[前回記事] [トップ] [次回記事]

2000年11月号掲載 よしだともこのルート訪問記

第68回 独自の要件を持つ教育用計算機システム
〜大阪市立大学 学術情報総合センター〜

大阪市立大学学術情報総合センターを訪ね、センター運用の実際を伺い、次にセンター内を見学しながらシステムの運用に関するお話をお聞きしました。教育用計算機システムの要件など、興味深いお話を伺うことができました。
松浦敏雄(まつうらとしお)先生
大阪市立大学学術情報総合センター教授

 今回は大阪市立大学学術情報総合センター注1(以下、センター)を訪ねました。同センターは以前、1998年3月号の記事注2の取材で訪ねており、その記事は『「よしだともこのルート訪問記」書籍版注3』にも掲載されています。今回はとくに、センターが担当している、教育用計算機システムの構築と運用を中心にお聞きしました。

■センター内に教員組織が置かれている

よしだともこ(以下Y):1996年10月にオープンの大阪市立大学学術情報総合センターは、図書館、計算機センター、情報教育の機能を統合したもので、センター内には教員組織が置かれているそうですね。

松浦俊雄(まつうらとしお)先生(以下M):はい。図書館情報学部門、ネットワーク部門、コンピューティングシステム部門、データベースを含むメディアシステム部門という4部門に3名ずつ、合計12名の教員がいます。
 このような組織に教員が配置されたのは日本で最初だと思います。最近では、国立大学でも、同様の組織作りが行われるようになってきましたが……。
 教員は、それぞれの専門分野での研究以外に、センターの基盤支援、情報処理教育を担当しています。センターの教員以外の常勤のスタッフは、司書三十数名を含めて約70名です。
 私が所属するコンピューティングシステム部門は、センター内のコンピュータシステムの管理・運用を支援しており、学内のネットワークのほうは、ネットワーク部門の先生方が支援しています(ネットワーク図参照)。

■システムの運用になくてはならない学生アルバイト

Y:システムの運用には、学生アルバイトが活躍されているそうですね。

M:教育用計算機システムの運用において、学生アルバイトの協力はなくてはならないものです。いくらいい計算機を入れても、サポート層が薄ければ意味はないわけで、いかにうまく運用を軌道に乗せるかが、最も重要です。

Y:外注会社の常駐スタッフと学生アルバイトとの業務の切り分けはどんな感じでしょうか?

M:センターの外注会社の常駐スタッフは、IPレベルの接続確保という部分を担当しています。ただし、OCUNETでは、大学全体のネットワークをセンター内から管理するのではなく、各部局のネットワークに関しては管轄部局の運用担当者、もしくは運用委員会が主となって管理する体制をとっているため、センターの管理範囲は、原則として、センター内のATM交換機から各サブセンター内に設置されたATMハブの部分までです。
 学生アルバイトは、技術力に応じて3種類あり、時給も異なります。
a)メディアスタッフ(MS)約25名
b)システムスタッフ(SS)9名
c)テクニカルスタッフ(TS)3名
 この中で一番数の多いMSは主に、学生が自由に使えるコンピュータ自習室を使っている学生のサポートを担当します。
 5階の自習室(部屋の正式名称は「情報処理教育実験室」)には、約110台のパソコンが置かれており、学生は朝の9時から21時まで、まったく自由に使えるようになっています。その質問やトラブル対応のために、自習室に隣接した「システム相談室」という小部屋に、常時2名のMSが待機しています。
 ですから、利用者が何か困ったことに遭遇したときにはシステム相談室を訪ねれば、MSに質問できます。さらに、MSは30分に1回程度、自習室を巡回して質問を受けるなどしています。MSの勤務は、1回に4時間ずつ、1日3交代のシフトを組んでいます。

Y:MS希望者に対して試験を注5されるんですか?

