弘大クラウド - 信州大学総合情報センター

第18回学術情報処理研究集会
発表論文集 pp.68−73
ownCloud による学内クラウドサービス「弘大クラウド」の構築と運用
Construction and management of the campus cloud service “Hirodai Cloud”
by ownCloud
葛川 寛之†，葛西 真寿†‡，須藤 勝弘‡
Hiroyuki KUZUKAWA†, Masumi KASAI†‡, Katsuhiro SUTO‡
[email protected], [email protected], [email protected]
†弘前大学 理工学研究科
‡弘前大学 総合情報処理センター
†Graduate School of Science and Technology, Hirosaki University
‡Computing and Networking Center, Hirosaki University
概要
近年，iPad や Android などのタブレット端末の利用が急速に拡大しており，データを保存するためのサー
ビスとして DropBox や Google ドライブなどといったクラウドストレージサービスが普及している．これら
のサービスは専用のソフトウェアやアプリを用いることで，PC とのリアルタイム同期を行うことができ，タ
ブレット端末から容易にファイルにアクセスすることが可能となっているが，学外のサーバにデータを保存
するため通信速度が遅かったり，セキュリティ面で問題があった．
このため，学内のタブレット端末の利用者が安全で簡単にデータにアクセスきるような学内クラウドサー
ビスの提供が重要な課題となっていた．
今回，本学総合情報処理センターと共同でオープンソースである ownCloud を用いてシステム構築を行い，
学内クラウドサービス「弘大クラウド」として全学に向けて運用を開始したので報告する．
キーワード
ownCloud, クラウドストレージサービス, WebDAV
1. はじめに
個人によるタブレット端末の利用が拡大している中で，
DropBox や Google ドライブなどといった様々なクラウ
ドストレージサービスがデータを保存するための場所と
- 68 -
して普及している．
大学などの教育機関でもタブレット端末の導入が進ん
でおり，講義や会議などで利用されることも多くなって
おり，タブレット利用において様々な利用方法が試され
ている．
学内でタブレット端末を利用するにあたり，個人用と
して普及しているクラウドストレージサービスでは通信
速度が遅かったり，外部にサーバがあるためセキュリテ
ィ面での問題があるなど，学内利用でのデータの保存場
所を求める声がでるようになっており，学内専用のクラ
ウドストレージサービスの提供が重要な課題となってい
た．
有償のシステムとしては各社から発売されているとこ
ろであるが，安価にサービスを提供する方法としてオー
プンソースのクラウドストレージシステムである
ownCloud により学内クラウドサービスを構築すること
になった．
この ownCloud による弘前大学キャンパスクラウドサ
ービス「弘大クラウド」
（以下，弘大クラウド）の構築を
行うにあたり，平成 25 年度総合情報処理センター研究
開発課題に採択されたことによりセンター関係者と共同
で作業を行っているものである．
2. 弘大クラウドの構築について
ここでは ownCloud を用いた弘大クラウドのシステム
構築について説明する．現在，来年のシステム更新後の
本格的稼働に向けて試験的な運用を開始したところであ
るが，弘大クラウドとして ownCloud を設定していく中
で日本語化の問題や表示の乱れなど構築する上で様々な
問題に直面することになった．
有機能や CalDAV を利用したカレンダー機能があり，そ
の他のアプリを追加することにより様々な機能拡張を行
うことができる．DropBox や Google ドライブなどと同様
のクラウドストレージサービス機能を独自のシステムと
して構築することが可能となっている．
開発当初は作成したカレンダーが削除できなかったり，
ファイルの同期がうまく反映されなかったりと不具合が
多かったが，バージョン 7 となった現在は，WebDAV や
CalDAV などの主要な機能については大きな不具合なく
利用できるようになっている．
2.2. システムの構成
ownCloud は VMware 上の仮想環境として構築してい
るが，試験運用ということで最低限のシステム構成とし
て設定されている．システム環境としては次の通りであ
る．
・ 2 コア CPU
・ メモリ 4GB
・ HDD 40GB
OS には CentOS6 を使い Remi および ownCloud 用の
OpenSUSE のリポジトリを追加することのよりパッケー
