Comments
Description
Transcript
2012年度版 - mmmトップ
年報 2012 目 次 2011 年度業務報告 ····························································· 1 1 利用状況 ······························································ 1 2 公開講座・講習会等報告 ··············································· 10 3 情報セキュリティ講習開催報告 ········································· 11 4 第 23 回情報処理センター等担当者技術研究会の開催 ······················ 12 5 日誌 ································································· 13 6 広報の総目次 ························································· 14 7 学外公表物 ··························································· 15 社会情報システムの視点から見た大学情報化の推進策 ············ 刀川 眞 16 大学事務部門における情報システムの積極的活用に向けた課題検討法の提案 ~小規模単科大学を事例として~ ······ 刀川 眞 25 工科系単科大学へのクラウドコンピューティング適用検討 ········ 石坂 徹 34 大学での個人情報漏えいに関する包括的セキュリティリスク算定の検討 ······ 石坂 徹 44 大学教職員の情報セキュリティ意識の現状 ····················· 髙木 稔 48 センターのセキュリティ対策の現状と効果 ····················· 髙木 稔 52 資 料 ······································································· 56 1 センターの沿革 ······················································· 56 2 センター紹介 ························································· 58 3 情報メディア教育システム/学内ネットワーク構成図 ····················· 60 4 情報メディア教育システム概要 ········································· 61 5 建物案内図 ··························································· 65 6 パンフレット ························································· 67 7 運営組織 ····························································· 68 2011 年度 業務報告 1 利用状況 1.1 登録者数 身 分 登録者数 学部生、履修登録 2,819 大学院生、研究生 559 教職員(※) 360 (※:名誉教授、特任教授、非常勤講師、研究員を除く) 1.2 実習室利用状況 【前 期】 学 科 学年 科 目 名 担当教員 受講者数 建築社会基盤系学科 1年 情報メディア基礎 石田 純一 120 機械航空創造系学科 1年 情報メディア基礎 石田 純一 155 応用理化学系学科 1年 情報メディア基礎 石田 純一 140 情報電子工学系学科 1年 情報メディア基礎 石田 純一 200 機航・情電 夜間主 1年 情報メディア基礎 石田 純一 45 学生 1年 英語 A ハグリー エリック トーマス 62 建築社会基盤系学科 2年 測量学実習 吉田 英樹 55 機械航空創造系学科 2年 プログラム入門 齋藤 務 44 機械航空創造系学科 2年 航空宇宙工学基礎演習 湊 亮二郎 45 応用理化学系学科 2年 バイオシステム情報演習 日比野 政裕 50 応用理化学系学科 2年 応用化学情報演習 藤本 敏行 50 応用理化学系学科 2年 プレゼンテーション技法 澤田 研 50 情報電子工学系学科 2年 プログラミング応用演習 秋山 龍一 30 情報電子工学系学科 2年 プログラミング応用演習 大鎌 広 109 学生 2年 英語コミュニケーション I ハグリー エリック トーマス 75 機械航空創造系学科 3年 機械システム工学実験 湯浅 友典 24 機械航空創造系学科 3年 航空宇宙工学実験 溝端 一秀 45 情報電子工学系学科 3年 情報教育法 石川 高行 13 応用理化学系学科 3年 知的所有権論 鈴木 雍宏 70 建設システム工学科 4年 構造設計演習 菅田 紀之 20 機械システム工学科 4年 応用機械科学設計法 松本 大樹 60 機械システム工学科 4年 プレゼンテーション技法 松本 大樹 60 機械システム工学科 4年 知的所有権 鈴木 雍宏 100 大学院 MC1 鋼構造学特論 小室 雅人 15 1 大学院 MC1 英語プレゼンテーション ハグリー エリック トーマス 20 大学院 MC2 知的財産戦略論 鈴木 雍宏 25 北海道福祉教育専門学校 2年 情報機器操作 石坂 徹 34 学生 英語再履修クラス集中講義 ハグリー エリック トーマス 学生 文献検索ガイダンス 図書・学術情報室 オープンキャンパス シミュレーションデモ 有村 幹治 サークル C 言語講座 MPC 28 30 【後 期】 学 科 学年 科 目 名 担当教員 受講者数 機械航空創造系学科 1年 コース分属説明会 花島 直彦 154 建築社会基盤系学科 2年 情報処理演習 吉田 英樹 62 建築社会基盤系学科 2年 情報処理演習(補講) 吉田 英樹 20 機械航空創造系学科 2年 機械製図 II 風間 俊治 110 機械航空創造系学科 2年 設計製図基礎 田湯 善章 43 機械航空創造系学科 2年 材料科学 A 演習 桑野 壽 40 機械航空創造系学科 2年 英語コミュニケーション演習I ハグリー エリック トーマス 50 応用理化学系学科 2年 情報処理(バイオシステムコース) 安居 光国 45 応用理化学系学科 2年 情報処理(応用化学コース) 藤本 敏行 45 応用理化学系学科 2年 英語コミュニケーション演習I ハグリー エリック トーマス 25 情報電子工学系学科 2年 工学演習 I 大鎌 広 90 機航 夜間主 2年 機械製図 戸倉 郁夫 28 情電・夜間主 2年 工学演習 大鎌 広 30 全学科 2年 英語 C 田中 直子 50 機械航空創造系学科 3年 機械科学演習 戸倉 郁夫 50 機械航空創造系学科 3年 ロボティクス演習 風間 俊治 35 機械航空創造系学科 3年 ロボティクス実験 風間 俊治 35 2 機械航空創造系学科 3年 航空宇宙工学演習 III 樋口 健 45 機械航空創造系学科 3年 航空宇宙製図 樋口 健 45 機械航空創造系学科 3年 航空宇宙機設計及び製作 I 溝端 一秀 50 機械航空創造系学科 3年 研究室ゼミ 花島 直彦 6 応用理化学系学科 3年 プレゼンテーション技法 中野 英之 100 応用理化学系学科 3年 知的財産所有権論 三井 良一 100 情報電子工学系学科 3年 計算機工学 II 大鎌 広 130 全学科 3年 英語コミュニケーション演習 II ハグリー エリック トーマス 25 機械システム工学科 4年 ロボティクス演習(プレ卒研) 成田 幸仁 8 大学院 MC1 マルチメディア特論 石田 純一 15 大学院 MC1 計算機工学特論 大鎌 広 30 北海道福祉教育専門学校 1年 情報リテラシーと処理技術 石坂 徹 48 教員・学生 Reaxys 操作説明会 図書・学術情報室 60 サークル C 言語講座 MPC 30 水元小学校 パソコン実習 刀川 眞 50 3 1.3 実習室使用状況 【前 期】 【後 期】 [昼間コース] ①8:45~9:30 ②9:40~10:15 ③10:25~11:10④11:10~11:55⑤12:55~13:40 ⑥13:40~14:25⑦14:35~15:20⑧15:20~16:05⑨16:15~17:00⑩17:00~17:45 [夜間主コース] ①17:00~17:45②17:45~18:30③18:40~19:25④19:25~20:10⑤20:15~21:00⑥21:00~21:45 4 2,000 回 4月 5月 6月 7月 8月 9月 5 10月 11月 12月 1月 大学院生 1月 2月 2月 19 12 1 大学院生 2月 1,369 1,725 1月 25 10 1,067 80 14 116 101 208 158 10,028 9,034 9,391 7,897 6,958 8,000 6,372 2,320 257 191 305 226 3,470 17,268 14,282 大学院生 110 62 10月 11月 12月 54 30 1,693 1,909 10月 11月 12月 7,644 26 21 59 61 284 340 875 39 12 69 45 444 143 14,000 161 91 学部生 7,569 9月 8,059 1,313 2,000 42 30 学部生 190 119 8,000 7,812 76 1 0 3,297 424 177 13,873 学部生 73 9 4,000 8月 9月 219 139 6,000 8月 211 112 7月 19 3 1,000 825 7月 1,193 6月 52 12 2,177 3,000 12,517 5月 48 18 4,000 53 14 10,000 468 191 6,000 76 23 12,000 3,263 14,000 6月 319 84 4月 5月 11,068 時間 2,131 2,500 54 15 4月 317 99 500 8,326 16,000 10,957 2,000 230 109 18,000 362 105 1,500 967 時間 31 10 10,000 9,401 12,000 268 69 1.4 利用統計グラフ 【パソコン(Windows)使用時間】 20,000 教職員 0 3月 【パソコン(Windows)使用時間──夜間利用分】 3,500 教職員 0 3月 【パソコン(Windows)使用回数】 教職員 0 3月 枚 2,000 0 4月 5月 6 6月 7月 8月 5月 6月 7月 8月 9月 10月 11月 12月 1月 9月 10月 11月 12月 1月 35 3 548 1,528 大学院生 50 31 1,388 38 27 28 11 37 11 1 31 28 1,763 2,102 1,807 1,959 1,678 3,295 大学院生 292 1 346 67 0 4月 66 28 10月 11月 12月 8,441 1,341 学部生 62 36 861 2,511 2,443 学部生 182 0 5,346 大学院生 教職員 4,000 10,915 学部生 180 0 9月 61 56 46 29 8月 1,373 1,659 7月 73 36 579 19 9 131 3 0 6月 11,232 35 6 52 24 5月 135 0 39 12 1,500 1,186 1,852 46 33 4月 76 24 91 17 1,897 1,000 5,541 4,698 9,352 94 17 0 54 41 3,500 84 82 31 0 331 3 0 6,000 183 0 8,000 9,132 10,000 284 0 2,000 1,901 1,524 2,500 0 0 135 18 500 7,577 500 45 28 3,000 428 人 2,142 2,500 121 19 回 4,470 2,000 100 0 【パソコン(Windows)使用回数──夜間利用分】 教職員 1,500 1月 2月 2月 3月 【パソコン(Windows)利用者数】 教職員 1,000 2月 3月 【プリンタ出力枚数(モノクロ) 】 12,000 3月 【プリンタ出力枚数(カラー) 】 1,284 1,405 363 419 27 8月 33 21 7月 4 43 6月 9月 10月 11月 12月 1月 2月 3月 1 70 5月 7 17 4月 0 33 2 458 13 500 枚 633 867 753 1,000 教職員 1,074 1,141 1,500 大学院生 45 学部生 2,000 1,906 2,500 847 110 104 114 106 119 108 7月 8月 9月 10月 11月 12月 1月 800 922 831 105 97 6月 589 600 906 820 101 94 5月 565 700 教職員 97 88 大学院生 92 82 800 学部生 757 900 812 1,000 884 【ファイル使用量】 500 144 123 GB 139 120 100 131 117 200 83 300 187 400 2月 3月 0 4月 613 540 745 教職員 600 大学院生 629 学部生 583 600 511 566 700 584 800 510 838 900 853 【VPN(SSL)接続時間】 500 250 400 300 14 26 8月 9月 10月 11月 12月 7 1月 22 6 20 10 7月 17 35 5 8 6月 65 26 2 5月 22 33 14 20 4月 時間 0 1 14 17 13 100 37 12 200 2月 3月 時間 0 200 16 2 2 400 4月 5月 6月 7月 8月 8 166 1,340 1,600 9月 10月 11月 12月 1月 9 8 7 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 2月 21 15 15 12 9 78 79 78 100 88 86 2月 624 教職員 1,261 5月 6 7 9月 10月 11月 12月 1月 698 764 889 811 81 88 37 64 56 103 165 52 77 12 68 90 51 500 521 582 536 415 4月 5 87 82 40 2,191 2,324 1,904 1,684 1,676 1,812 1,977 1,760 1,755 1,858 教職員 477 819 21 20 67 62 1,010 1,897 2,500 318 6 75 76 教職員 497 大学院生 381 学部生 19 大学院生 8月 135 4 7月 494 1,000 91 33 57 73 44 29 大学院生 467 3 6月 202 800 746 80 学部生 14 13 70 69 学部生 455 435 1,400 5月 578 4 20 14 95 59 1,500 933 人0 6 4月 484 1,200 1,034 80 82 2,000 283 223 600 21 90 458 10 6 30 411 回 213 【VPN(SSL)接続回数】 1,000 0 3月 【VPN(SSL)利用者数】 60 50 40 【無線 LAN 接続時間】 3月 10 人 0 4月 6月 7月 15 8月 9 5月 9月 10月 11月 12月 1月 2月 9 57 教職員 69 9月 10月 11月 12月 1月 57 196 2月 407 371 390 530 497 689 793 934 1,017 教職員 338 269 536 447 760 1,000 29 29 42 40 41 406 310 223 145 283 336 176 650 616 1,200 30 29 34 60 17 16 8月 29 226 338 681 723 大学院生 15 41 7月 26 28 大学院 16 50 学部生 30 48 6月 434 5月 36 0 354 4月 39 39 200 336 800 403 434 学部生 13 10 16 20 16 50 43 70 29 333 400 258 600 16 30 37 40 29 回 10 【無線 LAN 接続回数】 3月 【無線 LAN 利用者数】 80 3月 2 公開講座・講習会等報告 2.1 IT ワンポイントレッスン(1) 講座名 はじめてのホームページづくり 講師 佐藤之紀(技術職員) 開催日 11月30日 対象 本学教職員 受講者数 9名 2.2 IT ワンポイントレッスン(2) 講座名 初めてのパワーポイント 講師 髙木 稔(技術職員) 開催日 12月16日 対象 本学教職員 受講者数 13名 2.3 IT ワンポイントレッスン(3) 講座名 Excel ステップアップ 講師 松前 薫(技術職員) 開催日 1月26日 対象 本学教職員 受講者数 8名 2.4 IT ワンポイントレッスン(4) 講座名 学内ネットワークについて 講師 若杉 清仁(技術職員) 開催日 2月23日 対象 本学教職員 受講者数 10名 2.5 地域の児童向け研修等 講習会名 パソコン実習(電子メール) 講師 刀川 眞(教授) 開催日 12月16日 対象 水元小学校4年生 10 3 情報セキュリティ講習開催報告 (1)基礎講習 平成 23 年度、新規採用者および本学異動者に対して、情報セキュリティ「基礎講習」を開催した。 対象者は 45 名で全対象者が受講した。 開催日と受講者数 第1回 第 2 回 第 3 回 第 4 回 第 5 回 第 6 回 第 7 回 第 8 回 第 9 回 開催日 5/27 6/2 6/8 6/9 6/24 6/27 6/29 11/25 11/30 受講者 9 6 10 5 5 1 2 4 3 合計 計9回 45 名 (100%カバー) (2)留学生向け講習 外国人留学生に対して、 「基礎講習」テキストの英語版・中国語版を用いた講習会を開催した。 