M:いいえ。「やりたいという学生は、基本的に拒まず」です。所属学部も指定していません注6。それでも集めるのは難しいですね。
 MSには、そんなに難しいことは要求してません。自習室で使っている学生は、マシントラブルなのか、操作ミスなのかの判断ができないので、それが見極められれば、MSはできます。そんなに技術力はいらないんですよ。コンピュータがちょっと好きで、ボランティア精神が多少あればOKです。
 MSになるメリットとしては、勤務時間以外にも、システム相談室のパソコンが使えることです。自習室は全学の学生が利用するため、常に混んでおり、平日の昼間は待ち行列ができるほどです。システム相談室には、5台のパソコンがありますが、勤務中なのは2名なので、残りの3台が余っています。それで、MSは自分の勤務時間以外でも、その部屋にきて自由に使う権利が与えられるんですね。それが学生には多少魅力ではないかと思います。
 利用者からの質問やトラブルへの対応以外にも、プリンタ用紙の補給や、パスワードを忘れたときの受付など、利用者の窓口として活躍してもらっています。

Y:パスワードを忘れるなどしてログインできなくなった学生の対応は、どうされていますか?

M:システム相談室で、パスワード変更の申請書を書いてもらいます。新規パスワードの発行は、9時から17時までの受付分が翌日の9時以降の受け取り、17時から21時までの受付分は翌日の17時以降の受け取りになります。パスワード変更申請と受け取りの際には、学生証が必要です。
 受け渡しは、システム相談室で勤務中のMSが担当しますが、申請書は事務室に渡され、そちらで処理されています。
 それから、MSは勤務後に毎日、学生からどのような質問を受けたかを、1件につき1行程度でいいから、リポートにしてメールで提出してもらっています。
 このリポート以外にも、分からないことは積極的にメールを流すように指導しており、それを、システムスタッフ(SS)という、MSより技術力がある学生が、フォローする体制ができています。

■SSやTSに昇格した学生アルバイトの仕事とは

M:SSは、9階のシステム相談室で、9時から17時まで、MSと同じく1回4時間ずつ、2交代注7で勤務しています。人選については、MS経験者の中から技術力のある学生が昇格してSSになるという形で、こちらも勤務後に毎日、その日の業務内容をメールで提出してもらっています。
 SSは、MSで解決できなかった問題をフォローするのと、全学の先生方からのコンピュータに関する質問にも答えるという業務もあります。ただし、学生が直接、先生方の質問を受けるのではなく、「システム相談室」という組織を作り、そこに事務スタッフや外注の技術者、そしてSSが所属し、そのメンバーが協力して、業務をこなすことにしています。先生方からの質問は、まず事務スタッフが受け付けて、後ろ側でSSが作業して、また事務スタッフを通じて、先生に戻す形をとります。

Y:その方法は、すごくいいですね。ほかの大学でも参考になる運用方法だと思います。

M:SSには、OSのインストールなども手伝ってもらっています。重要なサーバー計算機は主として教員が管理していますが、補助的なシステムについて、協力してもらっています。こういう作業は、非常に重要ですが、それができる人材を確保するのが、ものすごく大変ですね。

Y:うーん、最近は、そういうことのできる学生というのは、どの大学でも育ちにくくなっているようですね。

M:最近は、みんな楽しているから……。Linuxなどでも、昔と比べれば何もしなくても使えるようなパッケージがあるでしょう。MSの中で、できそうな学生にSSにならないかと声をかけても、しり込みすることもありますね。

Y:基本的に、しんどい仕事ですからね。システム管理というのは……。どの大学を見ていても、一昔前とは状況が違っているようですね。一昔前なら、システム管理ができる(したい)大学生は、いくらでもいたのに……。

M:昔だって、いくらでもいないですよ(笑)。

Y:それは、私の周りだけだったのかも……(笑)。

M:SSの中で、さらに技術力のある学生を、TSとしています。TSは勤務時間という拘束はとくにないのですが、メールでのリアルタイムな対応をお願いしています。
 TSはSSのバックアップでもあり、運用に必要なソフトウェアの開発なども担当してもらっています。

■学生アルバイトの仕事の範囲はかなり広い

M:これだけ、学生を投入しているのですが、教育用計算機システムのマシンのルート権限は、教官しか持っていません。もちろん、学生アルバイトがオペレーションできる部分は決めていますから、たとえば、ソフトウェアのインストールはできます。それと、センターのWebページ注8のメインテナンスもできますね。
 学生からよくある質問とその回答は、SSやMSの手でFAQとしてまとめられています注9

