[前回記事] [トップ] [次回記事]

2004年5月号掲載 よしだともこのルート訪問記

第91回 利用者が使いやすく、かつ管理しやすいシステムを目指して
〜龍谷大学 瀬田学舎〜

 今回、お話を伺ったお二人は、以前から知っている方々です。教学部メディア教育課に常駐し、システム管理に従事なさっている太口さんは、3年前に瀬田学舎に移ってこられる前は深草学舎にいました。約4年前に龍谷大深草学舎を取材したときにも、お話を伺いました。
 理工学部の教員として、ネットワーク管理をなさっている小島さんは、ずいぶん前から知っていた方で「そのうち、ルート訪問をさせてくださいね」とお願いしておりまして、今回ついに実現しました。


太口圭(たぐち けい)さん
ワールドビジネスセンター(WBC)株式会社 ソリューション部 ネットワーク課所属
龍谷大学 教学部メディア教育課 常駐9年(2004年3月現在)
小島肇(こじま はじめ)さん
龍谷大学 理工学部 電子情報学科 助手
専門はインターネットセキュリティ
※所属部署・肩書は取材当時(2004年3月)のものです。

龍谷大学とは
1639年(寛永16年)、京都西本願寺境内に「学寮」を設置したのが龍谷大学の始まりという、わが国屈指の歴史を持つ大学。今回訪問した瀬田学舎(大津市瀬田)には理工学部、社会学部、国際文化学部とそれぞれの大学院がある。そのほか、深草学舎(京都市伏見区)、大宮学舎(京都市下京区)にもキャンパスがある。

龍谷大学 瀬田学舎 情報教育ネットワーク(SMILE)とは?
瀬田学舎の情報教育ネットワークはSMILEと呼ばれており、教学部メディア教育課が管理・運用している。1号館に150名規模の実習室が3室(うち2室がWindows/Linuxのデュアルブート)、2号館に50名規模の実習室が4室、3号館に50名規模の実習室が5室(うち3室がMacOSの部屋)、125名用が1室、Windows/Linuxのデュアルブートの自習室が1室、貸し出しノートPCが20台ある。
http://smile.seta.ryukoku.ac.jp/

■教学部メディア教育課でのシステム管理

よしだ(以下、Y):大変お久しぶりです。瀬田学舎の教学部メディア教育課にも、前回の取材先の深草学舎同様、外部スタッフのシステム管理者が常駐して、学生の情報教育用のネットワークの運用を担当しているそうですね。ワールドビジネスセンター注1(以下、WBC)から瀬田学舎への常駐は、何人ですか?

太口:WBCからの常駐は2名ですが、ほかの業者の方が常駐で3名います。
 瀬田学舎には、理工学部、社会学部、国際文化学部があり、教学部メディア教育課が管理・運用しているのは、それら全学部の学生が共通して使える実習室(2004年3月現在で、14教室、合計1061台)に関してです。そのほかのコンピュータ関連の業務、たとえば教職員のパソコンの面倒や図書館やキャリア開発部のパソコンに関しては、別部門が管理しています。
 また、大学全体のインフラに関する業務は、龍谷総合情報ネットワークオペレーションセンター注2(以下、RT-NOC)という組織が担当しています。

Y:今回の取材は、太口さんから瀬田学舎全体の情報教育システムのお話を聞くのが主なのですが、小島さんからも理工学部のネットワーク管理者としてのコメントをいただきたく、声をおかけしました。小島さんが担当されているのは、どういったことになりますか?