開催日と受講者数 第1回 (中国語) 第2回 (英語) 開催日 6/22 6/30 受講者 10 11 合計 2回 21 名 (3)定期講習 「定期講習」は「年度講習計画」に定められているもので、年 1 度全教職員が受講すべき講習会である。た だし、毎回、講習会場に集合するのは、開講側・受講側双方に負荷が大きいので、自席から視聴する WBT(Web Based Training)形式としている。 平成 22 年に「個人情報の漏えい」と「ソフトウェアの不正コピー」の二つをテーマにした WBT 用 映像コンテンツ(ナレーション付き静止画)を作成したので、これを情報メディア教育センターの Web サイトで学内公開・利用している。 なお、今回は全教職員に対する受講実績の確実な把握は困難なため、実際の視聴については自主性に 任せることとした。 個人情報漏えい ソフトウェアの不正コピー 全体上映時間 計15:04 11 4 第 23 回情報処理センター等担当者技術研究会の開催 全国大学等の情報処理センター等担当者を主対象とした技術研究会を下記の通り開催いたしました。 今年で 23 回目を迎えるこの研究会ですが、北海道で開催は初めてで、情報システム等に関する現状報 告と研究報告の発表が 22 件あり、盛況のうちに終了いたしました(詳細は年報・2011 年版に掲載) 。 1.開催日 平成 23 年 8 月 25 日(木)~26 日(金) 2.会場 教育研究1号館 C 棟 3 階 C309、C310 実習室 3.参加者数 参加校数 45 校、参加者数 76 人(スタッフ参加者は除く) 12 5 日 誌 ~4 月 15 日 夜間開館休止 4 月 18 日~ 夜間開館開始 5 月 24,28,30 日 情報セキュリティ基礎講習 6 月 27,29,30 日 情報セキュリティ基礎講習 8 月 6 日~9 月 28 日 夜間開館休止 8月6日 オープンキャンパス実施 8 月 15 日~16 日 閉館(全学一斉休業)および機器定期メンテナンス 8 月 25 日~26 日 第 23 回情報処理センター等担当者技術研究会 8 月 29 日~30 日 キャンパス情報ネットワークシステム定期保守 10 月 1 日 夜間開館開始 11 月 1 日~30 日 PC セキュリティ検査・情報セキュリティ監査の実施(協力依頼) 11 月 8 日 IT ワンポイントレッスン(はじめてのホームページづくり) 11 月 25 日 情報セキュリティ基礎講習 11 月 30 日 情報セキュリティ基礎講習 12 月 7 日~9 日 大学 ICT 推進協議会(福岡) 12 月 16 日 IT ワンポイントレッスン(はじめてのパワーポイント) 12 月 16 日 室蘭市立水元小学校 4 年生 パソコン実習(電子メール) 12 月 26 日~ 夜間開館休止 12 月 28 日~ 閉館(年末年始休業) 1月4日 開館開始 1月6日 夜間開館開始 1 月 26 日 IT ワンポイントレッスン(Excel ステップアップ) 2 月 23 日 IT ワンポイントレッスン(学内ネットワークについて1) 2 月 23 日~4 月 6 日 夜間開館休止 3 月 29 日 北海道大学アカデミッククラウド 利用説明会 IT ワンポイントレッスン(はじめてのパワーポイント) (講師:髙木 稔) 13 6 広報の総目次 No.169(2011 年 4 月) No.176(2011 年 11 月) 1.C棟実習室利用について(再掲) 1.VPN 接続に関するお知らせ 日誌・予定 日誌・予定 利用実績 利用実績 No.170(2011 年 5 月) No.177(2011 年 12 月) 1.センター端末が頻繁にシャットダウンエラー 1.年末年始の閉館・夜間開館について 発生 日誌・予定 日誌・予定 利用実績 利用実績 No.---(2012 年 1 月) No.171(2011 年 6 月) 休刊 1. センター端末のシャットダウンエラー復旧 No.178(2012 年 2 月) 2. セキュリティ講習会の報告 1. 春期休業中の夜間開館の休止について 日誌・予定 2. Microsoft Office のアップグレードについ 利用実績 て No.172(2011 年 7 月) 予定 1. 拡大センター会議実施 利用実績 2. セキュリティ講習会の報告 No.179(2012 年 3 月) 3. 夜間開館休止および閉館のお知らせ 1.春期休業中の夜間開館の休止について 日誌 2.Microsoft Office のアップグレードについ 利用実績 て(再掲) No.173(2011 年 8 月) 3.北海道大学アカデミッククラウド利用説明 1.オープンキャンパス実施 会のお知らせ 2.夜間開館休止および閉館のお知らせ 4.大学院へ進学する方等へ 3.第 23 回情報処理センター等担当者技術研究 5.卒業(修了)生への重要なお知らせ 会の開催 予定 日誌・予定 利用実績 利用実績 No.174(2011 年 9 月) 1.第 23 回情報処理センター等担当者技術研究 会 開催 日誌・予定 利用実績 No.175(2011 年 10 月) 1.プロキシサーバの変更についてのお知らせ 日誌・予定 利用実績 14 2011 年度 学外公表物 目次 [1] 刀川 眞 , 社会情報システムの視点から見た大学情報化の推進策, 情報処理学会研究報告 IS117-4 , 情報処理学会 情報システムと社会環境研究会、2011-9 [2] 刀川 眞 , 大学事務部門における情報システムの積極的活用に向けた課題検討法の提案~小規模単 科大学を事例として~, 大学情報システム環境研究 VOL.14 , 2011-6. [3] 石坂 徹 , 工科系単科大学へのクラウドコンピューティング適用検討, 情報処理学会研究報告 , 2011-3. [4] 石坂 徹, 大学での個人情報漏えいに関する包括的セキュリティリスク算定の検討, 大学 ICT 推進協 議会 2011 年次大会, 2011-12. [5] 髙木 稔 , 大学教職員の情報セキュリティ意識の現状, 大学 ICT 推進協議会 2011 年次大会, 2011-12. [6] 髙木 稔 , センターのセキュリティ対策の現状と効果, 第 23 回情報処理センター等担当者技術研 究会, 2011-8. 15 社会情報システムの視点から見た大学情報化の推進策 刀川 眞† 企業に比べて大学の情報化は大きく遅れているようである.しかし大学改革が叫ばれ ている現在,組織の効率化に向けた情報化は必須である.そこで大学の情報化を社会情 報システムの視点から分析し,推進策を検討する.まず大学の情報化について顕在化し ている大きな問題として,多数のシステムが不統一に存在すること,情報インフラの整 備にもかかわらず学生や教職員向けサービスが十分でないこと,情報面から経営戦略立 案に資する環境が整えられてないことを示す.次いで原因の所在として,費用不足,情 報化戦略の欠如,組織の縦割化などを挙げ,企業との問題比較を行う.そしてこれらに 対応するには技術よりも人間系の視点が重要なため社会情報システムの概念を設定し, 社会を人や組織のレベルとより広い世間のレベルの両面からの分析を試みる.最後にこ れに基にした情報化推進策として,人間の行動に対する合理性の追求,情報化実施主体 のインセンティブ明確化,評価者の痛みを伴う評価の重要性を示す. Approaches for University Informatization through Social Information System Makoto TACHIKAWA† The informatization of the university is behind the company's level greatly. This paper analyze the informatization of the university from a viewpoint of the social information system and examine a promotion plan. At first as big problems about the informatization of the university, many information systems existing with less cooperation, insufficient information services for students and staffs, and information environment to corporate strategy is not fixed. As the causes, there are small expenses, lack of the information strategy, the vertical divided organizations. Next, set a concept of the social information system to support them. Finally we show the rationality for the human action, the incentives, importance of the painful evaluation of the rater. 16 1. はじめに1 筆者はかつて SI 企業に勤めた後,大学の情報センター部門に転じた者である.そこでは学生に対す る情報関連教育と共に,学内の情報化推進という企業でいえば情報システム部門に近い役割も担ってい る.ところで SI 企業にいたとはいえ R&D 部門であり,顧客とそれほど直接に接触していたわけではな く,企業の情報化について十分な経験があるわけではない.もちろん情報化レベルは個々の企業や大学 によって千差万別で,単純な比較はできないだろう.それでも規模の近い組織を比較すれば,大学の情 報化は大きく遅れていると感じる. 企業の情報化は,生まれては消えるバズワードが示すように変遷著しいが,利用面から大きく捉える と以下の 3 段階に分けられよう. ①単一事務作業にコンピュータを導入する個別効率化段階(部分最適化) ②それらをネットワークで結び,データ共有などを図る全体効率化段階(全体最適化) ③単なる効率化の域を超え,情報を戦略的に扱えるようにする戦略的情報化段階(戦略化) ①,②が主に定型業務を対象とするのに対し,③は非定型業務も範疇に入る.SIS(戦略的情報シス テム)という言葉が流行し衰退してから十年以上が経つが,企業であっても完全にそこに達しているの は今だに少数で,多くは②の段階ないしは③に向かっているところだろう.ところが大学となると,先 進的な所では③に着手したところが見られるものの,筆者の知る範囲ではほとんど①の途上か,②を射 程に入れた段階である.ちなみに研究や教育に関して先端的情報技術を扱う大学は多々あるが,そのこ とと大学という組織の情報化とはまったく関係ない.組織の情報化には単なる情報技術では解決できな い,人間系に深く関係する課題があるからである.社会の情報化が進み,個人でも IT 機器の利用が増 えているにもかかわらず,なぜ大学はこのような状況に置かれているかを,社会情報システムの視点か ら分析し,情報化の推進策を検討する. 2. 大学の情報化について 2.1 顕在化している問題例 大学の情報化に関しては様々な問題があるが,たとえば以下に示すものは多くの大学が抱えており共 通性が高いようである 1). (1)多数のシステムが相互の連携なしに不統一に存在する.そのため同一データを複数システムに重 複入力したり,システム間でデータ移送をしなければならない. (2)携帯電話の普及など学生の情報環境が向上しつつあるにもかかわらず,それらを活かしきれてな い.また教職員にとっても,学内ネットワークの整備や専有 PC などの情報環境が整いつつあるの に,それらを活用した利便性向上策が十分でない. (3)大学の経営戦略立案に有用な情報を必要に応じて抽出整理したり,オンデマンドにデータを収集 する仕組みがない. †国立大学法人 室蘭工業大学 情報メディア教育センター †Center for Multimedia Aided Education, Muroran Institute of Technology 17 2.2 問題原因の所在 これらの問題に対して個々に取り組むことはもちろん重要ではあるが,それと共に問題の原因を把握 し対策を採らなければ根本的解決には至らない.(1)~(3)にあげた問題の原因として,しばしば次 のようなことが指摘される 1). a.情報化を推進するための費用的が不足している b.組織として十分な情報戦略を持ってない c.部門内組織が縦割りで横の連携が乏しい d.そもそも IT は難しいと認識され敬遠され勝ちな上,担当者の任期が数年で変わるため,専門的 スキルを身に付けた熟練者が育ちにくい 2.3 企業における情報化との比較 ここで挙げた問題群は大学独自のものであって,情報化で先行している企業には存在しないだろうか. まず a で示した費用についてであるが,情報化の進んだ企業がすべて潤沢な経済的リソースがあるとは 考えられない.もちろんリソースの多寡はあるだろうが,それはあくまで個別組織間の差異であり,必 ずしも大学がすべて情報化投資額で劣るとは限らない. bの組織としての戦略の有無について,確かにこれは情報化を大きく左右することであるが,もちろ んただ戦略があれば済むわけではなく,戦略の背景にある組織ミッションの在り方やその認識共有度, あるいは戦略を遂行するトップの指導性などが重要である. 組織のミッションに関して,企業には少なくとも利潤追求という明確で共有されるものがあるのに対 し,大学は共有されるものがはっきりしないと言われることがある.大学のミッションとして教育・研 究に加えて最近では地域貢献が挙げられるものの,企業と違いそれぞれの顧客がはっきりしてなく,そ のため組織内の意識が統一されず,結果的に目標に向かって一致団結した行動がとれないというのであ る.確かに大学にはそのような側面があることは否定できないが,反対に企業がすべてミッションに忠 実かと言えばそう単純ではない.ある程度の規模になれば企業でも顧客と直結せず,利潤追求というミ ッションから乖離しがちなコストセンターやオーバーヘッド部門がある.そもそも顧客が見えるからと いって簡単に組織が利潤追求というミッションを共有できるものでもない. また,しばしば組織の情報化を推進するにはトップの指導力が鍵とされる.確かに,特に国立大学は 個々の教授を社長とする零細企業の集団に比喩され,学長でもトップダウンで社長(教授)連中を動か すのは難しいといわれることがある.つまり企業に比べ,大学はガバナンスが欠如しているというので ある.しかし大学の情報化で対象となるのは多くが事務部門であり,そこでは教員や学生はユーザとし て関係するのに過ぎない.ところが大学全体の中では事務部門はハイアラキー性が強く,したがってト ップダウンは働き易いはずである.さらに企業でも常にトップダウンが働くとは限らない.その道一筋 数十年という,上司よりも仕事に詳しい主(ぬし)的存在がいて,その主が了解しなければその部門が 動かせない場合や,特に現場主義志向の強い日本型組織ではボトムアップを重視し,号令一下のトップ ダウンは馴染まないケースもある. c の縦割り組織の弊害は,情報化を進める各部門が個別最適化を図るため大学にとっての全体最適に ならないことである.まさにこれは先に述べた①(部分最適化)は成し得ても,文字通り②(全体最適 18 化)は難しく,まして③(戦略化)は不可能ということである.しかし組織の縦割りは企業でも見られ るもので,大学固有の問題とは言えない.企業でもこのような障害はあり,それを乗り越えているはず である. d の IT アレルギーや人事ローテンションについては言わずもがなで, 企業にも存在することである. このように考えると,大学の情報化が遅れている原因として,大学固有のものはなさそうである.も ちろんそれは定性的なレベルであって,定量的に考えれば必ずしも同一とは言い切れない.情報戦略の 欠如や縦割り組織などが遠因となって,たとえば効率的な費用の使い方について,企業ほどには厳格さ が求められなどの可能性が考えられる.いずれによせこれらは情報技術自体の問題ではなく,広い意味 での技術の利用法や組織での受け入れ方など,人間系との関連で生じる問題である.そのため問題を分 析するには,情報技術を取り巻く環境としての人や組織の視点が必要である. 3. 社会情報システムについて 3.1 情報システムについて 先に述べたように情報化を考える際には,いわゆるコンピュータを中心とした情報技術だけでなく, 人間系の視点も十分に認識しなければならない.これに関連して JIS では,データ処理システム,情報 処理システム,情報システムに分けて,それぞれ次のように制定している 2). ・データ処理システム(JIS X 0001.01.20) データ処理をおこなう計算機,周辺装置およびソフトウェア ・情報処理システム(JIS X 0001.01.21) データ処理システムおよび装置であって,情報処理をおこなうもの.事務機器,通信装置などを含 む. ・情報システム(JIS X 0001.01.22) 情報処理システムと,これに関連する人的資源,技術的資源,財的資源などの組織上の資源からな り,情報を提供し配布するもの. それぞれ後者の方が概念が広く,後者は前者を包含している(図 1) .ともすれば“情報システム”を JIS で言う“情報処理システム”と解釈されることがあるが,実際には利用者(オペレータ)やシステ ム管理者などの人的資源や,技術者をはじめとする技術的資源も関係しており,これらを抜きに情報シ ステムは成り立たない. また浦らは情報システムを, 「組織体(または社会)の活動に必要な情報の収集・処理・伝達・利用 にかかわる仕組みである.広義には人的機構と機械的機構とからなる.コンピュータを中心とした機械 的機構を重視したとき,狭義の情報システムと呼ぶ.しかし,このときそれが置かれる組織の活動とな じみのとれているものでなければならない」と述べている 3). 19 3.2 社会情報システムについて ところで,そもそも社会情報システムとは何だろうか?結論から先に述べると,社会情報システムと は何かについて,まだ十分にコンセンサスが得られたものはないようである.