Y:センターのWebを学生アルバイトが作るのは自然だと思いますが、大学のトップページのWeb制作は、まったく別ですよね。

M:これは、大枠は外部の会社に外注していますから、本来は別なのですが、追加情報をタイムリーに加えていくような仕事は、SSのところにきていますね。大学内に、そういう作業をする(できる)組織は、あまりないでしょう。
 もちろん、どういう文章を載せるかは、委員会ベースで先に決まっていますので、原稿を渡されて作業するのと、よりテクニカルなサポートですね。

Y:「マルチメディア制作・機材室」のマルチメディア機器の指導も、SSの仕事だといわれていましたよね。

M:そうです。各種の画像編集機器、データ変換のための機器は、とても高価なものが入っているのですが、学内のスタッフは、なかなか使いこなせていません。SSが、使いたい人を指導することになっているのですが、オーバーロードになっていますね。

Y:先生方の中には、「この古いビデオ教材を、新しい機器で利用できるデータ形式に変換してほしい」というふうな要求があるでしょうし……。

M:そうなんですよ。使いたい学生には、使い方をちょっと教えれば、自分で何とかしますが、先生方はそういうわけにはいきませんからね。

Y:そうそう。この世界、先生への対応が、学生指導の何倍も大変だと思う(笑)。
 学生アルバイトの重要性と運用方法について注10、詳しく説明していただき、ありがとうございました。

■教育用計算機システムの教育面からの要件

M:(情報処理演習室を、実際に見学しながら……)情報処理の授業で使われている情報処理演習室では、2人に1台、先生のパソコン画面(資料の提示にも切り替え可)が見られるCRTが用意されています。教育用システムというと、先生側の端末から、学生側の画面を切り替えながら見られる機能を用意している学校もあります。
 しかし、その機能があっても、先生が生徒の画面を切り替えながら見ることはあまりないとの判断で、ここではその機能はつけていません。
 先生側から学生全員の画面がざっと見渡せるレイアウトを採用しています。
 このレイアウトの問題点は、たとえば学生全員を先生に注目させたいときにも、学生がモニター方向を向いていることです。先生のほうに注目させたいときには、学生の端末の操作ができなくなるツール(大阪大学で開発されたもの)をインストールする予定があり、それでこの問題は解決します。

Y:情報処理の実習授業には、サポートの学生がつくのですか?

M:もちろんです。学生50名の実習授業に、2人の補助員をつけています。実習授業は、サポートなしでは不可能です。たとえ学生20名の授業でも、1人のサポート要員は必要だと思います。
 というのも、授業の担当教員は、授業の進行上、個々のトラブルや質問への対応は十分に行えないために、ついていけない学生のストレスがたまってしまうのと、マシントラブルの対応も必要だからです。

Y:ここの学生が授業や自習で使うOSは、1996年にセンターがオープンしたときから、NEXTSTEPでしたね。

M:はい。情報処理演習室、端末室、情報処理教育実験室、メディア室、システム相談室にあるクライアント(合計で、約220台)には、NEXTSTEPが導入されています。
 教育を担当する教員側からの教育用計算機システムの要件をまとめると、次の項目があります。
  1. 使い勝手のよいシステムであること(アプリケーション間の操作の統一性)
  2. どの端末でも学生が同じ環境が得られること
  3. 個人環境の保持とプライバシーの確保
  4. 学生の一斉操作に対する応答時間
  5. 学生が自由に探求できること(内部情報が公開されているほうが望ましい)

Y:なるほど。オフィスで使うのには適しているOSでも、教育用としては向いてないことが納得できる項目ですね。

M:NEXTSTEPを導入したことで、1.の条件は十分に満たされました。2.はファイルサーバーを用意し、NFSによってファイルを一元管理することで実現でき、3.はUNIXのファイル保護機能によって対応可能でした。4.の条件もクリアできていることが確認できており、5.の条件も満たしています。

Y:これは、学校に導入するシステムが合格点かどうかのチェックリストとして使えそうです。

■教育用計算機システムの運用面からの要件

M:教育用計算機システムのコンピュータは、管理面・運用面でも、ほかの用途で使われるものとは違う要件を持っています。いかに必要以上の手間をかけずに管理できるかです。より具体的には、次の項目があげられます。
  1. 基本管理機能が提供されていること(バックアップ、プリンタの印刷枚数の記録、利用者の登録・削除、パスワードの変更など)
  2. 耐故障性(端末にはローカルディスクがないことが好ましいなど)
  3. システム更新の省力化(ソフトウェアの更新作業を手作業で行わなくてもいいなど)
  4. セキュリティ対策(学生が外部に迷惑をかけないことが重要)
  5. 統計情報の収集