小島:理工学部の共通サーバーの管理や、対外インターネットの接続されているサーバーの管理が中心で、たとえばスパムやウイルスにどう対処するかを考えています。

Y:瀬田学舎の実習室(14教室、合計1061台)のうち、WindowsとLinuxのデュアルブートは、何台ですか。

太口:1号館の542実習室(158台)、609実習室(144台)、3号館の自習室(60台)の3部屋、計362台です。いずれも、Windows 2000とVine Linuxのデュアルブートになっています。
 瀬田学舎だけで、全ユーザー登録者は8000人弱います。学生以外に、非常勤の教職員も含む教職員を入れると、これだけの数になるのです。そのうち、両方のOSが使えるのは理工学部の学生で、社会学部と国際文化学部の学生はWindowsだけを使います。いまのところ、そちらの学部生にはLinuxにログインできるIDを発行していません。
 最近、自習室の1〜20番のPCを「Linux優先端末」とし、Linuxを使いたい人が優先的に利用できるようにしました。空いていればWindowsに切り替えて使ってもかまいませんが、Linuxを使いたいという方がいる場合は、Windowsを使っている人には席を譲ってもらうことになります。

Y:自習室の席に関してですが、先ほど、教学部メディア教育課の前で、SMILE発行の冊子を見せてもらっていて、システム管理者の人材が豊富だからできているのだろうなぁと感動したのは、携帯電話からでも、自習教室端末空き状況が調べられるシステムがあることです注3

 瀬田学舎は広いので、こういうサービスがあると、学生は本当に便利ですよね。昼休みや空き時間にちょっとパソコンを利用したいと思ったときに、空いている席の数が分かると、安心してその自習室に向かえますから。これは瀬田学舎だけのサービスで、深草学舎にはなかったですよね。
小島:瀬田学舎の場合、学生が使える教室が分散しているので、こういったシステムがないと学生が不便だからです。深草学舎の場合は、1つの棟にすべての自習室が集まっていて必要ないのですよ。

Y:これは、どの程度の時間間隔で、情報が得られるものなのでしょう? どういった仕組みになっているのですか?

太口:更新は5分間隔で行っています。実習室ごとにIPアドレステーブルを設定しており、cronで5分おきにIPアドレステーブルにあるIPすべて(PC)に対してPINGを打ちます。PINGに応答があったら、(電源が入っているものとして)その台数を集計しておきます。この集計を利用して自習端末空状況を出します。
 たとえば、実習室1-542では158台の端末があるので、158のIPアドレステーブルを持っており、PINGに応答した台数が仮に100とすると、58台が空き端末(電源が入っていない端末)となります。
 携帯電話でこの情報を参照するときは、まずCGIでその教室が自習開放実習室かどうを確認し、開放教室であれば1-542は58台の端末が空いていると表示します(図1)。また、自習開放の予定については、職員の方が、別途Web上から修正できる注4ようにしています(図2)。

Y:それ以外にも、理工学部だけが使う実習室があり、デュアルブートだそうですね。

小島:はい。理工学部しか使わない実習室が3教室、合計約200台あり、Windows XPとRed Hat Linux 8のデュアルブートになっています。
 それ以外にも、1号館にPCが22台ある部屋と、サン・マイクロシステムズのワークステーションが24台入っている部屋と、2003年度から新しい学科として、情報メディア学科、環境ソリューション工学科という2つができたので、約120台のデュアルブートマシンがある部屋ができています。

■瀬田学舎の情報教育用の実習室の歴史

Y:瀬田学舎には1989年に理工学部と社会学部が開学注5 し、1996年に国際文化学部ができましたね。
小島:1989年に瀬田学舎ができたときは、理工学部用のコンピュータにはソニーのNEWS注6(NEWS-OS 3.x)が入って、その後の何度かのリプレイスでも、NECのEWS注7
NEWS(NEWS-OS 6.x)といったUNIXワークステーションが入っていました。

Y:そのころがNEWSの全盛期ですよね。

小島:そんなふうに理工学部はUNIXを使ってきたのですが、Windows系OSも発展してきて、Windows用ツールを使って演習をしたり、シミュレーションをしたりしたいという要望も出てきました。もう一方で、理工学部だけの費用ではなく、全学のお金で実習室を作っていって、共通して使いたいという希望もあり、その2つが合わさるような形で、WindowsとUNIXのデュアルブートのコンピュータを全学で入れる方向に進みました。

Y:UNIXワークステーションから、Linuxへの移行は、利用者には混乱もなく、スムーズだったのですか?

