは 1998 年以降の事と
解で、データの共有が学校現場で行われるにはもう少
なる。
し時間が必要であった。
この時代は、インターネットによって外部のホーム
ページの閲覧や電子メールでの情報交換、テレビ会議な
2. 5 Windows 98SE/2000 時代の情報の共有
どを利用した外部との協同作業(コラボレーション)な
現在、学校現場で主力として利用されている端末は
どが盛んに行われるようになり、外部との情報交換が重
Windows 98SE で、サーバが Windows 2000 である。し
要な教育目標であった。
かし、あと1年も経たないうちに端末が、Windows Xp
で、サーバが Windows 2003 となるであろうと思われる。
2. 3 Windows 3.0/95 時代のアメリカでの状況
このサーバが Windows 2000 になり初めて学校現場の先
これまでの日本の状況とアメリカでの状況は全く異
生方が、サーバ管理を自分たちで行えると錯覚したこ
なる。アメリカでは、MS-DOS 時代からネットワーク
とが校内ネットワークの普及というプラス面とセキュ
による情報の共有化が進み、はじめに会社や学校内の
リティ対策の欠如というマイナス面を生み出す結果と
ネットワーク化が進み、その後にインターネット化が進
なった。
んだ状況がある。これは、アメリカでは MS-DOS 時代
特にサーバとしての Windows 2000 のセキュリティ
からネットワーク専用 OS によるサーバを配置し、情報
の欠如は、後述するセキュリティ対策に大きな影を落
の共有を行うことが当然であったからである。NetWare
とす結果となった。Windows 2000 サーバは、Windows
と呼ばれるネットワーク専用の OS は、MS-DOS 時代
98 と同様の GUI インタフェイスを備え、Windows NT4
には市場占有率が 80% を超えるものであり、ワープロ
サーバとは異なり、Active Directory と呼ばれるディレ
や表計算のデータをネットワーク上で共有し、ビジネ
クトリ・サービスが実装されており、統合的な管理が
スや学校現場で活用することが当然であった。その後、
可能で、ファイルサービスやプリンタサービスと言っ
Windows3.0/95 時代に入ってもこの傾向は続き、
インター
た共有サービス以外にも、アプリケーション・ソフト
ネットよりイントラネットの構築の方が重要であるとの
ウェアを利用したアプリケーション・サービスが可能
認識が日本と異なるところである。
である。しかし、マイクロソフト社初めてのディレク
日本で、この NetWare と呼ばれるネットワーク専用
トリ・サービスは設定が困難で、旧来の Windows NT4
OS が普及しなかった理由は、日本での MS-DOS の主
サーバのドメイン管理の方が簡易で使いやすく、教育
流が、アメリカでの主流である IBM 互換機ではなく、
現場の先生方には難しい面も合わせ持っているため、
NEC 独自の PC-9801 シリーズが主流であったことが最
Windows 2000 サーバの導入には、専門のシステムエン
大の原因であると言われている。
ジニアが設定することが多いのが実情である。
しかし、前述の共有サービスは比較的容易に導入す
2. 4 Windows 98 時代の情報の共有
ることが出来るため、学校内のネットワークを利用し
Windows もバージョンアップがなされ、また、OS と
た情報の共有化には貢献することが出来たと思われる。
しての安定度が増した 1998 年第4四半期に登場した
しかし、この容易に導入できた事が、セキュリティの
Windows98 は、非常に安定した OS として好評を博し、
面で脆弱性を露呈したことは残念なことであった。
Windows 98/98SE/Me の3つのバージョンに渡って、改
端末の Windows 98SE と Windows 2000 サーバの情報
良が重ねられ、視覚障害者向けのソフトウェアも数多く
共有の設定は非常に簡易で、サーバ側の共有させる領
34
情報の共有化と機器管理、セキュリティ
域のプロパティで「共有」を設定するだけである。端末
ことが出来ないと行った不整合が生じる。
側の設定は、
ネットワークに参加させるだけでよく、
ネッ
トワークプロトコルと IP アドレスなどの設定が完了後
3.Windows Xp 端末の設定
は、サーバの共有ディレクトリは確認できる簡易さであ
Windows Xp の設定は、先述のように、ネットワーク
る。
に接続しないで(校内ネットワーク)家庭で、インター
本来は、この後、各ユーザ毎に共有ファイルの利用権
ネットを楽しむ場合の設定と、学校などで、サーバの
限を割り当てる作業を行い、ローカルポリシーやグルー
共有ファイルを参照したりする場合の設定とでは条件
プポリシーと呼ばれるセキュリティ対策を合わせて実施
が異なる。
する。この共有ファイルの利用権限が、サーバ管理者の
個人で利用する場合
重要な仕事の一つである。しかし、Windows 2000 サー
校内ネットワーク参加(ドメイン管理)
バの欠点の一つは、設定の便利さを優先したため、初期