もちろん幾つかの大学に はこの呼称の組織があるし,多くの大学でこの名を冠とする講義が行われている.しかしそれらにおけ る社会情報システムの捉え方は一様ではない. 言葉としての「社会情報システム」を社会,情報,システムの 3 つに分解して考えると,次の 3 通り の組合せがある. ① 社会情報 + システム ② 社会 + 情報システム ③ 社会システム + 情報 よくあるケースが③で,この場合の社会システムとは交通システムや医療システムのように,主に自 治体などが管理運営している非営利な公共システムに近い概念である.そのようなシステムを情報化し たものを社会情報システムと呼んでいる(③-1) .これと,たとえば企業情報システムとの違いは営利性 の有無,費用負担者やサービス受給者の範囲の違いなどであり,大きくは組織情報システムの一類型で ある. 一方, 「社会システム」にはこのような概念とは異なる社会学的な意味がある.すなわち営利性や公 共性とは関係なく,より構成要素間のコミュニケーションに着目した捉え方であり,そのような観点か らは,③は社会システムにおける情報の機能や役割を扱うことになる.しかし,そもそもコミュニケー ションとは情報を授受することとすれば,これはコミュニケーションにおける情報機器導入に帰着する ことになるが,いずれにせよ社会学に接近したものにである(③-2) . ②は,社会における情報システムの役割や位置づけなどを論じるものと捉えられる.しかしここでは 社会と情報システムとを分けているため,情報システム単独には“社会”が含まれず,そのままでは 情報システム≒情報処理システム になりかねない.あるいは情報システムにも“社会”が含まれているとすると,すなわち 情報システム=社会 +情報処理システム とすると, =社会 +(社会 + 情報処理システム) ということになり,前と後の 2 つの社会の違いを論じなければならなくなる. ①は「社会情報」の定義に依存するが,しばしば見受けられるのが③の公共システム的な場面で扱う 20 情報,たとえば先にあげた交通システムや医療システムで扱う情報を社会情報とし,それの情報化を論 じるものであり(①-1) ,結局これは③-1 とほとんど同じことになる.一方,社会とは複数の人,ある いはその結合としての組織から構成されるものであると考えると,そこでは構成間での情報授受,すな わちコミュニケーションが必定である.すると社会情報とは社会を構築・維持する上での情報のことで あり,これについて論じることは限りなくコミュニケーション論に近くなり,ゆえに①はコミュニケー ションシステムを論じることになる(①-2) . 以上を整理すると,以下のようになる. 社会情報システム: ① 社会情報 + システム ①-1≒組織情報システムの一部(③-1) ①-2→ コミュニケーション論へ ② 社会 + 情報システム ‥ 社会 +(社会 + 情報処理システム) ③ 社会システム + 情報 ③-1→ 組織情報システムの一部 ③-2→ 社会学へ このように考えると, 「社会情報システム」として独自なのは②ということになる.ただしそこにお ける社会とは何かを明確にしておく必要がある.社会については様々な定義があるが,ここでは大きく, ⅰ公共や公共性 ⅱ人や組織の関係性 ⅲいわゆる“世間” とし,これに即して②を考える.すると後者にある社会がⅱの人や組織の関係性を表し,前者の社会は ⅲ“世間”と考えることができる.つまり社会情報システムとは,情報システム(人と接点を持ち,あ るいは組織に入り込んだ情報処理システム)と世間との相互作用を論じるということである(図 2) . 21 3.3 社会情報システムからの大学の役割分析 前述したように大学の社会的役割には教育・研究・地域貢献がある.しかしこれらはあくまでも大学 全体から外部,すなわちⅲ世間に対する役割であり,これとは別にⅱ人や組織を内側からサポートする サービス機能がある.たとえば情報系センターや機器分析センターなどのサービスセンターは学外向け 活動よりも,内部向けとして学科や学内研究機関における教育・研究支援の役割が大きい.内部向けサ ービス部門の典型が事務部門であり,大学という組織を効果的・効率的に運用する基盤をとなっている. 企業でいえば,学科や研究機関は外部に教育成果や研究成果というアウトプットを提供する事業部門に 当たり,サービスセンターや事務部門のうちでも学生課や教務課は,各事業部門が持つ機能を集約し組 織全体の効率化を図る集約事業所に対応する.事業部門や集約事業所を統括し組織全体としてまとめあ げるのがトップの役目であり,トップを支えるスタッフ部門が必要となるが,これが事務部門のうちの 企画課や財務課である.しかし企業でしばしば見られるように,事業部門がいくら収益を上げても本社 組織がしっかりしていないと企業価値の向上にはつながらない.このアナロジーで言えば,教員や研究 員がいくら優秀でも事務部門が力量不足だと大学の価値は半減する.つまり大学の事務部門は組織の要 を支える極めて重要な位置にあるといえる. ちなみに今日,大学について社会的に様々に指摘され,また実際に改革が行われているが,これらの 多くはⅲ世間に視点が置かれている.大学に対する外部からの指摘がこれらに集中するのはある意味で 当然であるが,改革を遂行するには内部すなわちⅱ組織に対する視点も必要である.むしろ外部からの 直接的な指摘が少ない分,意図して内部改革に努めなければならない.中でも事務部門の改革は,学科 や研究機関さらには学生も含め全学に影響する.すなわち事務部門は大学の要の一部であるがゆえに, 改革遂行要にもなるのである. 4 情報化の推進策 2.3 で述べたように大学の情報化を阻む根本原因として,情報戦略の欠如や,あるいは特に事務部門 では縦割り組織の弊害が考えられる.しかしこれらの問題に対してその背景を押さえなければ,短期的 な解決は図れても単発的措置に留まる恐れがある. 情報処理の最終的主体はあくまで人間であるため,情報化を推進するには人間の行動を適切なものに しなくてはならない. (1)合理性の追求 一般に人間に関わる問題に対して,しばしば「べき論」で処理しようとする場合がある.つまり倫理 的正当性の主張である.しかし問題の背景には必ず何らかの理由があり,その理由は一定の合理性に基 づく場合が多い.それを無視していたずらに「べき論」をかざしても,問題が解決しないばかりか事態 を複雑化しかねない. たとえば事務部門内での情報共有が進まない原因として,部門内組織の縦割りの弊害が指摘される. 確かに一般的には縦割りは好ましくないことが多いが,個別の組織にとっては他組織との調整コストを 省くという合理性がある.そのため部分最適にはなっているが,全体最適が損なわれているのである. しかし部分的であれ合理性に基づいている以上,単に縦割りの事象のみを批判しても根本解決にはなら ない(図 3 の A) .これに対して,規則を制定し違反時には罰則の付与など負のインセンティブにより, 縦割り的行動を抑制しようとすることがある(図 3 の B).縦割り的行為を採るとペナルティが与えら 22 れることが負のインセンティブになり,そのような行為を抑制しようとするである.あるいは,個別組 織間の調整コストの負担に対し正のインセンティブを与えることも考えられる(図 3 の C).すなわち, 調整コストを払ってもそれを上回るベネフィットがあるよう何らかのインセンティブを与えるのであ る. しかしこれらは,調整コスト削減という合理性(部分合理性)には対応していない.このため異なる 合理性の間でコンフリクトが生じ,しばしば規則破り(B が作用しない)やあきらめ(C が作用しない) が発生する.そのため最も本質的なことは,そもそも調整コストが発生しないような合理的な仕組み(メ カニズム)の導入である.具体的には,組織間横断の調整機構の設置,あるいは組織形態そのものの見 直しなどが考えられる. (2)実施主体のインセンティブ明確化 異なる合理性の導入はコンフリクトを招くとはいえ,情報化実施主体が個人の場合は特にインセンテ ィブの有無や大小は重要なモチベーションとなる.しかし,しばしばインセンティブとは金銭的報酬や 人事考課と結びつけて考えられがちであるが,これらは必ずしも十分な裏付けが取れるわけではないし, 実施行為とインセンティブ付与との時間的ずれや個々の行為との対応がつけにくいなどの問題がある. ところでこれらは,情報化実施という行為に対する反応(リターン)と捉えることができる.すなわ ち大きな意味での評価であり,反対に言えば評価されることがポイントであって,報酬や人事考課はそ の一部にすぎない.個人にとって大きな評価の一つとして社会からの「承認(称賛,支持など)」があ り,そこには図 2 で社会情報システムとしてのⅱ人や組織レベルとⅲ世間レベルがある.つまり情報化 に対する組織内からの承認と,組織外からのものである.人間は社会的存在である以上,これはいずれ も大きなインセンティブになる2.具体的にこれを促進するには,個々の情報化推進行為に対する行為主 体者の組織内外での明示化や公示の推進などが考えらえる. (3)評価者の痛みを伴う評価 評価には評価者にとって責任を伴わないものと,伴うものとがある.いわゆる人気投票の類は評価者 にとって結果に対する影響が少ない分,無責任な評価に陥り易い.そのような評価システムで正当性を 求めるには,評価者に高い倫理性が求められるが,これは必ずしも容易に満たされるものではない.一 2情報化はこのような社会的発信と親和性が高い 4,5) 23 方,評価に責任を伴う場合,当然,評価者は真剣にならざるを得ず,その典型が購買行為である.購買 とは,あらかじめ所有している価値(たとえば貨幣)と購入物との価値交換であり,購入側は,たとえ ば自己資金の減少という痛みを伴う.したがって購入とは,その痛み以上の価値があるという評価結果 である.その評価を得たものが購買対象になるのであり,当然,評価も真剣になされる.インセンティ ブのより高い評価とは,評価者の痛みを伴うものである必要がある. 5 おわりに 大学の情報化について,社会情報システムの視点からの分析を試みた.ここでの考えに基づき,部分 的にではあるが情報化を推進しつつあるものの,まだ抽象度が高く利便性を高めるには,より具体的な 形にする必要があると考える. なお情報化についてははるか先を行っているはずの企業でも,これまで多くの困難さを経験しており, それを克服した結果が今日の姿と想定する.すなわち,企業の情報化の道は恐らく死屍累々のはずであ る.それでも企業が情報化を図る最大の理由は,生存競争が厳しく情報化しないと生き残れないことに あろう.周知のごとく,大学も競争が厳しくなりつつある.逆にいえば組織の情報化に関して後発者と しての大学は,企業の情報化の歴史から学ぶべきことが多く,特に法人化され独自性が認められた国立 大学はキャッチアップのチャンスともいえる.今後,企業の情報化についても社会情報システムの視点 から分析を加え,大学に適用できる知見として把握・整理することが必要と考える. 参考文献 1)刀川 眞,早坂成人,野澤美保,若島一富:大学事務部門における情報システムの積極的活用に向 けた課題検討法の提案~小規模単科大学を事例として~,大学情報システム環境研究,Vol.14, 2011.6, 国公立大学センター情報システム研究会 2)日本規格協会編: 「JIS ハンドブック 64 情報基本」,2010,日本規格協会 3)浦昭二ほか: 「基礎情報システム学のいざない」 ,1998,培風館 4)刀川 眞,鑓水訟氏「PC グリッドコンピューティング個人参加者の分析~社会的交換成立の視点か ら~」情処学会研究報告 2004-IS-87(5) ,2004/3/23 5)刀川 眞: 「一般者参加型情報システムの利用目的類型化に関する検討」情報処理学会論文誌 Vol.47 No.3,平成 18 年 3 月 24 大学事務部門における情報システムの積極的活用に向けた課題検討法の提案 ~小規模単科大学を事例として~ Analyzing Method for Positive Use of the Information Systems in the University Secretariat ― In reference to the application example in the small scale college ― 刀川 眞*, 早坂成人*, 野澤美保∮, 若島一富¶ Makoto TACHIKAWA, Narihito HAYASAKA, Miho NOZAWA, Kazutomi WAKASHINA 室蘭工業大学 富士通株式会社 Muroran Institute of Technology, FUJITSU LIMITED 大学改革には事務部門の占める割合が大きく,そのためには情報化が必須である.しかしそ こでの情報の活用は必ずしも満足行く状況ではない.そこで大学事務部門における情報シス テム活用の問題を指摘し,それに対する検討法として,IT 系と人間・組織系の 2 視点を持 つこと,検討主体として情報系センターが適切であること,およびこれらを踏まえた検討手 順を述べる.この検討法を小規模単科大学に適用し,妥当性を確認するとともに情報化推進 に向けた要件を示す. キーワード:大学事務部門,情報システム Office work section plays an important role to achieve an university reform so that they are required to use information systems positively. We point out problems on information system which used in office work section and a review method to solve the problems. Information center should act as a leader, and they should have 2 point of view, one is technological point of view, another is human, organization point of view. We tried this method in small-sized college and made sure its effectiveness and picked up requirements for promoting information technology. Keywords: University Office Work Section, Information Systems 1 はじめに 役割であり,組織を内側からサポートするサ 大学の役割には教育・研究・地域貢献があ ービス機能があることを忘れてはならない. り,これらは大学人の一人ひとりが十分に認 たとえば情報系センターや機器分析センタ 識して行動すべきことである.しかしこれら ーなどのサービスセンターは学外向け活動 はあくまでも大学全体として外部に対する より,内部向けとして学科や学内研究機関に * 情報メディア教育センター 〒050-8585 北海道 室蘭市水元町 27-1 Center for Multimedia Aided Education 27-1, Mizumoto-cho, Muroran City, Hokkaido, 050-8585, JAPAN ∮ 文教ソリューション事業本部ビジネス推進部 〒105-7123 東京都港区東新橋 1-5-2 汐留シティセンター EDUCATIONAL SOLUTIONS UNIT Shiodome City Center,5-2 Higashi-shinbashi 1-chuome,Minato-ku Tokyo 105-7123, JAPAN ¶ 北海道支社 〒060-0001 札幌市中央区北1条西2丁目 HOKKAIDO REGIONAL SALES DIV. Kita 1 Nishi 2, Chuo-ku,Sapporo, Hokkaido, 060-8611, JAPAN 25 おける教育・研究支援の役割が大きい.内部 理の効率化から始まったように,事務部門は 向けサービス部門の典型が事務部門であり, 組織の情報システム導入を先導している.今 大学という有機体を効果的・効率的に運用す 日,事務部門の情報システムは単なる事務処 る基盤となっている.企業でいえば,学科や 理の効率化に留まらず,MIS(Management 研究機関は外部に教育成果や研究成果とい Information System ) や SIS ( Strategic うアウトプットを提供する事業部門に当た Information System)を経て,販売や営業, り,サービスセンターや事務部門のうちでも さらには戦略立案など経営の中枢にまで入 学生課や教務課は,各事業部門が持つ機能を り込んでいる(1).すなわち企業の情報システ 集約し組織全体の効率化を図る集約事業所 ムは限りなく経営システムに近づいている に対応する.事業部門や集約事業所を統括し のである. 組織全体としてまとめあげるのがトップの 大学において改革を遂行するには大学事 役目であり,トップを支える部門が必要とな 務部門の情報化は避けて通れないものの,し るが,これがまさしく事務部門のうちの企画 かしその現状は企業と比べてはるかに遅れ 課や財務課である.つまり大学の事務部門は ているようである.その原因として費用や技 集約事業機能を持つとともに,企業でいう社 術者の不足などのほかに,利用者意識や組織 長スタッフという役割も持つ本社組織に該 が受ける影響など,人間・組織系に関するこ 当する.しかし企業でしばしば見られるよう とも多い.すなわち情報システムの導入や利 に,事業部門がいくら収益を上げても本社組 用を促進するには,人間・組織系の課題も含 織がしっかりしていないと企業価値の向上 めて考えなければならないのである.そこで にはつながらない.このアナロジーで言えば, 本論では小規模単科大学を事例に,大学事務 教員や研究員がいくら優秀でも事務部門が 部門における情報システムの積極的活用に 力不足だと大学の価値向上は半減する.つま 向けた課題検討法を提案する. り大学の事務部門は,組織の要を支えており 2 極めて重要な位置にあるといえる. 