Y:これらの項目はどれも、「まさしくそのとおり!」と思えるものですね。

M:ここのシステムの運用では、1.と5.は、簡単なコマンドスクリプトを作成することで、自動化を実現しています。
 2.に関しては、ここで使用しているマシンはローカルディスクを備えているので、望ましい条件とはいえませんが、端末設定変更を自由に行えないような機構を備えたり、故障時のリカバリを容易にするというような工夫をしています。
 3.については「自動パッチシステム注11」を導入することで対応できていますし、4.については、だれがどの端末を使っているかのログを残すことや、情報コンセントを利用する際のセキュリティを強化するといった方法で対処しています(後述)。

■導入しているセキュリティ対策とは

M:セキュリティ対策としては、ログイン時のユーザー認証は必須ですが、それ以外にも、常にだれがどの端末を使っているかのログを残せることも必要です。
 学生が自宅のパソコンからダイヤルアップでアクセスする場合には、電子メールのFromヘッダーの偽造が簡単にできてしまうため、電子メールは各メールごとにFromヘッダーと、回線接続時の認証情報が一致するかどうかをチェックする仕組みを開発して運用しています。
 不正なFrom注12ヘッダーのメールを拒否することも可能ですが、現在は、Fromヘッダーが正しく設定されていない場合は、正しい発信人のメールアドレスを別途へッダーとして追加する方法で対処しています。
 センター内では、約1450個の情報コンセントを用意しており、その一部を試験的に学生に開放しています。学生は自分のパソコンをつないでネットワークが使えます。現在、多くの情報コンセントでは、DHCPの機構によって、どんなパソコンでも接続できるようになっています。しかし、だれでもつなぐだけで使えるようにしてしまうと、当然、セキュリティが守れないので、センターでは、ログイン認証して使うことが許可されたものだけ使えるようにしています。
 しかも、ログイン認証時のIPアドレス、MACアドレス、ポート番号を保持することで、IPアドレスやMACアドレスの偽造にも対応できる方式を考案注13して利用しています。

■「セキュリティボックス」の導入!

M:(情報処理教育実験室の端末につけられている「セキュリティボックス注14」を実際に見学しながら……)各端末ごとに取り付けられている小さな箱が、「セキュリティボックス」というものです。
 セキュリティボックスは、ハード的にもセキュリティを確保しています。つまり、これでケーブル類をガードしているため、学生は、マウスやキーボードやケーブル類を不正に持ち帰ることはできません。
 そしてセキュリティボックスはキースイッチを持っており、かぎを抜き去っておくことで、
  1. 電源切断操作の禁止
  2. フロッピーブートの禁止
  3. リセットスイッチの無効化
を実現します。
 かぎを差し込むと普通のパソコンになりますが、通常はかぎが抜いてあるため、学生は勝手にブートしたり、電源を落としたりすることはできないようになっているわけです。
 学生が不用意に(あるいは故意に)、いきなり電源を切ってしまったり、DOSフロッピーを入れてリブートするようなことを防止できます。
 これを使わなくても、リブートにパスワードが必要になる仕組みはありますが、その場合、学生が使っているマシンのトラブルでリブートしたいときに、学生の前でパスワードを入れないといけないのが不便ですから。
 また、セキュリティボックスは、電源のオン・オフをサーバーから制御できる機能も持っているため、設定した日時に、自動的に電源を入れるという、長期的な自動運転も可能になっています。

■「教育用計算機」の特殊性

Y:セキュリティボックスは、非常に優れ物ですね注15

M:この例からも分かるように、教育用計算機というのは、一般のパソコンとは違った機能を必要とします。しかし、メーカー側が、そのような学校側の要求を十分に理解できているとはいえないように思います。
 そのため、私たちように、自力で工夫する必要がでてきます。この設計を現場のニーズを知らない業者に任せてしまうと、自分たちが使いやすいものは決してできないでしょう。自分たちで努力するのをギブアップして、業者に任せるなら、私たちはかなりの部分をあきらめることになります。
 逆に、経験の浅い学校が導入する場合は、業者のいいなりになりがちです。