ジのインストールを行っている．また，後述するように
ソースレベルでいくつかのカスタマイズを行っているた
め，本稿では ownCloud のバージョン 6.0.3 について記述
する．
その他の関連システムとして以下のようなものを利用
している．
・ MySQL（ownCloud 用データベース）
・ phpMyAdmin（MySQL 管理用）
・ phpldapadmin（LDAP 管理用）
データ保存用のストレージとしては信頼性の高い
EMC 社のストレージを NFS マウントさせており，現在
ownCloud 用として 1TB の容量が確保されている．
図-1 弘大クラウドトップページ
2.1. ownCloud とは
オープンソースである ownCloud はクラウドストレー
ジサービスを提供するためのシステムとして 2010 年に
開発が始まっている．様々な機能を追加しながら開発が
続けられており，2014 年 7 月 23 日にはバージョン 7 が
リリースされている．
主要な機能としては WebDAV を利用したファイル共
- 69 -
図-2 システム構成図
システム監視として MRTG を設定することにより，仮
想マシンでの負荷状況や ownCloud の利用状況の把握を
行っている．また，閾値を設定し状態の通知を行うよう
にしており，緊急時の対応や仮想環境でのシステム最適
化のための情報として活用が期待できる．
LDAP user and group backend ではデフォルトの設定と
して LDAP から取得したユーザに UUID を割り振りユー
ザ名として管理するようになっており，この UUID がデ
ータディレクトリ名として使われる．この状態で運用を
開始した場合，ユーザの区別ができず非常にわかりにく
いためユーザ名をフォルダ名として使用するように設定
を変更している．
2.4. ownCloud のカスタマイズ
ownCloud による弘大クラウドの構築において様々な
カスタマイズを行っている．トップページの変更ではイ
メージカラーの変更やロゴの変更を行っている．
また，ownCloud は i18n や l10n により日本語化が行わ
れているが，組み込まれているアプリごとに実装が異な
っているため，日付などの書式に統一性がないなどの問
題があった．この修正のためには設定ファイルを修正す
ればよいというものではなくソースレベルの解析，修正
が必要な個所がいくつも存在した．さらに，日本語化の
ために表示が乱れるなどの問題も見られたため，スタイ
ルシートの修正も行っている．以下に代表的な修正箇所
を示す．
図-3 MRTG 監視画面
2.3. ユーザの管理
ownCloud の利用にはユーザの登録が必要となる．通常
の登録では 1 ユーザごとに登録が必要となるが
ownCloud の追加アプリとして「LDAP user and group
backend」
を利用することで LDAP サーバからユーザ情報
を取得できる．総合情報処理センターでは弘前大学統合
認証システムにより学内のユーザ情報をLDAP サーバで
管理しており，そこからユーザ情報を取得するように設
定している．
図-5 ownCloud の表示修正
ownCloud のようなアプリで機能拡張していくような
システムでは各アプリの作成者により書式が統一されな
いなど様々な問題が出てくるため，ownCloud のよりコー
ディングの規格化，統一化が求められる．
図-4 LDAP によるユーザ登録
- 70 -
2.5. バージョンアップ作業
3.1. 使用容量の制限
前述したように ownCloud は設定ファイルの編集だけ
ではなくソースレベルの修正が必要となっている．この
ため，リポジトリを使いパッケージとしてアップデート
してしまうと修正したソースコードの内容が全て上書き
されてしまう状態となっており，簡単にはアップデート
できない状況となっている．
現在，弘大クラウドとしては ownCloud 6.0.3 で運用し
ているところであるが，最新版ではメジャーバージョン
アップされており 7.0.1 がリリースされている状況であ
る．今後，最新版でカスタマイズや動作確認を行いなが
らバージョンアップを行っていく必要がある．
2.6. セキュリティ対策
弘大クラウドは学外からも接続できるようなっている
ため，
セキュリティ面でもいくつかの対策を講じている．
サービスを学外に公開するにあたりサーバ証明書を取得
し SSL による暗号化を実装している．弘大クラウドへの
アクセスは HTTPS のみ許可する設定となっている．ま
た，ブルートフォースアタックや DoS 攻撃を回避するた
めの対策として fail2ban を実装している．これは，iptables
や tcpwrapper などを利用して攻撃元である IP アドレス
を遮断するためのシステムである．学外への公開にあた