今日,大学について社会的に様々に指摘さ 大学事務部門における情報システム活用 上の問題 れ,また実際に改革が行われているが,これ 大学事務部門の情報システム活用に関し らの多くは先に述べた大学の社会的役割,す て様々な問題があると考えられるが,たとえ なわち教育・研究・地域貢献に視点が置かれ ば以下に示す問題は多くの大学が抱えてお ている.大学に対する外部からの指摘がこれ り共通性が高いようである. ら外部向け機能に集中するのはある意味で (1)多数のシステムが相互連携なしに不統一 当然であるが,改革を遂行するには内部組織 に存在するため,同一データを複数シス に対する視点も必要である.むしろ外部から テムに重複入力したり,システム間でデ の直接的な指摘が少ない分,意図して内部改 ータ移送をしなければならない. 革に努めなければならない.中でも事務部門 (2)携帯電話の普及など学生の情報環境が向 の改革は,学科や研究機関さらには学生も含 上しつつあるにもかかわらず,それらを め全学に影響する.すなわち事務部門は大学 活用した利便性向上策が不十分である の要の一部であるがゆえに,改革の大きな要 (例;休講情報の配信) . 素にもなるのである. (3)学内ネットワークや各自で PC の専有など さて多くの企業における情報化が事務処 教職員の情報環境が整いつつあるのに、 26 それらを活用した利便性向上策が不十 びソフトウェア 分である(例;グループウェアの未整備) . ・情報処理システム(JIS X 0001.01.21) これに対し個々の問題として取り組むべ データ処理システムおよび装置であって,情 きことはもちろんであるが,顕在化問題を潰 報処理をおこなうもの.事務機器,通信装置 して回るだけでは際限が無く,問題の原因を などを含む. ・情報システム(JIS X 0001.01.22) 把握し解決しなければ根本的解決には至ら ない.すなわち問題の原因解決の方法論策定 情報処理システムと,これに関連する人的資 が,大学事務部門における情報システム活用 源,技術的資源,財的資源などの組織上の資 に関するそもそもの課題ということになる. 源からなり,情報を提供し配布するもの. (1)~(3)にあげた問題の原因として, それぞれ後者の方が概念が広く,後者は前 しばしば次のようなことが指摘される. 者を包含している.ともすれば情報システム a.部門内組織が縦割りで横の連携が乏しい を JIS で言う“情報処理システム”と理解さ b.担当者の任期が数年で変わるため,専門 れがちであるが,実際には利用者(オペレー 的スキルを身に付けた熟練者が育たない タ)やシステム管理者などの人的資源や,技 c.そもそもITは難しい 術者をはじめとする技術的資源も関係して d.大学や事務部門は組織として十分な戦略 おり,これらを抜きに情報システムは成り立 性を持ってない たない. しかも企業の場合には少なくとも利潤追 さらに浦らは情報システムを, 「組織体(ま 求という明確で構成員に合意された共通の たは社会)の活動に必要な情報の収集・処 目的があるため,最終的に構成員はそれに向 理・伝達・利用にかかわる仕組みである.広 かって意識や行動を揃えることができるの 義には人的機構と機械的機構とからなる.コ に対し,大学は企業ほどには明確な目的を設 ンピュータを中心とした機械的機構を重視 定しにくく組織の方向性を簡単には統一で したとき,狭義の情報システムと呼ぶ.しか きない.つまりガバナンスの構築基盤が弱い し,このときそれが置かれる組織の活動とな のである.企業と大学を簡単に比較すること じみのとれているものでなければならない」 はできないものの,ガバナンスが乏しいと問 と述べている(3). 題の多様性が高くなり,したがって解決策も つまり情報システムに関わる課題の多く 多様化せざるを得なくなる. は,人的機構と機械的機構の両面から捉える べきである.情報化の推進には情報システム 3 の活用が欠かせないが,それには IT 系だけ 課題の検討法 3.1 検討の視点 でなく併せて人間・組織系も考えなければな 情報化を考える際には,いわゆるコンピュ らず,検討の視点も情報処理システム系すな ータを中心とした IT 系と人間・組織系との わち IT 系と人間・組織系の 2 面がある (図 1) . 関係を明確にしておく必要がある.これに関 して JIS では,データ処理システム,情報処 理システム,情報システムに分けて,それぞ れ次のように制定している(2). ・データ処理システム(JIS X 0001.01.20) データ処理をおこなう計算機,周辺装置およ 27 3.2 検討の主体 具体的な方法は一部異なる.IT 系では,問題 しばしば組織における情報システムの導 の多くは情報処理システムの仕様や機能に 入・定着を成功させるには,トップの決断と 起因していたり,運用する環境条件の変化に 強い指導力をベースとするトップダウン型 よって顕在化するものである.このため人間 アプローチが重要であると指摘される(4).し 的要素は少なく,したがって問題の指摘や明 かし企業のようなヒエラルキーが明確な組 確化について関係者にあまり抵抗感を持た 織と違い,大学は前述したようにガバナンス れなくてすむため,直接のヒアリングや検討 が十分でなくトップダウンが働きにくい.ま に参加してもらうことが比較的容易である. た,仮にトップダウンが有効な組織であって これに対して人間・組織系は,心理的要因 も,そもそも情報システムに関する問題や対 や習慣,組織文化などが複雑に関係するため 応の必要性を認識してなければその力を発 問題点を明確にしづらいうえ,しばしば特定 揮しようがない.このような状況に対応する の個人や組織が問題の発端とみなされ非難 には,まず学内情報システムの問題認識や解 の対象になりやすい.このため担当者にとっ 決策の策定ができ,それらをトップなどの経 て問題の本質を扱うことに抵抗感を持たれ 営責任者に提示できる組織が必要である.そ かねない.そこで担当者への直接ヒアリング の組織がうまく機能するためには,次の条件 等は支障の無い範囲に留め,代わりに IT ベ を満たさなくてはならない. ンダーなど情報システムの構築や支援の経 A. 大学の対外的役割(教育・研究・地域貢 験豊富な部外者の協力を得る.そこでは顕在 献)以外に,事務部門の本来的役割である 化している問題を中心に,人間・組織系の視 内部向けサービスを十分に認識している 点から原因分析を行う.なお顕在化してない B. 大学の置かれた一般的な立場と共に,そ 問題を対象外にするのは,心理的側面の大き の大学固有の問題を認識している な問題を扱うには,現象を含めて事実をベー C. 各種の学内情報システムを横断的に把握 スにした方が誤解や錯誤などの入り込む余 できる 地が減ると考えるからである. D. IT に関するスキルを有し,またそれに伴 ちなみに発生している問題の中には IT 系 う問題の把握や解決策の策定ができる と人間・組織系のいずれかに峻別できないも これらを満たす最適な組織として情報系 のもあるが,無理に峻別せず両面からアプロ センターがある.情報系センターは自身がサ ーチする. ービス提供者であることや,ネットワークな 以降に具体的手順を以下に記す. ど情報通信インフラを管理していることか (1)問題把握 ら学内情報システムを横断的に把握し,IT 理 ①学内情報システムと情報システム間デー 解力があり問題把握や解決策策定ができる タ流通の現状把握 からである. 事務部門で運用している情報システムの 目的,機能,導入や運用主体,使用頻度,構 3.3 検討の手順 成,更新時期,費用などを把握する.情報シ 検討は大きく次の手順を踏む. (1)問題把握 (2)解決策検討 ステム間でデータの授受がある場合には,デ (3)解 ータ量,授受方法,発生頻度なども把握する. 決策適用 (4)運用 ②問題の抽出と原因の分析 ただし 3.1 で示した検討の視点によって 各情報システムの運用において発生,もし 28 くは発生が予想される問題を把握する. グコストではシステムの運用や保守に必要 <IT 系> な稼働コスト等も忘れてはならない. 個々の情報システム運用に伴う問題を実 <人間・組織系> 際に把握している担当者が一堂に介し,問題 組織における情報システムの活用では大 の認識と解決策を検討する Task Force(TF) 学よりはるかに先行している企業の知見を を組織化する.一堂に集まるのは,担当以外 参考にするため,前述の IT ベンダーなど部 で発生している問題を知ることにより,把握 外者を交え解決策を探索する.ここでは直接 していなかった問題を認識したり解決策を 的な費用コストよりも,分担の変更や担当す 共有するためである.また TF とするのは, る組織の見直し,業務フローの変更などの検 緊張感持続に向け活動期間を短期集中的に 討・調整コストが大きい.また関係者の意識 するためである. 改革や大学全体を含めた組織の方向性の確 <人間・組織系> 認など,組織の在り方に言及せざるを得ない. ①で行ったヒアリング結果から,人間・組 ②解決策の承認と必要資源獲得 織系に起因すると想定される問題を抽出し, ①で探索した解決策の実施に対して,学内 原因を探る.その際,一旦,原因らしきもの 情報化推進の責任者や責任機関による承認 が抽出されても,さらにその原因を掘り下げ と必要な資源を獲得する. ることにより極力,問題の核心に接近する. <IT 系> これを何回か繰り返し,それ以上,掘り下げ 学内情報システム責任者の承認後,財務責 ることができなくなるまで,もしくは情報シ 任者から費用的資源の裏付けを得る. ステムとしては明らかに扱えない問題に到 <人間・組織系> 達するまで続ける. 学内情報システム責任者の承認後,担当組 (2)解決策検討 織や責任者の指定,権限の付与,組織内での ①解決策の探索 周知などを行う.意識改革や組織の方向性見 (1)②で挙げた問題に対する解決策を求 直しなど,組織の在り方に関わる論点につい め,取り組みの順位付けを行う.解決策は大 ては,継続して扱うのかあるいは議論を別の きく短期的なものと中長期的なものに分け 場に移すかの判断をしなくてはならない. る.短期的なものとして緊急性の高いものや (3)解決策適用 対策コストの小さいものなどがあり,中長期 獲得した資源を用いて,実際に解決策を適 的には反対に緊急性の低いものやコストの 用する.ここでは IT 系が中心となるものの, 大きいものに加え,現時点では実現策が不明 IT 系のみを先行させると運用時に人間・組織 確なものが含まれる.なおコストには費用以 系に起因する問題が発生しかねないため,人 外に,検討の詳細化に必要な時間や稼働,関 間・組織系についても並行して着手する. 連組織との調整,規則やルールの制定や整合 (4)運用 確認など多岐に渡る. ①解決策を適用した情報システムの運用 IT 系と人間・組織系の両解決策を適用し <IT 系> 前述の TF をベースに解決策検討と解決 た情報システムを運用する.特に人間・組織 策の適用に必要なイニシャルコストとラン 系に関しては,操作者はもとより関連する組 ニングコストを見積もる.イニシャルコスト 織が慣れてないことや適用前との違いによ の算出では費用的側面が大きいが,ランニン るトラブルを避けるため,いきなり完全適用 29 はせずに漸近的に行うことが必要である. 率性やデータ不一致の恐れ ②問題の解決確認 ③手動データ移送による非効率性や誤操作 ①の適用状況を観察し,問題の解決を確認 の恐れ する.一見,未解決のように判断される場合, ④ボリュームライセンス等の未活用による その要因として,解決策に習熟してないため 高コスト化の可能性 か,IT 系と人間・組織系の不整合によるもの ⑤ドキュメント未整備による管理・運用の か,本質的に解決されてないかを峻別するこ 継承性の問題 とが必要である.当然,要因によって,その ⑥グループウェア機能が不十分 後の対応策は変わる. 4.2 IT 系の検討 4 情報メディア教育センターが中心となり, 小規模単科大学での検討事例 事務局内各部局から日常的に情報システム 4.1 情報システムの概要 に関与し問題を十分に認識している担当者 室蘭工業大学は学生数約 3,500 名,教職員 が集まる TF を構成した(表 1) .TF では問 約 300 名から成る国立の工学系単科大学で 題の抽出や対策の基本方向の策定を行うた ある.事務系の情報システムは 24 あり,一 め短期集中的に会合を持ち(表 2) ,今後の本 部はシステム間でデータの授受を行ってい 学のシステムが具備すべき要件を抽出した る(図 2) . (表 3) . 表1 IT 系検討 TF メンバ 所 属 総務グループ 財務グループ 契約室 施設グループ 教務グループ 学生室 入試グループ 地域推進連携グループ 企画・評価室 図書・学術情報室 国際交流センター 情報メディア教育センター 〃 役 職 リーダー リーダー リーダー サブリーダー リーダー スタッフ リーダー リーダー リーダー リーダー マネージャー 助教 センター長,CIO 補佐 表 2 IT 系TF会議テーマ 回 1 2 3 4 5 6 7 そこではかねてから以下の問題が指摘さ れていた. ①煩雑な ID・パスワード管理 ②同一データの重複入力・保有による非効 30 主なテーマ オリエンテーション,各システムの課題・問題の抽出依頼 各システムの概要把握と抽出した課題・問題の確認 抽出した課題・問題の確認(#2 の続き) 抽出した課題・問題の整理 課題の本質,具体的な対策内容の確認と整理 情報システム基本デザインの確認 まとめ 表 3 IT 系の解決策(具備要件) システム共通 ・データの一 元化,共通化 ・サーバの一 元的管理と クラウドサ ービスの利 用 学生向けサービス ・掲示板型情報配信サービスの 更新 ・個別情報配信システムの導入 ・情報配信端末の導入 ・学生ポートフォリオの導入 ・学生登校把握システムの導入 ・潜在的入学生管理の導入 ・ヘルプデスクの設置の導入 教職員向けサービス ・グループウェアの導 入 ・ファイル共用システ ムの導入 ・電子決裁システムの 導入 ・勤務時間管理システ ムの導入 4.3 人間・組織系の検討 施設関連 ・入退室管理の 推進 ・学生出欠管理 の導入 ・IP 電話,無 線電話導入 その他 ・ソフト購入, システム導 入の一元化 次にあげる項目を抽出した. 民間企業おける先進的情報システムの導 ・強力なメッセージによる意識改革を促すビ 入を多角的に支援し,情報活用事例を十分に ジョンの提示 把握している IT ベンダーと本学(情報メデ ・業務改善に関する提案窓口の設置 ィア教育センター)とで研究会を構成した ・業務改善の継続実施と他部門業務について (表 4,5) . 表4 理解を深めるメカニズムの構築 ・人件費を含む中長期にわたる保守・運用経 人間・組織系研究会メンバ 所 属 富士通株式会社 文教ソリューション事業本部 富士通株式会社 北海道支社 室蘭工業大学 情報メディア教育センター 〃 役 費の計上 職 ・情報セキュリティに関する啓発活動の強化 担当課長 ・情報メディア教育センターと事務部門の情 担当課長 報担当との連携強化 助教 センター長, CIO 補佐 4.4 適用結果の分析 (1) 「検討の視点」について 情報システムの導入や運用における問題 表 5 人間・組織系研究会テーマ # 1 2 3 4 5 6 に関して,IT 系と人間・組織系を分けること 主なテーマ 研究会の目的確認,今後の進め方認識合わせ 研究会の目的再確認,今後の進め方の再認識 合わせ 私大での情報システム導入状況把握 研究会運営の中間見直し 課題原因の抽出方法の確認 対策事例の検討 により,特に技術や費用面が支障となる課題 に類するものの検討を促進することができ た.これは両者を分離することにより,大学 全体を俯瞰する大局的見地に立つ実効的デ ィスカッションが可能となったからと考え 本学からは具体的問題を提示し,IT ベン る. ダーは過去の類似問題に対する対応経験か (2) 「検討の主体」について ら問題の核心や解決策に関する知見を提供 した.ベンダーからの知見を参考にしながら, まず具体的問題に関わる直接的な課題・問題 をまとめ,それらをもたらす原因を抽出した. 原因の抽出は,対策策定が可能となるまでお 情報系センターが主体になって検討を先 導することは,3.2 の A~D の条件を満たし ていることによりメンバの協力が得やすか った。組織の置かれた立場が学内での他部門 からの独立性が高く中立的であるため,経営 よそ 2~5 回繰り返した(図 3) . 層の理解や支援が必要な事柄にも機動的に その結果,今後の本学の情報システムを活 対応可能と考える. 用するための課題として,事務部門を中心に 31 (3) 「検討の方法」について 理しようとする場合がある.つまり倫理的正 本論の記述時点では,3.3(1)問題把握と 当性の主張である.しかし問題の背景には必 (2)解決策の検討途中(③解決策探索)ま ず何らかの理由があり,その理由は一定の合 でしか進捗していない.しかしこれまでのと 理性に基づく結果が多い.それを無視してい ころ,ほぼ適切なステップを踏むことができ たずらに「べき論」をかざしても,問題が解 ており,検討法は概ね妥当と考える. 決しないばかりか事態を複雑化しかねない. たとえば事務部門内での情報共有が進ま 5 大学事務部門での情報化推進に向けて ない原因として,部門内組織の縦割りの弊害 (1)戦略的情報化推進主体の整備 が指摘される.確かに一般的に縦割りは好ま 大学に限らず事務部門の活動とは,煎じ詰 しくないことが多いが,個別の組織にとって めれば情報処理である.その一方で,情報は は他との調整コストの削減という合理性に 組織の境界を超え組織間で授受・共有される 基づいている。その結果、部分最適になって ため,事務部門の情報化推進には各組織を横 いるが,全体最適が損なわれているのである. 断的に見なければならない.各組織だけを考 しかし部分的であれ合理性に基づいている えたのでは部分最適に陥り全体最適にはな 以上,単に縦割りを批判しても事態は解決し らない.このため大学の置かれた環境の激変 ない(図 4 の A) .