校内ネットワーク参加(ディレクトリサービス管理)
設定では、共有ファイルの利用権限が全ての利用者に無
この3種類で端末の設定の仕方が異なるので注意が必
制限に利用させる設定となっていることである。これで
要である。
は、共有ファイルは危険すぎて利用できない。
個人で利用する場合は、利用しているユーザがアド
つまり、Windows 98SE と Windows 2000 サーバとの情
ミニスレータ権限を有している場合なので、視覚障害
報共有は簡易だが危険な組み合わせなのである。これを
補償ソフトのほとんどが問題なく利用することが出来
危険でなくするためには、サーバに関するセキュリティ
る。もしも利用できない場合は、利用ユーザにアドミ
知識が必要となり、学校現場の先生方には少し難解な事
ニストレータ権限を割り当てれば良い。
項である。
ドメイン管理の場合のネットワーク参加では、ユー
ザ権限の設定が、端末側の設定で行う。したがって、
2. 6 Windows Xp/2003 時代の情報の共有
視覚障害補償ソフトウェアの設定は、はじめに端末側
Windows Xp はマイクロソフト社の新しい端末用 OS
でユーザを設定する必要がある。その後にそのユーザ
で Windows 98 系と Windows NT 系を融合し、Windows
の権限を割り当ててからネットワークに接続する。サー
NT 系のプロテクトモードで動作する OS である。こ
バのドメイン管理でユーザを割り当てておけば、ネッ
れ に 対 し て、 サ ー バ は Windows 2000 の 後 継 で あ る
トワークは認識される。
Windows 2003 サーバが対応する。
ディレクトリサービス管理の場合のネットワーク参
Windows 2003 サーバは、Windows 2000 サーバが持ち
加では、サーバ側でネットワーク・ユーザのユーザ権
合わせていたセキュリティの脆弱性を改善したサーバ用
限を設定する必要がある。このため、視覚障害補償ソ
OS で安定度も増している。Windows 2000 サーバのファ
フトウェアの設定を行うためには、ディレクトリサー
イル共有時には、全てのユーザが無制限に利用可能で
ビスに登録されるユーザ権限が、最低でもパワー・ユー
あったが、Windows 2003 サーバでは、初期設定では制
ザ以上の権限がないと、視覚障害補償ソフトウェアの
限付きの利用となった。このためセキュリティ対策は向
多くが起動しない場合もある。
上したが、サーバ管理者が設定しなければならない項目
この点をネットワーク参加時に理解しておかなけれ
は大幅に増加した。
ば画面読み合成音声ソフトウェアが起動しないとか、
また端末系の Windows Xp の設定も重要である。この
6点入力が利用できないとか問題が発生する。
Windows Xp は、個人で利用する時と、ネットワークで
なお、端末にソフトウェアを導入する場合に注意し
利用する時と設定の仕方が異なり、特に視覚障害補償ソ
なければならない点は、ドメイン管理であれ、ディレ
フトウェアの導入時には注意が必要である。
クトリサービス管理であれ、端末固有のアドミニスト
この設定方法をネットワーク設計時に正確に行わな
レータ権限でログインし、その後にソフトウェアのイ
ければ、その後の情報の共有化を行う時点で、不整合が
ンストールを行う必要がある。ネットワークに参加し
生じるので注意が必要である。特に、端末での情報の共
ていると、ソフトウェアの導入が失敗する場合がある
有化の制限と、Windows 2003 サーバ上の共有ファイル
ので注意が必要である。
の設定の制限とが一致していなければ、共有ファイルが
ネットワーク上で見えているのに(ディレクトリにファ
4.Windows Xp 端末のセキュリティ管理
イル名を見いだすことが出来る)
、そのファイルを開く
このセキュリティ管理には2つの問題がある。
35
1つは OS や Office などのソフトウェアのアップデー
通用する要素のない次元で、Windows 2000 サーバに比
トもう一つは、セキュリティポリシーの設定である。
べて Windows 2003 サーバの設定は、かなり難しい。そ
ソフトウェアのアップデートは、コンピュータ・ウィ
の最大の原因がセキュリティ関連の強化に伴う、セキュ
ルスや脆弱性と呼ばれる外部からの進入に対して行うも
リティポリシーの設定と共有ファイルのユーザ権限の
ので、セキュリティポリシーは、ネットワーク利用者の
問題である。
利便性を制限することによって、校内ネットワークの安
セキュリティポリシーは、Windows 2000 サーバと異
全性を高めるものである。
なり、デフォルト設定でも問題はないが、共有ファイ
OS や Office 、アプリケーションソフトウェアのバー
ルのユーザ権限設定は、個別に対応すると大変な労力
ジョンアップは、現在、異常なほど頻繁に行なう必要が
となる。出来ることなら、グループポリシーを利用し、
ある。特に OS 関係の Windows Update は、毎週2回以
ユーザをグループごとに束ねて、グループごとに共有
上実施する必要がある。また、視覚障害関連の施設では、
ファイルのユーザ権限を設定する。