小島:はい。最初のNEWS-OS 3.xがBSD注8系、次のNECのEWSがSystem V注9系、その後のNEWS-OS 6.xもSystemV系と変遷がありましたが、同じようなソフトウェアで教育を実践してきたので、機種に依存するような使い方はしてこなかったのです。そのため、多少OSが変わったぐらいでは、あまり問題は出なかったですね。ただ、たとえばNEWS-OS 6.xのGUI環境から、Vine LinuxのGNOME注10ベースのGUIに変わった程度の問題です。

図1 自習教室端末空き状況。i-mode、EZ-Web、J-Skyなど各種携帯電話から閲覧できる
自習教室端末空き状況。i-mode、EZ-Web、J-Skyなど各種携帯電話から閲覧できる
図2 自習教室の開放予定は、Web上から修正できる
自習教室の開放予定は、Web上から修正できる

■理系学部と文系学部の実習室を統合

Y:学部ごとに実習室を用意している状態から、デュアルブートを取り入れるなど一本化しようとすると、文化の違いなどが出てきて大変だったのでは?

太口:そうですね。私は深草学舎にいたのですが、2001年から学部を超えた環境を瀬田学舎で立ち上げることになり、こちらに来ました。深草には文系の学部しかなかったので、理工学部の考え方に驚くことが多かったです。
 理工学部の先生方は一般的に、管理者のことを考えた発言をされるんです。文系の先生方は「こんなことがしたいから、できる環境を作っておいて」といわれるのと比べて、理系の先生方は状況を聞いて、「それやったら、こうしたらいいんと違うか」というような発言をされます。

Y:実装方法がイメージできないと、自分はお客様という考えになってしまいやすいですからね。

太口:そういった意味では、文系と理系の両方の先生方の意見を統合していくのに苦労します。たとえば理系の先生の場合は、「ここまで設定しておいてもらえば、後は学生に考えさせるから」という感じです。「このソフトをインストールしておいてほしい」と伝えられても、どこまで設定してほしいのかが、かなり違いますので、最初、瀬田学舎に来たときにはとまどいました。

Y:そのうち「この先生のインストールとは、ここまでだ」が分かってくるのですよね。

太口:でも、大学も組織ですから、「こういう依頼に対しては、こうする」と、きちんと線を引かないといけない面もあります。

Y:学生の自習対応やマニュアル作成、Webページ作成は、瀬田学舎でも、学生スタッフ(LA、Learning Assistant)が担当しているのですか?

太口:はい。マニュアルやWebページの作成はLAがやって、内容確認は職員さんが行います。

■大学レベル、個人レベルでのウイルス・スパムメール対策

Y:ウイルスやスパムメールの対策は、どのようなことをなさっていますか? 小島さんのWebページには、メールアドレスが入っていたので、きちんと対策をされているのだろうなぁと。

小島:大学レベルでは、RT-NOCで、トレンドマイクロのInterScan VirusWall注11を使い、ウイルス対策を実施しています。ただ、アンチスパムまでは対象としていないので、私個人は、SpamAssassin注12で対策を行っています。
 本当はGreylisting注13なども行いたいのですが、現在、理工学部で使っているMTAがPostfix注14のため実施できていません。しかし、Postfixの最新experimentalバージョンにはGreylistingの機能があるので、そろそろ手を出してみたいと思っています。

Y:それに手を出すと、どうなるのですか?