これに対して規則や罰則 に即応しかつ経営と密着した情報化を推進 規定など負のインセンティブにより縦割り する,組織を横断して情報化の在り方を戦略 的行動を抑制しようとすることがある(図 4 的に検討・推進する主体の整備が要る.* の B).しかしこれは,調整コストの削減と (2)情報化における合理性の明確化 いう合理性には対応していない. 情報処理の最終的主体はあくまで人間・組 このため二つの合理性の間でトレードオ 織であるため,情報化を推進するには人間・ フが生じ,しばしば規則破り(B が作用しな 組織の行動を適切なものにしなくてはなら い)が発生する.それを防ぐには個別組織間 ない.一般に人間・組織に関わる問題に対し の調整コストを負担してまでも縦割りを打 て,しばしば観念論に基づく「べき論」で処 破する正のインセンティブを与える(図 4 の C) ,もしくはそもそも調整コストが発生しな *一般的にはその主体は CIO もしく CIO 直属の組織が い合理的メカニズムの確立が必要である. 妥当と考える. 32 ない」,1998,培風館 (4)日経コンピュータ編: 「システム障害はなぜ 起きたか」 ,2002,日経 BP 社 著者略歴 刀川 眞 1974 年上智 大学理工学部電気電子 工学科卒業.同年日本電 信電話公社入社.2002 年東京工業大学社会理 工学研究科博士後期課 6 程終了.2006 年室蘭工業大学情報メディア教 おわりに 育センター教授.2007 年 4 月から情報メディ 小規模単科大学への適用を事例に,大学事 ア教育センター長,博士(工学).情報処理学会, 務部門における情報システムの積極的活用 日本社会情報学会等に所属.文部科学省科学技 について IT 系と人間・組織系を明確に認識 術政策研究所客員研究官. した課題検討法を提案した.ただし本検討法 早坂成人 は企業にも適用可能と考える. 1985 年室蘭工業大学情報処理教育 センター技官.1992 年同大学第二部電気工学 本検討法の妥当性は,最終的には本来の目 科卒業. 2004 年同大学情報メディア教育セン 的である学内の情報システムの問題解決に ター助手.2007 年同大学情報メディア教育セ まで到らなければ判断できず,そのためには ンター助教.情報処理学会等に所属. 解決策の適用と運用が必要である.さらに一 野澤美保 回の活動で問題がすべて解決するとは考え 1988 年藤女子大学文学部英文学科 卒業. 同年富士通株式会社入社. 以来北海 にくく, 3.3 検討の手順で述べた内容を繰り 道地区の国公私立大学に関するシステム営 返すことも必要である. 業に従事.2009 年 5 月より富士通株式会社文 教ソリューション事業本部勤務となり、全国 謝 辞 の文教商談支援を担当. 本稿をまとめるにあたり,富士通株式会社 若島一富 の木下博行文教ソリューション事業本部統括部 1981 年旭川工業高校電子科卒業. 同年富士通株式会社入社、旭川支店勤務. 長と本橋敦彦文教ソリューション事業本部本部 1998 年北海道支社第一営業部勤務 大学及び 長代理には,人間・組織系研究会で示唆を頂い 医療営業を担当.2008 年フィールド・イノベーション本 た.また室蘭工業大学情報メディア教育センタ 部に勤務し FI 活動に従事.2010 年北海道支社 ーの石田純一准教授,石坂徹助教には,問題 文教流通営業部勤務となり大学営業を担当. 背景や学内外の状況について,日常的に議論 し示唆を頂いている.ここで深く謝意を表する. 参考文献 (1)島田辰巳,海老澤栄一: 「戦略的情報システ ム」 ,1990,日科技連 (2)日本規格協会編:「JIS ハンドブック 64 情 報基本」 ,2010,日本規格協会 (3)浦昭二ほか: 「基礎情報システム学のいざ 33 工科系単科大学へのクラウドコンピューティング適用検討 石坂 徹1,刀川 真†,石田 純一† クラウドコンピューティングが情報システムのコストダウン,セキュリティに 対する要求を満たすための手法として注目されている.大学でもクラウドコンピ ューティングによる様々なサービスの展開が進められているが,企業に比べ特に 学務や経営など事務処理系では進んでいるとは言えない.これは企業と大学組織 の体質,文化の差異によるものと考えられる.クラウドコンピューティング適用 のためには,まず方式と特徴を理解するとともに,大学の組織特性を把握する必 要がある.これに基づいて,業務おける問題点と心理的阻害要因を分析し,工科 系単科大学を例として大学業務のクラウドコンピューティング適用の課題と対応 策を検討する. Consideration of Cloud Computing in Engineering College Tohru ISHIZAKA†, Makoto TACHIKAWA and Jun-ichi ISHIDA† Cloud computing is paid attentions as to meet requirements for the cost cut and security of information systems. Although various services by cloud computing is promoted at the university, works of secretariat, such as school affairs and management, are not progressed compared with company. This is considered to be based on the difference of the nature between a company and a university. In order to apply cloud computing, understanding a system and the feature first, it is necessary to grasp the organization characteristic of a university. Based on this consideration, we analyze the problem in works and mental prevention factors to reject of cloud computing. Furthermore, assignments and countermeasures of cloud computing application of university business is considered by making an engineering college into an example. 1 室蘭工業大学 Muroran Institute of Technology 34 1. はじめに 情報システムの新たな実現法として,クラウドコンピューティング(以下クラウド)が広がりを見せ ており,大学等の高等教育機関でも今後,クラウドの広範な利用が想定される.しかし企業等とは組織 の体質や文化が異なるため,そこでの導入例をそのまま活かせるとは限らず,また従来とは異なる問題 の発生も考えられる. そこで工科系単科大学を事例にし,大学の組織特性とクラウドの適合性を分析し,その導入の課題と 対応策を探る.特に大学では,情報セキュリティのなかでも個人情報保護に関わる機密性保持が重要視 される傾向にある.しかしその個別要因については必ずしも具体的な分析がなされてないため,リスク の存在が明確には認識されてないにもかかわらず不安が先立ち,結果的にクラウド導入が進んでない状 況も散見する.そのため,併せて情報セキュリティ上の不安分析と,その対処策も提案する. 2. クラウドの方式と特徴 2.1 クラウドの本質的特徴 クラウドには幾つかの方式があり,利用形態等により分類される.ここでは,NIST(National Institute of Standards and Technology)による定義方法を用いる. NIST による定義[i]では,クラウドは以下の本質的特徴をもつ. On-Demand self-service:利用者が人を介することなく自動的にコンピュータの能力を 使用することができ る. Broad network access: コンピュータの機能をネットワークを通じて,携帯電話,タブレット,ラップトッ プ,ワークステーションなど様々なクライアントから利用することができる. Resource pooling: コンピューティング・リソースは利用する多数の利用者に共有,提供される.そこでは, 利用者からの需要に応じて物理的あるいは仮想的なリソースが動的に割当/解消される.一般的に,そ こで供給されるリソースの正確な位置を,顧客が制御したり知ることはない. Rapid elasticity: コンピュータの機能は迅速にかつ順応的に供給され,場合に応じて自動的に,スケールア ウトの際に拡大し,スケールインの際に縮小する.利用者にとって,この能力は無限に追加できるもの になり,いつでも必要な分だけ購入することができる. Measured Service: サービスの種類(ストレージ,プロセッサ,帯域,アクティブ・ユーザ・アカウント)に 適した測定機能により,自動的にリソース利用を制御し,最適化する.こうしたリソースの使用量は, 利用されたサービスに対して,プロバイダーと契約者の双方からから,透過的にモニター,制御,レポ ートされる. 2.2 サービスモデル サービスモデルによる分類では利用者に対して供与するリソースに応じて分類している.表 1 にサービ スモデルの分類を示す 35 表 1 サービスモデルによる分類 サービスモデル サービス形態 Cloud Software as a アプリケーションがサービスとして提供される形態をいう.契約 Service(SaaS): 者はハードウェア及びアプリケーションを含めた管理や制御は行 わない. Cloud Platform as a プロバイダーが提供する基盤に,契約者がアプリケーションを配 Service (PaaS) 置することができるサービス. Cloud Infrastructure 主として仮想化されたサーバ基盤(仮想マシン)が提供されるサ as a Service (IaaS) ービス.契約者は任意の仮想マシン上で任意の OS,アプリケー ションを動作させることができる. 2.3 展開モデル 展開モデルはだれがどこにサーバを置くかによって,分類したものである.表 2 に NIST の展開モデルに よる分類を示す. 表 2 展開モデルによる分類 展開モデル 運用形態 設置場所 プライベートクラ 特定の組織のために単独で運用される.当該組織ま 現 地ま たは ウド たはサード・パーティーにより管理される. 遠隔地 コミュニティクラ 複数の組織により共有され,関心事(事業,セキュ 現 地ま たは ウド リティ要件,ポリシー,コンプライアンス)を共有 遠隔地 する特定のコミュニティをサポートする. パブリッククラウ このクラウド・インフラストラクチャは,不特定多数 ド の人々や大規模な業界団体などに提供される.基盤 遠隔地 の運用はサービス事業者である. ハイブリッドクラ 上記モデルの組み合わせ ウド 現 地ま たは 遠隔地 クラウド導入事例では,パブリッククラウドとプライベートクラウドを併用したハイブリッドクラウド で運用しているケースも多く見受けられる.これは情報及び情報システムを組織建屋内/外あるいは自組 織管理/業者管理の棲み分けを行い,適切な場所にシステムを配置した結果である.特にセキュリティの 観点から,情報システムの運用に関する知識・技術を持った情報センター等に集約したプライベートクラ ウドが構築されている.一般に情報システムを導入する場合,機密性の高い情報を扱う場合は管理者以外 が立ち入りできない安全区域に設置することでセキュリティを維持する必要がある.さらにセキュリティ としては,可用性及び完全性も考量する必要があり,災害等に備えた非常用電源や防火対策,耐震対策な ど物理的な対策も必要である.業者のデータセンターではこれらの設備が整っており,自前で同等の対策 を行うためには膨大なコストがかかることが予測される.一方学外のプライベートクラウドを構築する場 36 合,ネットワークの可用性を重視し一般のネットワークとは別に大学とデータセンターの間を専用線で結 ぶ,あるいは学外接続を多重化する,帯域を大きくするなどの措置が必要となる.これは仮想デスクトッ プ環境をクラウド化した DaaS(Desktop as a Service)など,即応性が求められるシステムを利用する場合には 重視される. 3. 情報システムから見た工科系単科大学の組織特性 情報システムの導入は対象組織の特性を正確に認識しないと,十分な効果は期待できない.そこで情報 システムの視点を中心にして工科系単科大学の組織特性を示す. 3.1 教員の自律性 大学教員は一般企業と異なり各個人の予算を持っており,各自の裁量によって執行することができる. 特にインターネットが各大学に接続され始めた 1990 年代後半には,コンピュータの知識をもつ教員が研究 費で導入した UNIX ワークステーションや,PC でメールサーバや Web サーバを独自に立ち上げることが よく行われた.現在,メールや Web が大学として完備されているにも関わらず,この独自サーバを利用し 続けることにより,セキュリティ上問題が発生することが懸念されている. 3.2 大学によるシステムの内製傾向 PC の低価格化と Java(TM)や軽量なスクリプト言語の浸透により,個人に配分された研究費でのシステム 構築が安価・容易になった.これにより,教員の研究費で様々なシステム開発が行われ,大学の業務シス テムも研究の一つとして開発された. 一方,事務システムの情報化は,ミニコンを用いた会計システムから始まり,専用クライアントとサー バによるネットワークシステムを経て,近年の Web 上のリッチクライアントへと変遷してきた[ii].その過 程において前述の教員開発による大学内製システムも実際に業務に使用されてきた.これらの利用は工科 系の中でも情報系学科を持つ大学でよく行われていたと思われる.この形態は教員としては研究の実績と なり,大学としては高価なシステムを購入せずに開発・導入・保守を教員に行ってもらうことでコストダ ウンできるという,双方に対してのメリットがあると考えられた.しかしながら,この内製システムの利 用はいくつかの問題をはらんでいる.その中の典型的な例としてシステムのメンテナンスの問題が挙げら れる.システムは経年によりいずれは陳腐化し,またはバグなどの不具合も発生することが考えられる. しかし開発した教員がシステムのメンテナンスを行えば,大学としてはメンテナンス費用を少なく済ませ られるかもしれないが,その分教員の本来の業務である教育・研究の稼働が減ることは考えられていない. この作業が研究と直結すれば双方のメリットとなるが,研究として新規性がないことが多く現実的ではな い. 3.3 学内組織特性の均一性 単科大学では総合大学と比較すると学部間の特色や独自性を考慮することがないため,個別システムで はなく全学で利用できる共通システムを導入することができる.また,教職員の数も少ないため情報系セ ンターなどのスタッフにより,ほとんどすべての教職員に対して全学的に一様なサポートを行うことがで 37 きる. 4. クラウド適用の課題 大学の主たる業務としては,教育,研究,地域貢献が挙げられる.これらの業務を支援するのが事務サ ービスであり,以下では事務システムに限定し,クラウドを適用した場合の効果を検討する. 4.1 経営系システム 経営系システムとしては,人事システム,給与・会計システム,財務システムなどが挙げられる.これ らは主に経営層及び事務系職員が用いるシステムであり,一般的に個人情報,経営情報などの機密性が高 い情報を扱うシステムといえる.この機密性の観点からすると,パブリッククラウドの利用やアウトソー シングなどによる外部組織の活用は敬遠されがちである.しかしながら,データの重要性(完全性,可用 性)の観点からみると,クラウド環境への移行は堅牢なデータセンターを活用することを考えると十分に 効果があると考えられる. クラウドサービスの形態としては,市販のソフトウェアもクラウド化しているものもあり,今後充実が 期待される SaaS が有効であると考えられる.大学固有の業務内容などにアプリケーションのカスタマイズ 等が頻発する場合には,PaaS を用いることになるが,この場合,ソフトウェアの管理コストが嵩むことが 考えられる. 展開モデルとしては SaaS を用いる場合はパブリッククラウドとなる.また,PaaS を用いる場合は,パ ブリックまたはプライベートの双方の形態が考えられるが,機密性を重視する場合はプライベートクラウ ドを選択することになるであろう. 4.2 学務系システム 学務系システムとして,学生の履修情報などの教務管理や就職情報管理,電子掲示板(デジタルサイネ ージ) ,入試情報管理など多種多様である.これらのシステムの運用においても個人情報保護は重要なセキ ュリティ要求事項である.静岡大学の事例[iii]ではこれらのシステムは学外のデータセンターを用いたプラ イベートクラウドを用いている.複数キャンパスがある場合,データセンターの集約化という意味で有効 であり,また,地震災害が懸念される静岡という立地を考えた場合,建物の堅牢性を重視したセキュリテ ィ対策は重要である.一方,キャンパスが一つの単科大学を考えた場合,集約という意味は比較的弱くな るが,クラウド化全般に言えるハードウェアの管理コストの低減は大きな意義を持つ.特に学務系システ ムでは常時コンピューティングパワーを必要するようなことは少なく,繁忙期など限られた期間のみコン ピュータリソースを増大させるなど,動的なリソース割り当てができるクラウド環境が適合すると考えら れる. 4.3 基幹ネットワークサービス 様々な情報システムが大学業務で使用されるようになると,利用者がそれぞれのシステムの ID を管理す ることの煩雑さが生まれた.さらに,パスワードを紙や PC に記憶させるなどセキュリティ上好ましくない 管理の仕方も発生することになった.最近,一つの ID で複数のシステムの認証を行う統合認証システムが 38 多くの組織で用いられている.認証を行う認証サーバは複数のシステムからの認証要求を受け付けるため, 最も頻繁にアクセスがあるサーバである.