WinBuff や MMmail などの画面読み合成音声ソフトに対
具体的な例を示す。
応したメールソフトを利用することが多いが、セキュ
学校内で公務分掌別の共有フォルダを作成し、また、
リティの面からもその利用を勧め、マイクロソフト社の
公務分掌別のグループを作成する。
メールソフトである OutLook や OutLookExpress を利用
また、学年別の共有フォルダとグループを作成する。
しないこと勧める。
さらに、学科別の共有フォルダとグループを作成す
また、ウィルスチェックソフトを導入される方を多く
る。次に、全教職員をサーバに登録する。
見かけるが、最近のウィルスの傾向やセキュリティの脆
教職員を各グループに所属させる。場合によっては、
弱性を見ていると、ほとんど抵抗力がないと言っても過
一人のユーザが複数のグループに所属する場合もある。
言ではない。したがって、頻繁に Windows Update を実
共有フォルダのプロパティで、各グループ毎に利用
行することをお勧めする。結果論として、人的な努力だ
者権限を設定する。
(完全に読み書き可能なグループと
けが、端末のセキュリティを守ることが出来る。
閲覧だけが出来るグループに分ける)
一方、セキュリティポリシーは、ネットワークでは、
各グループにグループポリシーを適応する。パスワー
設定が学校現場の先生方にはかなり難しい。
ドなどの設定は、グループ内では同じでもよい。
(出来
セキュリティポリシーは、その順位があり、最も上位
れば異なる方が望ましい)
の設定が最優先に有効となるからである。
共有フォルダのセキュリティは、必ずフォルダ単位
ディレクトリポリシー
で設定する。ディスク毎の設定は絶対に行ってはいけ
ドメインポリシー
ない。
グループポリシー
この設定方法を導入するだけで比較的安全で利用し
ローカルポリシー
やすい共有フォルダが設定でき、その共有フォルダの
の4つのセキュリティポリシーがあるが、最も上位なの
中に共有ファイルを保存すれば、情報の共有化は簡単
が、ディレクトリサービスで設定するセキュリティポリ
である。しかし、グループポリシーを利用しないと、
シーである。この設定が最優先事項であり、どのユーザ
各ユーザ別に個別の設定を行わなければならないので、
が利用できるか、パスワードは何文字要求するかなど基
その対応は極めて大変な労力となるので注意が必要で
本的なセキュリティのほとんどがこの時点で規定する。
ある。
したがって、ローカルポリシー(端末本体で設定するセ
キュリティポリシー)を設定してもディレクトリサービ
一方、サーバで絶対に行う必要がある作業が、時間
ス参加時にはディレクトリポリシーが優先するので注意
の同期である。サーバが複数台ある時は、全てのサー
が必要である。
バの時計が一致している必要がある。特に共有フォル
グループポリシーはネットワーク参加者の権限をまと
ダを利用する場合には、時間によってファイルの新旧
めて設定する場合に有効なポリシーである。
を区別しているため、サーバの時間が間違っていると、
ファイルが上書きされてしまう可能性がある。一般的
5.Windows 2003 サーバの設定
にサーバの時間同期は、毎日、日本標準時に同期させ
サーバの管理は学校現場では最も複雑な作業の1つで
るのが望ましいが、最低でも一週間に1回は行うのが
ある。
「ちょっとやれば出来る」と言った技術的無知が
望ましい。
36
情報の共有化と機器管理、セキュリティ
が条件となる。
一方、サーバの設定には直接関係はないが、ファイア
また、点字編集ソフトウェアも同様である。Win-
ウォールを過信しないことである。
「ファイアウォール
BES99 やその後継ソフトである点字編集システム3、T・
があるから安心だ」と言う言葉はもはや死語と考えてほ
エディタなど様々な種類があるが、問題なのは、保存
しい。ファイアウォールのバージョンアップを行ってい
するファイル形式である。多くの学校で BASE 型式が選
るであろうか。設置時そのままであることがほとんどで
択されているが、IBM の BES 型式も多くの学校で利用
ある。
ファイアウォールのバージョンアップはOSのバー
されており、学校内での統一が必要である。
ジョンアップ以上に必要不可欠なものである。
最も重要な問題がエ)の利用者教育である。これに
ついては別項に述べる。
6.情報の共有化(共有ファイルの利用)
本格的な情報の共有化の時代を迎えつつあるが、これ
7.利用者教育
もネットワークとサーバの設定の賜である。学校現場に
共有ファイルを利用する上で最も重要なのが利用者
おける情報の共有化には3つの種類がある。
教育である。なぜなら文書を保管し更新する場合は様々
1)公務分掌文書の共有化
な問題が発生するからである。
2)教材の共有化
利用者教育では、始めに共有フォルダの保守管理担
3)電子図書の共有化
当者が自分自身で規則を決定できることが最も大切で
1)の公務分掌文書の共有化は学期毎や年度初めなどそ
ある。決定権限がないと作業が進まないことが多い。
の時期によって必要な文書を共有化しておき、時節
また、保守管理者はウィルスチェックや時間の同期を