小島:理工学部レベルで、スパム対策ができるようになります。

Y:スパム対策は本当に必要ですよね。

小島:私のところで、1日200通ほどスパムが届きます。

Y:私もそれに近い数が届くので、重要なメールがスパムにまぎれてしまって本当に困っているのですよ。SpamAssassinを検討してみます。

小島:インストールして使い始めること自体は難しくありませんよ。いまどきのLinuxや*BSDであれば、パッケージがすでに存在する場合が多いと思います。rules/STATISTICS.txtに注意点が書かれている注15ので読んでみてください。あと、私は設定していないですが、特定の言語のメールしか受信しないのなら、ok_locales注16を設定するのもいいと思いますよ。

Y:SpamAssassinは、Windowsをクライアントにしてメールを読んでる人も利用できるのですか?

小島:苦労を覚悟できれば、Windowsにもインストールできるようです注17が、あまりお勧めできないですね。Windowsユーザーなら、popfile注18がお勧めです。

Y:SpamAssassinで切った「たぶん」ゴミメールを、どこかに残しておいて、(重要なメールがまぎれていなか)ときどきチェックするのですか?

小島:SpamAssassinでスパム判定したものは、caughtspamというディレクトリに送り込むようにしています。誤判定することはまずないので、ごくまれにしかチェックしませんね。

Y:Greylistingをはじめ、「セキュリティホール memo」注19での情報は、どのように得られているのでしょう?「定番情報源」で挙げていられるサイトをすべて回っていたりするのでしょうか?

小島:それに近いですね。Webページはアンテナ注20があるので、更新されているところしか見ていませんが、メールは原則として全部読んでいます。ただ、集めたネタを使い切れていないのが、頭の痛いところです。

Y:「セキュリティホール memo」は今後も続けますよね?

小島:現在、サイバー犯罪条約批准がらみで法改正作業が進められており注21、この法案がこのまま通った場合、「セキュリティホール memo」や「セキュリティホール memo メーリングリスト」が危ういものとして捉えられる可能性があるため、完全閉鎖も視野に入れた検討を行っています。

■システム管理者が見る、大学のPC実習室の将来像

Y:大学のシステム管理に携わっているお二人からは、大学のPC実習室の将来像などを伺いたいです。

小島:「学生にHDDを持たせて、USBにブスッと差して使わせればいい、そうなればファイルサーバーなどはいらない」という意見があって、個人的にもそういう方向にいくんじゃないかと考えています。
 もう少し先には、体に着けて歩けるような、いわばウェアラブルPCが出てきて、ゴーグルのようなデザインのヘッドマウントディスプレイ(HMD)を使って画面を見るようになっているでしょう。大学のパソコン室には、液晶ディスプレイだけが置かれていて、そこの部屋ではHMDを外してディスプレイを利用するようになるんじゃないですかね。
 各自のコンピュータをネットワークにつなぐ時点での認証は必要でしょう。「あなたのコンピュータには、ちゃんと最新のパッチが当たっている?」というようなことを調べて警告する必要があるかも(笑)。
 いわゆる、コンピュータがずらずら並んでいる部屋があって、システム管理者が管理しているようなスタイルはそろそろ終わりなのではないかと、何年も前から思っているわりに、不思議となくならないですね。PCの使い方を教えるような授業を、大学教育でやっているというのも、考えてみればおかしな話なわけで。

Y:高校まで使ってきたOSとは違うものを、大学で使わせるといいのかな。

小島:でも、OSなんてどれも同じようなものですよ。たとえば、自宅でMac OSを使っている人でも、学校のWindowsを難なく使いこなしますから。

Y:後10年もたたないうちに、小島さんの家で生まれ育ったような子供が大学に来るのですよね。いまでも「英語が普通に使える帰国子女が、日本の学校で、低レベルの英語の授業を受けさせられる」状況と同じことが、大学のコンピュータ関係の授業で、そろそろ起こってくると思います注22