したがって,ネットワーク上で可用性が求められ,ID 及びパス ワードという各システムを利用するうえで重要な情報を扱うという点で機密性の高いサーバともいえる. すでにクラウド利用を行っている多くの大学では前述の学務系システムと併せて,この認証サーバを学内 外のプライベートクラウドに設置している. 教職員の電子メールや Web スペースも今や情報システム利用における基幹サービスといえる.これらの サービスは,すでに多くの大学が SaaS あるいは PaaS によって学外のクラウドサービスを利用している. 基本的に個人が利用するサービスでは,最近では学内のメールを Gmail など個人向けクラウドサービスや 携帯電話に転送している利用者も多く,データ連携や機密性をそれほど必要としないため,もっとも早期 にアウトソーシングされたサービスである. また, 大学広報としての Web サービスは本来学外向けであり, 災害や学内ネットワークトラブル発生時などでも広報できる体制が必要である.こういった観点からする と,Web サービスは学内に置くべきではなく,むしろ積極的に学外のクラウド環境を利用する必要がある と考える. 5. クラウド化に対する心理的阻害要因の分析 5.1 クラウド化に伴うリスク分析 クラウド化の進展に伴いリスク分析も重要になっている.たとえば経済産業省の報告書[iv]では,情 報の安全性や信頼性に関するリスクや,データセンターを利用する場合に他社に関する捜査の影響を受 けて自らのシステムが停止に陥るリスクなどに言及している.あるいは総務省の報告書[v]では,BCP (Business Continuity Plan)の策定などの重要性について述べている.しかしいずれもリスクを体系 的に扱っているものではない.これに対し EU では,ネットワークセキュリティ及び情報セキュリティに 関する予防・対応能力を促進することを任務とした ENISA(European Network and Information Security Agency:欧州 ネットワーク情報セキュリティ庁)が,クラウドのリスクを体系化している[vi]. ところでリスクとは,一般的には「ある行動に伴って(あるいは行動しないことによって) ,危険に 遭う可能性や損をする可能性を意味する概念」 と理解されている[vii].しかし,リスクの要素(原因, 対象など)は明確でないものの「不安」が先立ち,導入を躊躇することも考えなければならない.これ に関して情報処理推進機構ではクラウドの導入事例とユーザ側の意識・懸念材料を調査・整理している [viii].また服部ら[ix]は ENISA の体系に基づき国内の企業,行政機関,大学などに対してアンケートを 行い,クラウドに対する利用者の意識調査をまとめている.調査対象が“意識”ということは回答が利 用者の感覚に大きく左右されるものであり,これから「不安」が類推されると考える. 5.2 大学のクラウド化に伴う情報セキュリティの不安 大学の情報化は,企業などと較べてアウトソースが必ずしも進んでいるわけではないため,パブリッ ククラウドに象徴されるようにデータ設置や情報処理を地理的・組織的に大学の外部で行うことに対す る抵抗感や不安感は,特に情報セキュリティに関してより大きいと考えられる. 情報セキュリティの 3 要素である機密性・完全性・可用性のうち,金融機関に代表されるようにわず かなデータの欠損や一瞬のサービス途絶も許されないサービスと比べ,大学にとっての完全性や可用性 39 は相対的には制限が緩いと考えられる.しかし機密性については,中でも受験者や学生の成績や健康情 報など個人情報に関するものについては漏えいが大学の評判低下に直結するため,大学にとっても企業 等と同等かそれ以上に神経を使う要素であろう. そこで服部ら[9]の成果を元に ENISA のリスク分類のうち機密性に関する部分を抽出し,それらに対 する服部らによる利用者の意識調査結果と大学がクラウド化した場合の推定危険度を表 3 に示す.なお 危険度の推定に際しては,以下の前提を置く.もちろんこれらの前提は個々の大学や事業者に依るもの であり一律には断定できないものの,感覚的には共感を得るものと考える. <前提> クラウドサービス提供事業者の方が大学より優れていると考えられるもの α:IT 設備等の堅牢さ(ハードウェア,ソフトウェア) β:建物などファシリティの充実 γ:運用管理の厳格性 クラウドサービス提供事業者の方が大学より劣ると考えられるもの δ:担当者の顧客(大学)に対するロイヤリティ その他 ε:アウトソースすることにより新たな危険発生があり得る 表 3 大学クラウド化に対する機密性に関するリスク分析 <技術的リスク> 項 リスク要因 番 A ENISA 評 利用者の 価 不安意識 High ≒40% クラウド化推定危険度 ( ):根拠 CLOUD PROVIDER MALICIOUS INSIDER - ABUSE OF HIGH PRIVILEGE ROLES 事業者の内部者によるセキュリティ違反(不正 アクセスなど)で自組織の機密情報が見られそ + (δ) の事実が分からないリスク B MANAGEMENT INTERFACE COMPROMISE 事業者が意図的に,自組織の機密情報を盗み見 Medium ≒26% するリスク C (δ) INTERCEPTING DATA IN TRANSIT DATA LEAKAGE ON UP/DOWNLOAD, INTRACLOUD Medium 事業者へのデータ転送の際に機密情報が漏え ≒21% + (ε) いするリスク D + INSECURE OR INEFFECTIVE DELETION OF DATA 事業者が不要になったデータを消去しないリ Medium スク ≒18% (γ) 40 E UNDERTAKING MALICIOUS PROBES OR SCANS スキャン(空いているポートを探すなど)のリ Medium ≒9% スク (γ) <共通的リスク> F PRIVILEGE ESCALATION 事業者のルート権限を奪取されて,自組織情報 Medium ≒27% が盗まれたり,改ざんされるリスク G (γ) SOCIAL ENGINEERING ATTACKS 事業者がソーシャルエンジニアリング攻撃を Medium ≒21% 受けて,自組織に関する情報を開示するリスク H LOSS OR COMPROMISE OF OPERATIONAL LOGS Low ≒18% たり,漏えいさせるリスク LOSS OR COMPROMISE OF SECURITY LOGS Low ≒21% したり,漏えいさせるリスク BACKUPS LOST, STOLEN Medium ≒24% り,漏えいさせるリスク UNAUTHORIZED ACCESS TO PREMISES Low ≒21% セスできるリスク THEFT OF COMPUTER EQUIPMENT Low ≒18% まれるリスク (β) UNAUTHORIZED ACCESS TO PREMISES 事業者の施設に簡単に侵入でき,機器にもアク Low ≒21% セスできるリスク N (β) 事業者の機器(サーバ,ストレージなど)が盗 M (γ) 事業者の施設に簡単に侵入でき,機器にもアク L (γ) 事業者がバックアップファイルを毀損させた K (γ) 事業者が認証などのセキュリティログを紛失 J ± (α) 自組織サービスが取得しているログを紛失し I - (β) THEFT OF COMPUTER EQUIPMENT 事業者の機器(サーバ,ストレージなど)が盗 Low まれるリスク ≒18% (β) リスク要因:ENISA のリスク分類のうち機密性に関するもの ENISA 評価:ENISA のリスク分類における評価 利用者の不安意識:服部ら[9]による利用者の不安意識調査(4 択‥重大,中程度,軽微,ない)結果のう ち,重大と回答した比率 クラウド化推定危険度:大学がクラウドを導入することにより機密性に関する危険度の推定増減指標 41 表 3 におけるクラウド化推定危険度欄で項番 G が±なのは,IT 係の堅牢さ(α)では事業者の方が勝 ると考えられるものの,反対にそれがアタックなどの攻撃の誘因になり得ると考えるためである. 表 3 でクラウド化により危険が高まると感じるのは A~C である.実際,これらは利用者の不安意識 でも高い値を示している.しかし B については,正当な事業者であれば該当するとは考え難い.また C についても,α(IT 設備等の堅牢さ)の前提に立てば実際には大きなリスクにはなり得ないと考える. 結局,A すなわち事業者の内部者によるセキュリティ違反が不安感の最大の要因と考えられる. 5.3 クラウド化に伴う情報セキュリティの不安解消に向けて これまで述べてきたように,大学へのクラウド導入に際して懸念される最も大きな要因は,表 3 での 危険度推定の前提δ(担当者の顧客(大学)に対するロイヤリティ)に代表される人的要因に関するも のである.これについて,クラウドサービスを提供する事業者に対して担当者への訓練充実や意識向上 を求めることも重要ではあるが,基本的に異なる組織である以上,クライアントとしての介入には限界 がある.そのため組織同士としては,結局,SLA(Service Level Agreement)の形で明示化することに 帰結せざるを得ない. SLA についてたとえば総務省の報告書[5]では,利用者の視点に立ち,SLA の在り方やセキュリティ・ プライバシーの確保の在り方等として,QoS(Quality of Service)やセキュリティレベルに関するレイテ ィング,データセンターの稼働率やパフォーマンス,データバックアップ・リストア,障害回復時間,障 害通知時間等の標準化の必要性を主張している.しかしこのうちセキュリティに関する部分だけでも, 大学という組織特性を鑑みると一般的に標準化された SLA をそのまま適用できるとは考え難い.そのた め大学としてクラウドを推進するためには,少なくてもセキュリティに関してだけでも SLA の整備に向 けた情報共有と推進が求められる.具体的には,以下の項目の実施が必要である. (1)いたずらな不安感を抑制するため,リスクの所在を明らかにしなければならない.そのためには まず業務自体を分析し,業務における情報フロー,情報の性質,関与者等を明確にする. (2)情報フロー等に基づき,業務をクラウド化した際に想定される情報セキュリティリスクを明らか にする. (3)リスク削減に有効な SLA を検討する. (4)通常の企業間同士と較べれば大学間の業務における多様性は低く,したがって情報セキュリティ リスクも類似性が高いといと考えられる.そこで個別の大学が策定した SLA を,可能な範囲で大 学間共有を図る. (5)SLA はあくまで表現可能なことが対象であるのに対し,実際のリスク,特に不安感に関しては表現 しきれない要素も多いと考えられる.そのため上記の取組みをしたとしても,不安が残る可能が ある.そこで重要なのは,事業者やサービス形態,方式などに関する“評判(reputation) ”であ る.これは曖昧な概念ではあるものの,日常の業務での実感を反映したものであり,客観情報に はなり得なくても参考情報としては極めて価値ある場合が多い.そこで前期の情報共有には,こ の評判情報も含める. (1)~(3)は各大学が個別に推進できるが, (4) (5)は複数の大学が関係し,さらにはオープンな「場」 が有効でもある.そのため場の構築も重要なポイントである. 42 6. おわりに クラウド導入の大きな課題として,セキュリティ面も含めてしばしばリスクの増大が指摘される.もち ろん従来と異なることをする場合,一般的には新たなリスク発生を考慮しなければならない.一方で,従 来のままでいる,すなわちクラウド化しない場合のリスクも念頭に置くべきである.つまり費用などのコ ストも含めたトレードオフの関係を分析しなければならないが,そこで最も扱いにくいのが,主観に基づ く要因である.その一例として本稿で取り上げたセキュリティ上の不安感があるが,その他にも従来から やり方の変更に伴う抵抗感などがある. たとえばネットワーク管理者への聞き取りでは,学内で発生・消滅する情報をクラウド化によってわざ わざ学外に流すことによるインターネット回線上のパケット増を招くことによる「呵責の念」を示される ことがあった.確かに公共性の尊重という点からは尊重されるべき指摘ではあるが,インターネット上を 流れる動画のストリーミング配信,P2P による大量のファイル交換,OS やアプリケーションソフトのダウ ンロードやアップデート情報などと比べると各個人による学外クラウド利用における通信量は少量であり, 実質的には杞憂に過ぎないと考える.あるいは,クラウド化によって技術やノウハウの蓄積ができないと いうものもあった.確かにこの点は大いに憂慮すべき側面を持っているが,その一方で環境が変わる以上, 個人として求められるスキルも変化しておりそれへの柔軟な対応が必要となっている. いずれにせよ関係者の中にこのような感覚が事実として存在し,それがクラウド化の足枷になりかねな いことは認識すべきである.そのためには今後,客観的データに立脚した分析だけでなく,このような主 観的側面の強い課題にも積極的に対応すべきと考える. 参考文献 1) 2) 3) 4) 5) 6) 7) 8) 9) Mell, P. and Grance, T. : The NIST Definition of Cloud Computing, National Institute of Standards and Technology(2009). 日経コンピュ-タ (706), 120-125, 2008-06-15 クラウドコンピューティング研究会:進化するクラウド情報基盤, 静岡学術出版(2011) 経済産業省: 「クラウドコンピューティングと日本の競争力に関する研究会」報告書,2010.8, http://www.meti.go.jp/press/20100816001/20100816001-3.pdf 総務省:スマート・クラウド研究会報告書,2010.5, http://www.soumu.go.jp/main_content/000066036.pdf ENISA:Cloud Computing: Benefits, risks and recommendations for information security, http://www.enisa.europa.eu/ (和訳 「クラウドコンピューティング:情報セキュリティに関わる利点,リスクおよび推奨事項」独立行政法人 情 報処理推進機,2009.1) http://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computing%20Security%20Risk%20Assessment.pdf ウィキペディア:「リスク」 http://ja.wikipedia.org/wiki/%E3%83%AA%E3%82%B9%E3%82%AF 独立行政法人 情報処理推進機構:クラウド・コンピューティング社会の基盤に関する研究会報告書,2011.3, http://www.ipa.go.jp/about/research/2009cloud/pdf/100924_cloud.pdf 服部,原田:クラウドに関する情報セキュリティの課題の整理~アンケート調査結果からの分析~,情処学会研究 会報告,Vol.2010-CSEC-51 No.6,2010/12/10 43 44 45 46 47 大学教職員の情報セキュリティ意識の現状 髙木 稔, 石坂 室蘭工業大学 徹, 石田 純一, 刀川 眞 情報メディア教育センター [email protected] 概要:組織のネットワーク及び情報システムを様々な外敵から守るため、本学でもウィルス対策をは じめ各種のセキュリティシステムを設置して対策を行っている。それらの対策や、情報漏えいなどの 身の回りの脅威に本学の教職員がどのようなセキュリティ意識をもっているかを情報セキュリティ アンケートの結果から現状を探り、今後の対策を考察する。 1 はじめに 情報メディア教育センター(以下、センター) ステムそのものを使いたくない」との悲鳴が上が は情報メディア基礎教育の実施や支援、学内ネッ った。小手先の除去(問題があると判断した URL トワークシステムの運用管理、および情報セキュ を指定することにより、それを含むメールをウィ リティに関する規則策定やセキュリティ教育・監 ルスメール対策サーバで除去)では間に合わなく 査などの基盤業務を主に行っている。 なったため、2006 年度よりスパムメール対策サー 今回の情報セキュリティアンケートは、そうし バの導入に踏み切った。 た取り組みの一環としての性格を持ち、本学では 現在は、スパムメールとウィルスメール対策を 初めて行われたものである。 兼ねたサーバを導入している。図 1 に、最近 1 年 1.調査方法 間の月々の外部からのメール受信数と、スパムメ 学内教職員向けグループウェアを利用した ール(ウィルスメール含む)として除外した除去 外、各事務室にもアンケート用紙を置いて 率の推移を示す。 もらう。 2.調査期間 2011 年 7 月 19 日(月)~8 月 5 日(金) 3.有効回収数 181 件(うち教員 46%、職員 43%、 無回答 11%) 回収率:約 45%(非常勤を含め約 400 名中) 2 メールのセキュリティ対策 ウィルスメール対策は、2001 年よりウィルスメ ール対策サーバで行ってきた。学外からのメール 図1 スパムメール対策サーバでの除去数と除去率 はこのサーバを経由しなければ学内のどのメール サーバにも配送されないようにし、逆に許可され 世界的なボットネットの摘発や、PC ウィルス対 た学内のメールサーバ以外からは外部に送信でき 策ソフトの普及の結果、かつて月に 90%以上の除 ないものとした。 去率が最近では 70%程度まで減ってきている。 2005 年以降はスパムメールが爆発的に増え、教 図 2 にスパムメールに対する意識のアンケート 職員からの苦情が絶えず、 「このままではメールシ 結果を示す。