Y:たしかに……。「いくらお金を積んでも、業者任せではいいものはできないから、自分たちで頑張った」という話をよく聞きます。逆に「こんなにお金をかけたのに、いざできあがったものは使いにくかった」という話も聞きます。

M:これまで、自分たちでよい教育用のシステムを作るために、かなりの努力や苦労を重ねてきましたが、約1年後がリプレース時期です。こちらが考える理想的なシステムは、どこの業者も組めないでしょうし、自分たちで組めるとも思っていませんから、ある程度、妥協せざるをえないでしょうね。

Y:今日の取材で、メーカー側や業者側に、「教育現場が必要としているのは、こういうものだ」という明確なビションを示すことの大切さを実感しました。1人でも多くのメーカーや業者の方が、この記事を読まれることを祈りましょう。
 これからは、大学だけではなく、小・中・高校という教育現場にも、大量の「教育用計算機」が導入注16されるわけですから、それに適したものを作る需要も高いと思います。今日は、お忙しいところ、どうもありがとうございました。

参考文献:
松浦敏雄、石橋勇人、安倍広多「教育用計算機システムとその運用支援」「大阪市立大学学術情報総合センター紀要Vol.1」(2000年3月)

セキュリティボックスでハード的にシステムを保護

大阪市立大学ネットワーク(OCUNET)概要


大阪市立大学ネットワーク(OCUNET:Osaka City University NETwork)は、1996年10月から、同時に開設されたセンターとともに正式に運用が開始された。このセンターには教員組織が設置され、教育・研究とあわせてセンターの立ち上げや運用の基盤を支援する。その一部門としてネットワーク部門があり、OCUNETの正式運用に入る前の準備からはじまり、その立ち上げや運用支援などを行っている。OCUNETは部局間の基幹ネットワークであるATM網と、2つのキャンパス(杉本地区と阿倍野地区)間を接続するネットワークと、インターネット接続部と各部局のネットワーク(支線LAN)からなる。学部などの主要な部局にはサブセンターと呼ばれるネットワークのハブや部局サーバーが設置された場所がある。これら以外にも、教職員や学生が自宅などから電話でOCUNETに接続するシステム、OCUNETでのネットワークサービスを支援するサーバー群がある。

【OCUNET構成要素】

  • 基幹ネットワーク(4台のATM交換機から、センター内ならびにサブセンター内に設置したATMハブ37台との間に光ファイバーケーブルを用いて156Mbpsでの接続を実現)
  • キャンパス間ネットワーク(専用線3Mbps)
  • インターネット接続(学術系ORIONS注4接続1.5Mbps、商用系接続6Mbps)
  • 支線LAN(部局内ネットワーク)とサブセンター
  • PPP接続サービス
  • ネットワーク系サーバー群
図 ネットワーク接続図 ネットワーク接続図
(「大阪市立大学学術情報総合センター紀要Vol.1」(2000年3月)の『大阪市立大学ネットワーク(OCUNET)の運用支援(中野秀男、下村満子、大西克実)』論文より引用)
注1 大阪市立大学学術情報総合センター(センター)
大阪市立大学(http://www.osaka-cu.ac.jp/)の学内諸施設を接続するキャンパスLANを基軸に、国内外の学術機関とインターネット接続した最先端情報拠点(http://www.media.osaka-cu.ac.jp/)。

注2 1998年3月号の記事
「第38回 図書館、計算機センター、情報教育の機能統合化に貢献したUNIX」というタイトルのこの記事は、http://www.tomo.gr.jp/root/9803.htmlでも読めるので、この記事とあわせて読んでいただけるとよいだろう。

注3 「よしだともこのルート訪問記」書籍版
過去記事を軸に、加筆して1999年9月発行。ちなみにこの本、先日(8月26、27日)、早稲田大学で開催された「教育とインターネットフェスティバル」併設のソフトバンクパブリッシングの書籍販売ブースでの、売り上げナンバーワン書籍だった。