太口:分かります。でも、まずは底辺を揃えておかないと、その上の教育を行えないという問題があります。

小島:それは正規の授業ではなくて、コンピュータをツールとして使えない学生だけが受けるという形になるのでしょうね。

■リプレイスに正解なし(笑)! だからシステム設計は楽しい

太口:9年間、お世話になった龍谷大の常駐が3月で終了する予定です。その間、リプレイスを3回、経験させてもらいました。
 理系と文系の学部が同じ教室を使うようになって3年がたちましたが、まだまだ過度期です。どういった管理方法が一番良いのか、龍谷大でのシステム管理を9年間担当してきた私でもまだまだ迷います。

小島:「管理者が管理しやすいシステム」と、「利用者が使いやすいシステム」は一致しないのです。教員の皆さんは、学生の利益を追求、つまり利用者である学生が使いやすいシステムを望む層ですよね。でも、システム管理者としては、必ずしも利用者のためだけに動くわけにもいかないので、常にそのかっとうがあるのです。
 現在の龍谷大のシステムは、「管理者側に傾いているかな?」と思う面もあります。とくに、Windowsに関してですが、「移動ユーザープロファイル注23」をやめてしまったことなどは、管理者側に傾いている例です。
 また、一例ですが、「MOを使いたいという要求」があったときに、内蔵型にしてしまうと、筐体が大きくなり机がせまくなりますから、利用者側からすれば、使いたいときに外付けMOドライブをUSBポートにつないで使うのがベストです。しかし、管理者側からすると、外付け型はポートが壊れやすいし、貸し出しの手間もかかるので、内蔵したいというわけです。
 現状では、管理部門の違う、キャリア開発課や就職課の端末では、利用者はユーザー認証に異なるパスワードを使う必要があります。これも、「管理者が管理しやすいシステム」の一例といえるでしょう。しかし、ユーザー認証を大学全体で統一していく動きがあるので、将来的には同じになっていくと良いと思います。
 LinuxへのログインとWindowsへのログインも別々のユーザー認証方法を使っています。LinuxはNIS注24、WindowsはActive Directory注25を利用していますが、LDAP注26を使うことで統一できるのではないかと、2004年夏のリプレイスに向けて、検討中です。

Y:LinuxとWindowsが同じユーザー認証になれば、学部を問わず、好きなOSを使えますね。

小島:3年前のシステム設計時には、OSごとにユーザー認証を行い、ファイルサーバーはあえて分離した設計方針を採用しました。しかし次期システムでは、シームレスとまではいかないにしても、相互運用がもっとやりやすいシステムにしたいと思っています。

Y:2004年夏のリプレイスに向けて、準備は着々という感じなのですね。

太口:前回の3年前のリプレイスは、各学部を統合したという意味で非常に大きなものでした。現在は、一番良いやり方を模索している最中というところです。

Y:模索している間に、世の中の動きも変わるのが悩ましいところですよね。

小島:模索している間に、みんな携帯電話でメールを書くようになっていますからね(笑)。

Y:そうそう。もっとみんながノートPCを持ち歩く時代が来るのかと思ってましたよね。

小島:世の中の動きを予測しきれないのが、いまの時代ですよね。

太口:リプレイスに正解はないですからねぇ。「次のリプレイスはこれでいこう!」と決心した一瞬後には、その次はこうしたいと考えてしまいます。

小島:約1年前から仕様書を書き始めますから、その時点からはすでに状況はかなり変わっています。

Y:でも、リプレイスって楽しい出来事だと思いませんか? 大きいお金が動くことで、緊張感が伴う分、爽快感も味わえるというか。

太口:はい。やっている最中は徹夜があったりで大変なんですが、いい経験になりますね。

Y:今回の結論は「リプレイスに正解なし。だからシステム設計は楽しい」でいきましょう。楽しくためになるお話をありがとうございました。


「携帯端末で開放されているパソコンの利用状況が閲覧できる」
注1 ワールドビジネスセンター株式会社(WBC)
Consultation、Integration、Operationを通じて、顧客のあらゆるニーズを満たすトータルソリューション企業。本社は京都で、東京・大阪にも所在地を持つ。
http://www.wbc.co.jp/