り，10 分間に 3 回認証に失敗した場合，1 時間その IP ア
ドレスからのアクセスを制限するような設定を入れてい
る．
3. 弘大クラウドの運用について
一般的なクラウドストレージサービスが無償で利用で
きる容量として 2～5GB となっているものがほとんどで
ある．弘大クラウドの構築においては，当初 1 人あたり
10GB の容量を目標とし，学内の教職員数が約 2000 人で
あることから実質的な利用者を 1000 人と想定して 10TB
の容量確保を想定していた．ところが既設のファイルサ
ーバの制約により ownCloud 用に確保できる容量が当初
予定の 1/10 である 1TB となってしまった．このため，
現状の設定では１人あたりの利用制限を 3GB として暫
定運用しているところである．
実際，運用開始から 2 ヶ月を過ぎて利用者数が徐々に
増加しており，
8 月末現在で60 人を超えたところである．
ストレージの利用率もまだ 1%となっている．この推移
から予測してもしばらくは現在の環境で運用していくこ
とが可能であると思われる．
図-7 ストレージの利用率と利用者数の推移
弘大クラウドは 6 月からテスト運用を開始し 2 ヶ月を
過ぎたところである．弘大クラウドの構築で説明してき
たように修正やカスタマイズを行いながらの運用となっ
ている．
ここでは弘大クラウドの現状について説明する．
図-6 弘大クラウドの利用法
- 71 -
3.2. 利用方法
3.2.1. ファイルの保存
ownCloud でファイル共有を利用するためにはブラウ
ザを利用するほかに，Windows，Mac，Linux 用に同期ソ
フトウェアが開発されている．また，iOS や Android な
どのタブレット端末用にもアプリが用意されており，現
在普及しているほぼ全てのクライアントからアクセスす
ることが可能となっている．
Windows，Mac，Linux 用のソフトウェアは無償で提供
されているが，タブレット端末用の ownCloud 専用アプ
リは有償となっている．しかし，ownCloud への接続は基
本的に WebDAV を利用して行われているため，無償の
WebDAV アプリを利用することで ownCloud にアクセス
することが可能である．
弘大クラウドの利用方法としては，WebDAV を利用す
るためのアプリとして iOS では「OverTheAir」
，Android
では「ES ファイルエクスプローラー」での使用方法につ
いて紹介している．
これらは両方とも無償アプリである．
この他，iOS 用の無償アプリとして WebDAVNavigator，
MyWebDAV，有償アプリとして AirFile，FileBrowser など
がある．また，Android 用の無償アプリとして WebDAV
Navigator Lite，WevDAV File Manager，有償アプリとして
WebDAV Navigator などがある．
3.3.1. 事務での利用
財務企画課では関係者間でファイル共有や，学外の打
ち合わせ等で必要なファイルにアクセスするために弘大
クラウドを利用しているとの報告がある．また，総務課
ではタブレット端末 40 台の購入が予定されており，タ
ブレット端末の機種選定や利用方法などについて相談し
ながら弘大クラウドの活用について検討しているところ
である．
今までファイル共有をするためには独自の NAS を用
意する必要があったが，弘大クラウドを利用することに
より関係者間のファイル共有だけでなく，タブレット端
末からも容易にファイルにアクセスできる環境となった
ことで利便性の向上が図られることが期待できる．
今後，
財務企画課や総務課などのように部署単位での活用が広
がっていくことが期待される．
3.3.2. 教員の利用
教員からの要望の１つとして Word や Excel のファイ
ルをブラウザからオンラインで編集したいというような
要望が上がっている．
Google ドライブや Office 365 などのサービスではすで
に提供されている機能となっているが，こちらもセキュ
リティの問題から学内のサービスとして利用したいとの
要望であった．
ownCloud では「Documents」というアプリを追加して
やることにより OpenDocument テキストである odt ファ
イルをブラウザからのオンラインで編集することが可能
となっているが，まだ OpenDocument スプレッドシート
である ods ファイルを編集する機能が実装されていない
ため，現状では ownCloud だけで要望を満たすことはで
きない状況となっている．
図-8 OverTheAir の画面
図-9 ES ファイルエクスプローラーの画面
3.2.2. カレンダー機能
ownCloud では CalDAV を用いたカレンダー機能を有