スパムメールが「あるけど気になら 48 ない」と「ほとんど無い」を合わせると 90%の教 予測を上回る Web アクセスが集中し、Web 閲覧遅 職員がスパム対策の効果を実感していると考えら 延がしばしば起きる状態となった。そこで、ウィ れる。図 3 に、今後のスパムメール対策について ルススキャンするファイルの大きさを制限(1MB のアンケート結果を示す。スパムメール対策サー 以下)したが、やはり遅延状況を改善することは バが必要だとする回答は、 「必要だがコストや通信 できなかったため、Web ウィルス対策を行わない 速度低下が著しければ見直すべきだ」も含めると プロキシサーバを新たに設置し、教職員にはそち 85%に達している。 らへの移行を案内した。しかし、予想に反し、移 行したのは 10%にも満たなかった(図 4) 。 図 2 スパムメールについて 図4 プロキシサーバの選択 図 3 今後のスパムメール対策について 図5 3 Web のセキュリティ対策 Web ウィルス対策の必要性 図 5 は Web ウィルス対策の必要性に対する意識 2001 年より、キャッシュ機能による Web 閲覧の 調査である。 「費用を掛けても充実すべき」と「多 効率化(当時学外とは 6Mbps で接続)を考慮して 少通信速度が遅くなってもサーバで必要」を合わ プロキシサーバを導入した。これにより、当初の せると 61%が必要との結果となった。ところが、 キャッシュ機能の効果はあったと思われる。さら 実際の Web ウィルス検出の経験を尋ねると 82%が に、プロキシ機能の効能として、PC に割り当てら 「表示されたことはない」としている(図 6) 。ま れた生のグローバル IP アドレスを外部に表示さ た、図 7 に示すように Web ウィルス検知数は 1 日 せないようにするためのセキュリティ効果と、ど に 2 件あるかないかである(2010 年 6 月、2011 年 の PC が外部のどこにアクセスしたかを記録する 6 月はウィルス感染した PC の挙動により件数が多 ことにより、インシデントが発生した際の検証に い)。つまり多くの教職員は Web ウィルスに遭遇し 役立つ効果である。 たことはないにもかかわらず Web ウィルスを強く その後、Web アクセスによるウィルス対策のた 警戒しているということが窺える。対費用効果を めのサーバを導入した。ところが、2010 年 3 月か 考えると今後は Web ウィルス対策を見直す必要が ら導入したウィルス対策付のプロキシサーバは、 あるため、当面はウィルス対策無しのプロキシサ 学内 LAN 環境の増強(LAN エッジスイッチ-PC 間 ーバを基本とし、ウィルス対策有りを選択して使 接続が 100Mbps から 1Gbps へ強化)もあり、当初 用できるようにしている。 (2011 年 10 月末現在で 49 ウィルス対策有りを選択している教職員は約 50% である。 ) 図 9 外部媒体の紛失対策について 図6 Web ウィルスの検出経験 4.2 PC の取り扱い PC の脆弱性対策については、94%がウィルス対 策ソフトを導入し、90%が OS のアップデートを励 行している点で、脆弱性対策についての意識は一 応高いとみられる。これには、Windows アップデ ート情報を、学内教職員向けグループウェアを通 図7 じて早くから通知してきたことや、全学を対象と Web ウィルスの検出数 したウィルス対策ソフトの一括導入を推進してき たことが功を奏していると考える。 4 情報漏えい、脆弱性対策 しかし、こうした意識の反面、離席時の「PC の 4.1 USB メモリなど外部媒体の取り扱い パスワードロック」について尋ねたところ「そも 図 8 に外部媒体の個人データ保存について、図 そもパスワードを設定していない」が 13%であり、 9 に外部媒体の紛失対策についてのアンケート結 「PC の盗難防止対策」について尋ねたところ「特 果を示す。 に何もしていない」が 24%(図 10)に及んだ。ま 39% が「個人データを保存し持ち歩くことがあ た、 「PC の処分方法」についても 5%が「何もしな る」と答えた。紛失対策については全体で 70%が いで廃棄(譲渡)」と答えている。「職場内だから 「特に対策していない」との回答だが、詳細に見 大丈夫だろう」という気持ちがあると考えられ、 ると前出の「持ち歩くことがある」内の実に 96% より一層の啓発が必要と思われる。 が「特に対策していない」との回答だった。この 点の対策が後手に回っていることを痛感する結果 となった。 図 10 PC の盗難防止について 4.3 ファイル交換ソフトの取り扱い 図 8 外部媒体の個人データ保存について 本学では 2003 年以降、ファイル交換ソフトを学 内で使用することを禁じてきた。それは、学内で 50 学生がファイル交換ソフトを使用して著作権侵害 を行っているとの指摘が、ある団体から寄せられ たことがきっかけである。さらに現在は、ファイ ル交換ソフトを悪用して情報漏えいを起こさせる Antinny ウィルスなどの存在が脅威となっている。 この点では、ファイル交換ソフトを学内で利用で きないことは 84%が認知しており、98%の教職員が 「禁止のままで良い」とする結果となっている。 図 11 ウィルスに関する情報源 因みに家庭での利用を尋ねたところ「一切利用し ていない」が 96%に上り、かなり危険性が認識さ れていることが窺える。 5 ソフトウェアの著作権保護対策 ソフトウェアの著作権について尋ねたところ、 「人から借りた有償ソフトが入っている、または 有償ソフトを個数を超えてインストールしている」 と回答した教職員が 2%いた。ソフトウェアの不正 図 12 情報漏えいに関する情報源 コピーが社会問題となっている昨今、数が少ない からいいということでは済まされない。セキュリ ティ講習会で強調しているが、今後も啓発し続け る必要がある(今夏、情報セキュリティ定期講習 ビデオを制作し学内公開した) 。 6 セキュリティに関する情報源 今度のアンケートでは、教職員が情報セキュ リティに関し、何を情報源としているか尋ねた。 図 11~13 に結果を示す。テレビから得られる 図 13 著作権侵害に関する情報源 主な情報は情報漏えい(60%) 、著作権侵害(49%) が多く、新聞からも同じく情報漏えい(49%) 、 著作権侵害(45%)が比較的多い。しかし、ウ 7 おわりに 最初にも述べたが、初めての情報セキュリテ ィルス情報に関しては 20%にも満たなかった。 ィに関するアンケートとなったため、決して十 普段の生活上ではウィルス情報に接する機会は 分な内容ではなかった。とはいえ、今後のセキ あまり多くないものと思われる。因みに、セン ュリティ対策やセキュリティ講習を検討する上 ターの取り組みであるホームページや学内での で貴重な情報が得られた。情報セキュリティア お知らせを情報源とする回答が予想外に多くあ ンケートを改良して今後も実施することで、さ った。貴重な情報源として活かされているとい らに情報セキュリティの向上に資するものと考 う自覚をもって取り組む必要があるだろう。 える。 51 センターのセキュリティ対策の現状と効果 髙木 稔 室蘭工業大学情報メディア教育センター 1.はじめに 本学では、2000 年のセキュリティインシデントをきっかけにファイアウォールをはじめとしたセキ ュリティ対策を導入してきた。ファイウォールの他、スパム&ウィルスメール対策、パソコンのウィル ス対策ソフトの全学一括導入、プロキシサーバ+Web ウィルス対策などがある。 しかし、これらの対策は、①実際に効果的なのか、②費用対効果は適正なのか、③実効通信速度を犠 牲としていないか、④利用者自身にどの程度理解されているのか、などの課題を常に抱えてきた。 本報告では、最近行った教職員セキュリティアンケート(以下「アンケート」)も紹介しつつ、セキ ュリティ対策の現状と効果を報告する。 アンケート:7月19日~8月5日に実施。教職員に依頼し、約半数から回答があ った。 2.現状 2-1.ファイアウォール(2001 年) 学外向けサーバを許可制とすることで、内部へのアクセスを制限している。全体として 8 割以上の通 信を遮断している(一部内部から外部への遮断を含む)。アンケートではファイアウォールに関しては 調査対象としなかったが、細かな点では異論があるとしてもファイアウォールを抜きにしたセキュリテ ィ対策は今の時点ではあり得ないと考える。 2-2.ウィルスメール対策(2002 年)、スパム&ウィルスメール対策(2006 年) ウィルスメール対策は、ファイアウォールに続いて導入を開始したセキュリティ対策である。その後 スパムメール対策が重要な課題となり、2006 年に導入するに至った。 図1に最近の 1 年間の 学外からの受信メールと 図1 スパム&ウィルス対策サーバでの除去数 3,000,000 2,500,000 ウィルス等を含む)の月 2,000,000 1,500,000 総数の推移を示す。平均 1,000,000 で 84%を除去している。 500,000 アンケート結果を図2、 0 除去したメール(スパム、 2011/7 2011/6 2011/5 2011/4 2011/3 2011/2 2011/1 2010/12 2010/11 2010/10 2010/9 数は、2004 年以降顕著と 受信メール数 2010/8 図3に示す。教職員の多 除去メール数 なったスパムメールに辟 易した記憶があると思うが、現在ほとんどの人が「スパムが気にならない」ためか、サーバは必要だが、 無理をしてまで対策する必要もないという意見が 23%を占めた。 52 世界的なスパム対策のお陰で全体的な受信数は目に見えて減ってきている(かつては月 350 万件を超 えていた) 。また、スパム対策サーバは安くはない。しかし、現状ではこれに替わる対策も無いように 思われる。ファイアウォール同様止めるという選択肢は当面あり得ないだろう。 図2 スパムと思われるメール 図3 サーバでのスパム&ウィルス対策 不快なほど多い あるけど気にならない ほとんどない 無回答 引き続きサーバで必要 必要だがコストや通信速度低下が著しけ れば見直すべきだ PCでやればいいのでサーバでは不要 わからない 無回答 2-3.パソコンのウィルス対策(2004 年) が、未対応の利用者も少なくなく、パソコンのウィル ス対策を必要不可欠なコストと考えるきっかけとな った。 現在は、MAC 及び Linux(一部未対応)も併せて 対象としている。 図4に最近 1 年間のパソコンでのウィルス検知数 を概算で示す。 アンケート結果を図5に示す。パソコンへのウィル 2011/7 2011/6 2011/5 2011/4 2011/3 2011/2 ホールによる OS のアップデートが頻繁に行われた 2011/1 づくものであった。当時は Windows のセキュリティ 2010/12 ボーンから切り離すというインシデントの教訓に基 2010/11 広がり、一時的とは言え全学のネットワークをバック 2010/10 ML-BLASTER ウィルスによる感染が学内に一気に 500 400 300 200 100 0 2010/9 ン 用 に 導 入 し た 。 こ れ は 、 2003 年 8 月 に 図4 パソコンでのウィルス検知数 2010/8 Windows 専用のウィルス対策ソフトを全学パソコ 図5 PCのウィルス対策ソフト インストール している インストール していない わからない 無回答 ス対策ソフトを 94%がインストールしていると答え ている。Windows ではほぼ 100%に達している。 2-4.プロキシサーバ+Web ウィルス対策(2008 年) プロキシサーバは 2001 年から導入し当初はキャッシュによる効果も見られたが、現状では対外的な IP アドレスの秘匿の方に重点がある。 その後 Web ウィルス対策を加えて本格稼働したのが 2008 年となった。しかし、この最初のサーバは 53 トラブルや性能面で問題が多く、結局は1年程度の稼働で停止した。その後再開したのは、2010 年に システムを更新したときとなった。 しかし、学内ネットワークシステムの更新があって学内の通信環境が向上したせいか、逆にプロキシ サーバ自体の能力不足が顕著となってきた。ウィルス検査の対象を絞ったりしたが、平日の午後に Web アクセスが極端な遅延を起こす事態も現れた。 図6に最近1年間の Web ウィルス対策 図6 Webウィルス検知数 サーバでのウィルス検知数を示す(ただ 2011/7 2011/6 2011/5 2011/4 2011/3 るを得ない。 2011/2 は意味のある対策とは思えないと考えざ 2011/1 0 2010/12 る費用対効果を考えたとき、今の時点で 2010/11 50 2010/10 検知に過ぎないことが分る。ここに掛け 2010/9 100 2010/8 これを見ると 1 日に 1 件程度のウィルス 2010/7 150 2010/6 し、全ファイルを検査した数値ではない) 。 前述したように平日の午後に Web アク 図7 利用プロキシサーバ セスに支障が出始めたため、教職員につ いては、ウィルス検査を行わない squid ウィルス検査付 きプロキシ サーバでの利用を開放した。ところが、 図 7 のアンケート結果に示す通り、約 7 割の教職員がそのままウィルス検査付き ウィルス検査無 しプロキシ プロキシに残るという結果となった。中 わからない には設定変更を面倒がったという人もい 無回答 ると思われるが、教職員のほとんどがパ ソコンにウィルス対策ソフトを導入し、 図8 Webウィルス対策 少なくとも勤務中に「怪しいサイト」へ アクセスすることも考えられないので、 性についてのアンケート結果を示す。必 費用を掛けても充実すべ き 多少通信速度が遅くなっ てもサーバで必要 通信速度が遅くなるなら 不要 パソコンでやればいいの でサーバでは不要 わからない 要と答えた人はやはり6割を超えた。 無回答 この結果は意外だった。教職員の意識に はウィルスへの強い警戒感があることが 分った。 図8に今後の Web ウィルス対策の必要 しかし、現時点で費用を掛けて充実するのは時期的に得策ではないし、不可能でもある。また、先ほ ど述べた費用対効果の面でも無駄となる可能性も高い。 では、どうするか。現在検討しているのはさらに学生も含めて開放する squid サーバの設けることで ある。これにより、学生から直接不満が届いてはいないが、Web アクセスの遅延に対する不満をある程 度解消させることは可能と思われる。ただし、「多少通信速度が遅くなってもサーバで」ウィルス検査 が必要と考える人のためには引き続きプロキシサーバ+Web ウィルス対策の運用は続ける必要はある だろう。 54 3.その他のセキュリティ 本学においては現在、情報セキュリティポリシーについて整備を行っている最中である。一部は実施 を始めた。 3-1.情報セキュリティ講習 実施中のものとして情報セキュリティ講習の推進がある。教職員・学生の全構成員が対象となり、新 入時の一般利用者講習を受講する義務がある。そのため、テキストを準備し、留学生用テキスト(英語 版・中国語版)及び名誉教授など本学ネットワークサービスを一部受けられる利用者のためのナレーシ ョン付きテキスト DVD も準備した。 学生については 1 年目の情報基礎教育がその内容を兼ねるものとなるが、教職員については 1 時間の 講習会への参加を義務づけた。受講可能な対象者の受講を粘り強く追求し、どうしても受講しない場合、 研究室等のネットワーク停止措置を含む方向で行っている。 また、年一回の定期講習も必要であるが、これについてはホームページで学内に公開するビデオ視聴 による方法で行っている。 3-1.脆弱性検査とセキュリティ監査 今年度中には、サーバに対する脆弱性検査およびセキュリティ監査(今年度は主に学外向けサーバ)、 パソコンのソフトウェア資産管理を目的とした検査も計画している。 4.おわりに セキュリティ対策は、ネットワークシステムにおけるセキュリティ対策、情報セキュリティポリシー に基づく施策が実施されていくことで、より安全なレベルに達すると思われる。 しかし、様々な情報インシデントに関わるニュースに接すると、最終的には情報に関わる人の問題、 セキュリティに対する意識向上がどれほど進むかにかかっているというのは確かだ。 ウィルス対策については先に示したように警戒感が強く感じられる。しかし、図9、図10のアンケ ート結果に見えるのは、いつ個人データが流出してもおかしくないという現実ではないだろうか。 図9 外部メモリーへの個人データ 図10 外部メモリーの紛失対策 保存し持ち歩くこ とがある 暗号化している 保存用として鍵付 ロッカー等に保管 特に対策してい ない 保存しない 対象となる外部 メモリーはない 無回答 無回答 本報告では、インシデントの中のセキュリティ面での対策に絞って現状を報告した。東日本大震災に 他大学が直面した物理面などの対策はこれからである。犠牲となった方々の冥福と被災者の一日も早い 安定した生活を祈りつつ、私たちも多くを学んでいきたい。 