注2 龍谷総合情報ネットワークオペレーションセンター
龍谷大学全体のネットワーク管理を行っている組織。RT-NOCと呼ばれている。
http://longlong.fks.ryukoku.ac.jp/~rtnoc/

注3 携帯電話(Web対応)を介して、自習教室端末空き状況を外部から確認できるシステム
図1参照。

注4 Web上から修正できる
図2参照。

注5 瀬田学舎の開学
びわこ文化公園都市の西端に位置する瀬田学舎は、豊かな自然と文化遺産に囲まれた好環境にある。高度な実験機器を導入した実験棟をはじめハイテク設備を駆使した教室、それにホールなどが広々としたキャンパスに点在する21世紀型学舎。理工学部は、数理情報学科、電子情報学科、機械システム工学科、物質化学科、情報メディア学科、環境ソリューション工学科 からなり、社会学部は、社会学科、地域福祉学科、臨床福祉学科の3学科からなる。

注6 ソニーのNEWS
1986年、ソニーから発売されたエンジニアリングワークステーション(Engineering WorkStation)。渡邊克宏氏のサイトにある「SONY NEWSに関する資料」というコーナーに、歴代マシンの資料がまとめられている。また、同氏の「歴史的コンピュータとソフトウェアプロジェクトに関する昔話(社外公開版)」には、NEWS開発の経緯、また開発に携わった方々のコメントが掲載されている。
http://katsu.watanabe.name/doc/sonynews/
http://katsu.watanabe.name/doc/comphist/

注7 NECのEWS
1986年、NECから発売されたワークステーション。現在では、64ビットRISCプロセッサR12000を搭載したタイプが発売されている。
http://www.sw.nec.co.jp/products/ews4800/

注8 BSD
AT&TがUNIXを大学や研究機関へ安価にライセンス提供していたころ、カルフォルニア大学バークレイ校(UCB)で、オリジナルのUNIXからBerkeley Software Distributionとして誕生した。FreeBSD、NetBSD、OpenBSDがこの流れを汲むものである。

注9 SystemV
AT&Tが商用としてリリースしたUNIX、またはその流れを組むシステムの総称。1983年にSystem V Release 1(SVR1)が、1992年にSVR4.2が登場した。商用UNIXのほとんどは、このSystem V系となっている。

注10 GNOME
GNU Network Object Model Environmentの略。GUIツールキットとしてGTK+を採用している、フリーなデスクトップ環境。
http://www.gnome.org/

注11 InterScan VirusWall
インターネットゲートウェイ上でリアルタイムにウイルスを検出・駆除するソフトウェア。ウイルスの組織内への感染を防止するだけでなく、ウイルスを組織外に流出させ、ウイルス感染の加害者となる危険性を防止できる。
http://www.trendmicro.com/jp/products/gateway/

注12 SpamAssassin
テキスト解析技術とブラックリストを組み合わせてスパムメールを検知するメールフィルタ。ユーザーごとにSPAM排除パターンを自由に設定できる。本誌2003年9月号 第1特集「スパムメール一掃大作戦」を参照。
http://www.spamassassin.org/

注13 Greylisting
MTA(Mail Transport Agent)は、一時拒否されても、一定時間経過後に再接続してメール配送を行う。これを利用し、一定時間が経過するまで一時拒否し、再接続を行ってきた場合に、スパム業者によって利用されているopen proxyではないと見なし、初めてメールを受け取るといった手法。
http://greylisting.org/
http://www.kobitosan.net/postfix/ML/arc.4/msg00910.html

注14 Postfix
Sendmailの代替ソフトウェアとなることを目指し開発されているメールサーバー。Sendmailとの互換性が高く、安全といった特徴を備える。
http://www.postfix.org/
http://www.kobitosan.net/postfix/