注4 ORIONS
Osaka Regional Information and Open Network Systemsの略。大阪地域大学間ネットワーク。学術研究・教育活動を支援する目的のネットワーク。実験ネットワークとしてのJUNETがその使命を終えるに先立ち、1992年、大阪大学に接続していた企業サイトを中心にWINCを結成し、残った学術サイトがORIONSという組織を作って、既存サイトのコネクティビティを確保したのがはじまりである。

注5 学生アルバイトの採用試験?
ちなみに、1999年春に、Linux/Windowsデュアルブートマシンを700台導入した京都産業大学の計算機センターには、学生アルバイトが90名いるそうだが、今年度、時給が上がる試験を受けた16名のうち、合格したのは8名だったそうだ。試験は筆記試験で、そのうちの1問は「プリンタが障害を起こしたときの調べ方」だったらしい。

注6 所属学部も指定していない
メディアスタッフの所属は、やはり理学部、工学部の割合が多かったが、商学部や経済学部のMSも含まれる。

注7 MSは1日3交代、SSは1日2交代
「学術情報総合センター紀要Vol.1」(2000年3月)に、「教育用計算機システムを支える人々」というタイトルで、MS、SS、TSの文章が掲載されていた。その中に、「勤務時間に1時間でも重なりがあれば、申し送りなどできて、効率が上がると思う」という意見があった。なるほど。

注8 センターのWebページ
学外の私たちにも有用な情報が多く含まれたページ。たとえば、上述のFAQ以外にも「困ったときには」に、質問の方法や障害の報告の手順、質問メールの書き方が詳しく紹介されている。

注9 FAQにまとめられている
FAQのページは学外からも読める。

注10 学生アルバイトの重要性と運用方法
筆者の勤務する大学のコンピューターセンタでも、学生アルバイトの制度を立ち上げる必要があると考えていたため、かなり詳しく聞いた。取材日が土曜日だったので、学生アルバイトに取材できなかったのが残念。

注11 自動パッチシステム
システムを修正するのに必要なコマンド系列を、パッチファイルとして作成しておくことで、各端末の修正が完全に自動化できる。詳しくは、齋藤明紀、中西通雄、安留誠吾、重弘裕二、西田知博、馬場健一、安倍広多、松浦敏雄著の論文『多人数教育用計算機環境におけるシステム管理の省力化の一方法』「情報処理学会 分散システム運用技術研報」(97-DSM-2、pp.61-66、1997年7月)参照。

注12 不正なFromヘッダ
このチェックの結果、悪質な偽造というより、自宅の電子メールのFromヘッダを正しく設定しないままに使っている学生が多いことが判明したそうだ。

注13 偽造にも対応できる方式を考案して利用
この方式は、正規の利用者なら、IPアドレスやMACアドレスの事前登録なしに利用でき、既存のOSやアプリケーションプログラムを修正する必要がないので、管理・運用が容易であるという特徴を持っている。詳しくは、石橋勇人、阪本晃、山井成良、安倍広多、大西克実、松浦敏雄著の論文『情報コンセントにおける認証とアドレス偽造防止をVLAN機能により実現するシステムLANA2』「情報処理学会研究報告」(Vol.99、No.56、pp.137-142、1999年)参照。

注14 セキュリティボックス
セキュリティボックスは、大阪大学の情報処理センターの齋藤明紀先生のアイデアで考案されたもので、Objectという会社と齊藤先生と松浦先生が、実用新案をとっているそうだ。

注15 セキュリティボックスは優れ物
何十台ものパソコンに1つずつ手で電源を入れて回る手間、不用意に電源を切ってしまった学生の対応、前の学生が抜き忘れた文書フロッピーディスクが入ったままでブートしてしまい「パソコンが壊れたからきてください!」と報告されたときの対応、学生によってケーブルが持ち去られたケースなどに困っている学校には、絶対必要。

注16 教育現場にも大量導入
松浦先生とは、2000年12月18日(月)に工学院大学を会場として開催される、情報処理学会 連続セミナー「インターネットと教育〜インターネットがひらく新しい教育の姿〜」で、講演およびパネラーとして、ご一緒する予定がある。パネル討論の議題は「教育とインターネットを廻る諸問題」。

[前回記事] [トップ] [次回記事]
Last modified: Mon May 21 14:04:52 JST 2007 by Tomoko Yoshida