55 資 料 1 センターの沿革 1966年 4月 室蘭工業大学電子計算機室発足 初代室長に吉田正夫教授選出(1970年4月まで2期4年間) 研究用電子計算機システムFACOM231設置 1970年 4月 室長に北村正一教授選出(1979年3月まで2期4年間) 1972年 4月 電子計算機室にデータステーション併設 データステーション・システム HITAC-10設置 1972年 7月 情報処理教育センター設置のための調査会発足 1972年12月 情報処理教育センター設置準備委員会発足 1973年 4月 室蘭工業大学工学部附属情報処理教育センター設置(4月12日) 1973年 7月 教育用電子計算機システムにMELCOM 9100/30F導入決定 1974年 3月 情報処理教育センター規則等制定(業務室と教育室の2室制、電子計算機室廃止) 初代センター長に北村正一教授選出(1980年4月まで3期6年間) 1974年10月 情報処理教育センターの建物完成活動開始(10月8日) 1975年10月 研究用電子計算機システムをFACOM230-28に更新 1978年10月 教育用電子計算機システムをMELCOM COSMO700Ⅱに更新 1979年 3月 運営方法の変更(業務室、教育室、端末室の3室制) 1980年 5月 センター長に奥田教海教授選出(1984年4月まで2期4年間) 1982年10月 教育用電子計算機システムをFACOM M-170Fに更新 1982年12月 研究用電子計算機システムをFACOM M-170Fに更新 1984年 5月 センター長に松岡健一教授選出(1988年4月まで2期4年間) 1985年 4月 運営方法の変更(室制度を廃止し、センター専任教職員のみによる運営) 1986年 4月 教育用電子計算機システムの一部機器を入れかえ 1988年 3月 教育用電子計算機システムをFACOM M-380に更新 1988年 5月 センター長に大築和夫教授選出(1990年4月まで1期2年間) 1989年 8月 教育用電子計算機システムの一部機器を入れかえ 1990年 4月 端末の一部入れかえによる増強 1990年 5月 センター長に松岡健一教授選出(1992年4月まで1期2年間) 1991年 9月 教育用電子計算機システムの一部機器を入れかえ 1992年 5月 センター長に松田敏彦教授選出(1996年4月まで2期4年) 1994年 4月 情報ネットワークシステム運用開始 1995年 3月 教育用電子計算機システムをM-780、S-4/20に更新 1996年 5月 センター長に杉岡一郎教授選出 1997年 2月 情報メディア教育センター設置準備委員会発足 1997年 3月 情報メディア教育センター規則等制定(システム運用管理室、教育・研究開発室、広 報室及びネットワーク管理室の4室制) 56 1997年 4月 室蘭工業大学工学部附属情報メディア教育センター設置(4月1日) 教育用電子計算機システムを情報メディア教育センターに移管 初代センター長に杉岡一郎教授選出 1998年 2月 情報メディア教育システム(AP3000等のサーバ群、マルチメディア端末、マルチメ ディア教育支援システム等)に更新 2001年 9月 新学内ネットワーク運用開始 2002年 2月 情報メディア教育システム(PrimePower等のサーバ群、マルチメディア端末、マル チメディア教育支援システム等)を更新 2003年 4月 センター長に三品博達教授選出(2004年3月まで) 2003年 7月 情報メディア教育センター規則改定(データベース管理室新設により5室制) 2004年 4月 センター長に田頭孝介教授 2005年 4月 情報メディア教育センター規則改定(データベース管理室外れて4室制) 2006年 3月 情報メディア教育システム(PRIMERGY等のサーバ群、PC、マルチメディア教育支 援システム等)を更新 2007年 4月 センター長に刀川眞教授 2007年 8月~2008年 2月 2010年3月 センターの建物改修工事のため仮移転 情報メディア教育システムおよび学内ネットワークシステムを全更新 2011年8月~9月 センター本館(J棟)と教育・研究10号館(S棟)との渡り廊下撤去 57 2 センター紹介 室蘭工業大学工学部附属情報メディア教育センター(以後「センター」と記します。 )は、1973 年に 全国の国立大学で初めて設置された情報処理教育センターを改組して、1997 年 4 月 1 日に全国の国立大 学で初めて設置されました。 センターの目的は、マルチメディア技術を積極的に利用し、情報基礎教育、情報処理入門教育、情報 処理専門教育等の実施及び工学専門教育、副専門教育等をマルチメディア化して創造性豊かな技術者及 び研究者を育成することです。さらに公開講座等の実施や地域に有益な情報の提供を行い地域社会の情 報化に貢献します。 主機室には、情報メディア教育システムと学内 ネットワークシステムのサーバやネットワーク接 続機器が設置されています。 主機室 第1端末室(J101)には、PC が 48 台設置されており、 自学自習等で自由に利用することができます。夜間開館期 間中は 19 時まで開放しています。 第 2 端末室(J205)には、PC が 36 台(教員用除く)設 置され、自学自習等で利用する他に授業を行うこともでき ます。C 棟実習室との合併授業も可能です。 図書館には、PC が情報作成室(I204)に 18 台、パソコ ンコーナーに 24 台が設置されています。開館時間内であ れば、自由に利用することができます。 マルチメディア開発室1(J202)には、ビデオ編集に特化した端末が 6 台設置されています。また媒体 変換用の機器、アナウンスブースも設置しています。 58 教育・研究1号館 C 棟に設置された実習室(C306/C307/C309/C310)には、学生用 PC が合計で 188 台設置されており、教室連携機能により例えば C310 実習室(学生用PC62 台)を主教室にして、C309 実習室(同 62 台)、C307 実習室(同 32 台)との合併授業を行うことができるほか、第2端末室(J205・ 36 台)も含めた合併授業が可能です。合併授業での最大 PC 利用可能台数は、224 台です。 C310 実習室 C309 実習室 J205 実習室 また 16 時 15 分以降は教育・研究1号館 C 棟実習室で夜間開館を行っています。 入出力室(J102)と教育・研究1号館 C 棟 C308 出力室、図書館パソコンコーナーにネットワークプリ ンターが設置されています。印刷するには、学生証が必要です。その際、事前に大学生協で電子マネー として学生証に入金していなければ、印刷させることができません。 学内にはネットワークが敷設されており、研究室等の各部屋にイーサネットケーブルが引き込まれて います。 無線 LAN のアクセスポイントが全講義室を含む 80 箇所に設置されていますので、食堂や休憩所など の学生が集まる場所では、ノートパソコン等のモバイル端末を学内ネットワークに接続することができ ます。 学外からは、VPN 接続により学内ネットワークに接続することができます。なお Web メールにより 学外のどこからでも E メールの送受信ができます。 学内からインターネットへは、SINET(学術情報ネットワーク)を介して接続されますが、この SINET ノードと本学の SINET ルータは専用回線(NTT ビジネスイーサ 100Mbps)で接続されています。 59 3 情報メディア教育システム/学内ネットワーク構成図 DELL OptiPlex 760 60 4 情報メディア教育システム概要 4.1 PC 4.1.1 DELL OptiPlex 760 (Microsoft Windows 7 Professional,Ubuntu 9(VMware)) (1)設置場所:第一/第二端末室、実習室、図書館、ものづくり基盤センター (2)ハードウェア CPU 主記憶容量 ハードディスク CD/DVD 装置 その他 Core2 Quad Q9650 3GB 約 500GB コンボドライブ(CD-ROM、DVD-ROM&CD-R/RW) 21.5 インチワイド液晶ディスプレイ、5 ボタンレーザー方式マウス、ヘッドセッ ト、USB カメラ (3)ソフトウェア Microsoft Office Professional 2007、OpenOffice(以上オフィスソフト) Internet Explorer(ブラウザ) 、Adobe Flash Player(Flash 再生) 、Cortna 3D Viewer(VRML)、 Thunderbird(メーラー)、ホームページビルダー14(Web ページ編集) 、 FileZilla(ファイル転送) 、TeraTerm(仮想端末) 、Skype(イン ターネット電話) 、Visual Studio 2008 Professional Edition(プログラム開発環 境) 、Intel Visual Fortran Compiler 11、 Renesas H8SX,H8S,H8 ファミリ用 C/C++コンパイラパッケージ(マイコンプログラム開発) 、 Eclipse SDK Classic、 Microchip MPLAB IDE、Quartus II Web Edition (以上統合開発環境) 、gnuplot (グラフツール) 、Scilab(数値計算) 、JavaJDK(Java 開発用キット) 、 Abaqus Windows 7 Student Edition(有限要素法) 、Adobe Photoshop CS4 Extended、GIMP(以上画 Professional 像編集)、 Adobe Illustrator(ベクトルグラフィック)、CutePDF Writer(PDF 作成)、 AutoCAD 2010,SolidWorks(以上 3D CAD)、 Jw_cad(2D CAD)、Shade 11 Professional(CG)、SONAR 8 Studio Edtion(DTM)、Audacity(サウンド編集)、 Lame、Adobe Premiere Pro CS4(ビデオ編集)、 Symyx Draw(化学構造式描画)、 Multisim/Ultiboard、BSch3V(以上回路図)、EmEditor Free、Real Player、 Windows Media Player、Microsoft Expression Encoder、QuickTime Player、 Adobe Reader(PDF Viewer) 、Lhaplus(圧縮・展開)、VMware Player(仮想マシ ン)、H8Write、PicoScope Education、LEGO MINDSTORM Edu NXT、 Google Earth、Quantum GIS Firefox(ブラウザ)、Adobe Flash Player(Flash 再生)、OpenOffice(オフィス)、 Ubuntu9 emacs、gedit、ImageMagick 画像表示・処理)、gnome-terminal、libgtk ※一部のソフトは契約ライセンスの関係で同時利用数に制限があります。 4.1.2 ビデオ編集用 PC (DELL OptiPlex 760) (1)設置場所:マルチメディア開発室1 (2)ハードウェア CPU 主記憶容量 ハードディスク CD/DVD 装置 その他 Core2 Quad Q9650 3GB 約 500GB ブルーレイ DVD マルチドライブ 21.5 インチワイド液晶ディスプレイ、5 ボタンレーザー方式マウス、ヘッドセッ ト、USB カメラ 61 (3)ソフトウェア Windows 7 Professional 4.1.1と同じで下記のソフトが追加 Adobe Premier (ビデオ編集)、SONIC Record now! 4.1.3 媒体変換用 PC (DELL OptiPlex 760) (1)設置場所:入出力室、C308 出力室、J102 出力室 (2)ハードウェア CPU 主記憶容量 ハードディスク CD/DVD 装置 スキャナ その他 Core2 Duo E8500 3GB 約 500GB コンボドライブ(CD-ROM、DVD-ROM&CD-R/RW、ブルーレイ) A4 版スキャナ 21.5 インチワイド液晶ディスプレイ、5 ボタンレーザー方式マウス、ヘッドセ ット (3)ソフトウェア Internet Explorer(ブラウザ) 、Win DVD(DVD 閲覧) 、DVD MovieWriter 7 BD Version(DVD 記録)、Nero Express Essentials(マルチメディア統合)、InCD Essentials(ライティングソフト) 、EPSON Scan(スキャンソフト) 、EPSON Event Windows 7 Manager(スキャナーユーティリティー) 、EPSON Copy Utility(同) 、読ん de!!ココ Professional パーソナル Ver.4(OCR) 、ArcSoft MediaImpression(メディアファイル管理) 、Adobe Flash Player(Flash 再生) 、Windows Media Player、Adobe Reader、VirusScan Enterprise(ウィルス対策) 4.1.4 Web 閲覧用 PC (DELL OptiPlex 360) (1)設置場所:学生支援センター、キャリアサポートセンター (2)ハードウェア CPU 主記憶容量 ハードディスク CD/DVD 装置 その他 Celeron 450 1GB 約 160GB コンボドライブ(CD-ROM、DVR-ROM&CD-R/RW) 19 インチワイド液晶ディスプレイ、5 ボタンレーザー方式マウス、ヘッドセット (3)ソフトウェア Windows 7 Professional Internet Explorer(ブラウザ) 、Microsoft Office Viewer(オフィス閲覧) 、Adobe Flash Player(Flash 再生) 、Windows Media Player、Adobe Reader、VirusScan Enterprise(ウィルス対策) 4.2 サーバー (1)ブレードシステム(HP BladeSystem c7000) 1.端末統合管理サーバー OS ハードディスク容量 Windows Server 2003 250GB 62 2.統合認証サーバー OS ハードディスク容量 RedHat Enterprise Linux (LDAP サーバー) Windows 2008 Server (LDAP Manager サーバー) 50GB 3.ActiveDirectory サーバー(×2) OS Windows Server 2008 50GB ハードディスク容量 4.公式サイト用 WWW サーバー OS RedHat Enterprise Linux 50GB ハードディスク容量 5.公式サイト用リバース Proxy サーバー OS RedHat Enterprise Linux 50GB ハードディスク容量 6.一般利用者用 WWW サーバー(×2) OS RedHat Enterprise Linux 50GB ハードディスク容量 7.SingleSignOn 認証サーバー OS RedHat Enterprise Linux 50GB ハードディスク容量 8.プリント管理サーバー OS ハードディスク容量 Windows Server 2008 50GB 9.アプリケーション配信サーバー OS Windows Server 2008 50GB ハードディスク容量 10.ウィルス対策サーバー OS ハードディスク容量 Windows Server 2008 100GB 11.メールスプールサーバー OS RedHat Enterprise Linux 50GB ハードディスク容量 12.Web メールサーバー(×2) OS RedHat Enterprise Linux 50GB ハードディスク容量 13.e-Learning サーバー(Moodle サーバー) OS RedHat Enterprise Linux 50GB ハードディスク容量 14.ライセンス管理サーバー OS Windows Server 2003 50GB ハードディスク容量 15.ログ管理サーバー OS ハードディスク容量 RedHat Enterprise Linux 50GB 63 16.Radius サーバー OS ハードディスク容量 Windows Server 2008 50GB 17.ファイルサーバー 機器型名 容量 NetApp FAS3140A 実効容量 14TB 18.メールゲートウェイサーバー Barracuda Spam & Virus Firewall 600 機器型名 10,000 想定ユーザー数 19.Proxy サーバー(ウィルスチェックあり) BlueCoat Proxy SG SG510-10 機器型名 構成 Web ウィルス対策サーバーBlueCoatAV810 と ICAP 連携 20.Proxy サーバー(ウィルスチェックなし) OS RedHat Enterprise Linux 50GB ハードディスク容量 21.DNS サーバー 機器型名 DNS 問い合わせ性能 22.VPN サーバー 機器型名 標準同時接続数 4.3 プリンター 機器型名 印刷方式 印刷速度 印字密度 Infoblox-250 3,000 Firepass 4110 1,000 RICOH IPSiO SP C820(×9) 半導体レーザー+乾式2成分電子写真方式 50 枚/分(A4 横送り・フルカラー) 1200dpi×1200dpi 64 5 建物案内図 5.1 センター内 第一端末室、第二端末室にオープン利用のPCが設置されています。またマルチメディア開発室1に はビデオ編集用の PC が設置されています。 事務室 3F EV WC♂ 第二端末室 2F 会議室 EV マルチメディア 開発室1 WC♀ 正面玄関 第一端末室 技術室 入出力室 多 WC 身 EV WC♂ WC♀ 主機室 1F 【正面玄関】自動ドア。 右側に見えるのはスロープ 65 【1階ホール】エレベータ、男女 トイレ、多目的トイレ設置 5.2 センター外 講義・授業用PCが教育・研究1号館C棟に C306/C307/C309/C310 実習室が設置されています。16 時 15 分以降は C306 実習室で夜間開館を行っています。 図書館の情報作成室とマルチメディア学習室そしてパソコンコーナーにオープン利用PCを設置して います。 66 6 パンフレット 平成 22 年(2010 年)7 月発行のパンフレットです。 67 7 運営組織 身 分 氏 名 室 番 号 センター長 教 授 刀 川 眞 J301 准 教 授 石 田 純 一 J304 助 早 坂 成 人 J303 徹 J307 J108 教 〃 石 坂 技術職員 髙 木 稔 〃 佐 藤 之 紀 〃 〃 若 杉 清 仁 〃 〃 松 前 薫 〃 事務補佐員 佐 野 香 織 備 考 技術室 68 J306 事務室 か ぎ ろ ひ 2012年度 年報 2012 年 12 月 発行 編集・発行 室蘭工業大学工学部附属情報メディア教育センター Center for Multimedia Aided Education 〒050-8585 室蘭市水元町27番1号 Tel (0143)46-5900(センター事務室) Fax (0143)46-5899(センター事務室) E-mail [email protected] 69