に合わせて書き換えることで、文書作成が簡単に行
行う必要があり、どの様な考え方で共有化を進めるの
えることを目指したものである。
かを明確にする必要がある。これを共有化ポリシーと
2)の教材の共有化では、配布するプリントや教材など
呼ぶ。このファイルの種類の統一、利用ソフトウェア
のデータを共有フォルダに集積することで、児童・
の統一などは、学校内で数回にわたる研修が必要で、
生徒に対する学習指導に役立てるものである。
根気のいる作業であるので、学校の管理者(校長・教頭・
3)の電子図書の共有化では、授業中にネットワークを
事務長)辺りから研修を行うのが望ましい。利用者教
通じて国語辞典や英語辞典などの CD-ROM 辞書を
育には、電源の入れ方など全くの初歩から必要な場合
検索することや参考書類の電子データを参照するこ
もあるので、パソコン操作のレベル別に研修会を実施
とを目指したものである。
するのが望ましい。
3)の電子図書の共有化は、学校電子図書室構築の問題
平成 15 年度の全日本盲学校教育研究大会(全日盲研)
でもあるので、ここでは詳細については省略する。
金沢大会でも情報の共有化の発表が数例見受けられた
実際にこのような情報の共有化を実施する際には次の
が、今後、多くの小・中・高等学校や盲学校、視力障
ような課題がある。
害センターなどで、情報の共有化は盛んになるものと
ア)文書ファイルの種類の統一
思われる。
イ)利用ソフトウェアの選択と統一
ウ)文書名の命名方法の統一
8.おわりに
エ)利用者教育
「Mac を使えば共有化は簡単だ」
「Windows 時代でネッ
文書ファイルの種類の統一と利用ソフトウェアの統一は
トワーク構築は簡単に出来る」などと技術的内容を無
関連があるが、学校現場でどのようなソフトウェアを利
視した発言をする人は少なからず見かける。これに対
用し、そのファイル形式をどうするかという問題である。
して、
全国の学校現場で最近見かけるようになった「Net
一般的に、
ワープロ関連では、
マイクロソフト社のワー
Day」では、学校の教職員と保護者が共同で、ネットワー
ドが多く利用されているが、理療科や保健理療科で使用
クケーブルを学校内の廊下や天井に敷設していくネッ
する東洋医学関連の文字(いわゆる外字)の出力に問題
トワーク配線工事や、教室のパソコンの設定やインター
があることや、小学部などの日本語入力に小学校学年別
ネット接続などの作業を技術ボランティアの指導を受
日本語変換が必要なことを考えると、ジャストシステム
けながら行っている。この「Net Day」では、本来は業
社の一太郎の導入も考慮する必要がある。当然、視覚障
者が行うような作業を教職員や保護者が行うことによ
害補償用の画面読み合成音声ソフトに対応していること
り、学校情報化インフラを推進することも目的である
37
が、重要なことは「技術的無知を駆逐すること」にある
とされている。学校関係者が正しい技術的知識や情報を
共有することが、最大目標とされている。このように情
報の共有化に際して最も重要なことは、コンピュータ機
器などの情報機器を活用することではなく、正確な情報
を共有するという態度であると思われる。
一方、共有化で技術的問題となるセキュリティの向上
と利便性は、相反事象であり、両者を高度に両立させる
ためには、経験と実践と日々の作業の積み重ねがノウハ
ウの蓄積につながり、唯一の解決策であることを肝に銘
じる必要がある。
参考文献
村上佳久:新しい情報教育カリキュラム:筑波技術
短期大学テクノレポート、10(1)
、pp35-39 、2003
Microsoft:MSDN Developer News, Microsoft,Seattle,
2001
38
Tsukuba College of Technology Techno Report, 2004 Vol.11(1)
Sharing of Information, Equipment Management, and Security
MURAKAMI Yoshihisa
Department of general education, Division for the Visually Impaired, Tsukuba College of Technology.
Abstract:In the school, the number of the computer increases, and the improvement and the equipment
management of use are requested.
The Windows update happens one after another is very burdened for the manager.
Here, problems of sharing information in the school, the equipment management, and security, etc. are examined.
Key word:Sharing of information, Windows, Equipment management and Security
39
Fly UP