している．ブラウザを使い Web 上からスケジュールの追
加，削除を行うことが可能となっている．また，CalDAV
を使いタブレット端末上にスケジュールを追加すること
が可能となっている．
カレンダーを特定のユーザやグループで共有できる機
能が実装されており，今後学内スケジュールとして学年
歴や授業日程などの情報を登録したカレンダーを弘大ク
ラウドの全ユーザに共有カレンダーとして登録する予定
である．
図-10 odt ファイルのオンライン編集
3.3. 利用状況
弘大クラウドの運用を開始してからの教員や事務での
利用，活用情報について紹介する．
- 72 -
3.4. セキュリティポリシー
タブレット端末によるデータの外部持ち出しや学外か
らのデータアクセスなどについては学内のセキュリティ
ポリシーに準拠して行わなければならない．しかし，学
外からのデータアクセスについてはまだポリシーの整備
が追いついていないのが現状であり，早急な対策が求め
られるところである．現状考えられる対策としては次の
ようなものがあげられる．
この他，ソースコードの修正やカスタマイズによりま
だ表面にでてきていない不具合も残っている可能性があ
るため，今後可能な限り対策を講じていかなければなら
ない．
・ 機密性の区分を考慮し情報持ち出しの届け出を行
う．
・ タブレット端末にはパスワードロックをかける．
・ タブレット端末の遠隔ロックや位置情報検索機能
を有効にする．
現在総合情報処理センターは来年 2 月に向けてシステ
ム更新の手続きが進められているところである．次期シ
ステムには学内クラウドに関する仕様が盛り込まれてお
り，弘大クラウド用の環境も考慮されたものとなってい
る．仕様書では弘大クラウド専用機として 50TB の容量
が確保される予定となっている．この容量があれば実質
的に 1 人あたり 50GB まで使用できる学内クラウドサー
ビスとなり飛躍的にデータ保存容量が増加することにな
る．
また，現在弘大クラウドは，テスト運用として稼働し
ているが，システム更新により本稼働の体制で保守・運
用していくことになっている．本稼働までにはまだ期間
があるため，テスト運用により修正やカスタマイズが必
要な部分の確認を行いながら本稼働に向けて運用のノウ
ハウを蓄積していくことが重要となる．
近年，情報漏えいの問題が大きく取り上げられるように
なっているため，クラウドサービスへのデータ保存や取
り扱いについて，注意喚起や説明会を実施し周知してい
くことが重要である．
3.5. 不具合について
今まで運用している中でまだ解決できていない不具合
も存在しているためいくつか紹介する．
・
・
・
・
検索が日本語に対応していない
ブラウザからのフォルダダウンロードで文字化け
データ保存のディレクトリが UUID のままとなる
LDAP からのユーザ登録でグループが反映されな
い
これらの不具合としては ownCloud のシステム上どうに
もならないものやこちらのサーバの設定が関係している
ものなど様々である．
ここでは，ブラウザからのフォルダダウンロードで生
じる文字化けの状態について表-1 に示す．フォルダをダ
ウンロードするとき zip で圧縮されたものがダウンロー
ドされるが，それを OS 標準の機能により zip 解凍した
場合の挙動である．ownCloud のバージョンや OS の種
類・バージョンによる規則性は見られず，Windows でも
バージョンによって挙動が異なっていることがわかる．
表-1 フォルダダウンロード時の文字化け
Windows 8.1
Windows 7
MacOS 10.9
oc6
△
△
○
oc7
○
△
×
3.6. 今後の展開
4. まとめ
本報告では，学内クラウドサービス「弘大クラウド」
提供のための ownCloud によるシステム構築について述
べ，弘大クラウドの運用状況や今後の展開について紹介
した．
教育機関でのタブレット端末の利用はまだまだ限られ
たものになっている．データをクラウドサービスに保存
し，学内・学外を問わずどこでも利用できるような環境
を提供することにより，さらなるタブレット端末の利用
拡大が期待される．ただし，利便性が増すと同時に情報
流出などに対するセキュリティ面での整備も重要となる
ため，早急に対策を講じることが必要である．
ownCloud は現在バージョン 7 までアップデートが行
われているが，機能面や安定性などにおいてまだまだ改
良の必要があることを実感した．
最終的にはownCloudの
構築において実装した修正やカスタマイズなどについて
フィードバックしていければと考えている．
参考文献
○ : 文字化けなし
△ : 文字化けあり、zip解凍可能
× : zipファイルとして認識不可
[1] https://owncloud.org/
[2] http://owncloud.jp/
- 73 -