注15 rules/STATISTICS.txtに、注意点が書かれている
~/.spamassassin/user_prefsなどに以下の設定をしておくこと。
score HTML_COMMENT_8BITS      0
score UPPERCASE_25_50         0
score UPPERCASE_50_75         0
score UPPERCASE_75_100        0
注16 ok_locales
~/.spamassassin/user_prefsに、次のように任意のロケールや言語を書き込んでおくと、それ以外のメールは自動的にスパムとしてみなされ、処理される
ok_languages ja
ok_locales ja
注17 苦労を覚悟できればWindowsにもインストールできるようです
「USING SpamAssassin WITH WIN32」として、SpamAssassinをWindows環境で動作させるための文書が掲載されている。ただ、どうしてもSpamAssassinをWindowsで利用したいのなら、クライアント向けに移植されたSAproxy(29.95ドル)というソフトウェアが発売されており、こちらのほうが苦労は少ない。
http://www.openhandhome.com/howtosa.html

注18 popfile
ベイジアンフィルタを採用した自動メール振り分けソフトウェア。Windows用と、クロスプラットフォームバージョンがある。また、あまつぶさんという方のWebサイトでは、POPFile 0.21.1のMac OS X 10.3.x用パッケージが配布されている。
http://popfile.sourceforge.net/manual/jp/manual.html
http://d.hatena.ne.jp/amatubu/20040319

注19 「セキュリティホール memo」
各種メディアで公開されたセキュリティ情報を、原文へのリンクとともに紹介している。非常に情報量が多く、定期的にチェックしている人は多い。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

注20 アンテナ
セキュリティアンテナ関係のWebサイトの更新状況を確認できる
http://www.st.ryukoku.ac.jp/~kjm/security/antenna/

注21 サイバー犯罪条約批准がらみで法改正作業が進められており
サイバー犯罪条約とは、インターネット上での犯罪に関する国際協力について定めたもの。個人のプライバシーや通信の秘密を侵す可能性があると懸念されており、現在東欧4か国しか批准していないが、日本では、3月26日に衆院外務委員会において条約批准案が賛成多数で採択された。「ハイテク犯罪に対処するための刑事法の整備に関する諮問」(http://www.moj.go.jp/SHINGI/030324-2.html)など。情報処理学会による「ハイテク犯罪に対処するための刑事法の整備に関する要綱(骨子)に関する意見書」(http://www.ipsj.or.jp/03somu/teigen/hightech-hanzai.html )など、法改正に危惧を表明する声は多い。
http://www.moj.go.jp/HOUAN/KEIHO5/refer01.pdf
http://www.moj.go.jp/HOUAN/KEIHO5/refer02.pdf

注22 そろそろ起ってくると思います
中学校の新しい学習指導要領では、「情報とコンピュータ」が必修科目となっており、ワープロ、表計算、プレゼンテーションなどのソフトウェア、OS、インターネットに関する基本的な知識や操作を修得することになっている。このため、高等学校での「情報A/B/C」の授業では、これらの知識を前提に、どの程度まで高度かつ複雑、あるいは最新のコンピュータ情報を取り込めているのか、問題になっている。
http://www.mext.go.jp/a_menu/shotou/zyouhou/main18_a2.htm

注23 移動ユーザープロファイル
サーバー上の共有フォルダにユーザーごとのプロファイル情報を保存することで、どのコンピュータにログオンしてもサーバーからプロファイル情報が読み込まれて、常にユーザー個別の環境を用意できる。

注24 NIS
Network Information Serviceの略。ログイン名、パスワード、ホームディレクトリといった情報をNISのデータベースに登録すると、ネットワーク上のどのマシン上からでもログインし、自分が設定した環境で作業できるようになる。
http://www.linux-nis.org/

注25 Active Directory
Windows 2000以降で採用されている、ディレクトリサービス。ネットワーク上に存在するサーバなどのハードウェア資源に加え、ユーザーのアクセス権などを一元管理できるようになっている
http://www.itmedia.co.jp/dict/os/kind/windows/kind/nt/service/00045.html

注26 LDAP
Lightweight Directory Access Protocolの略。X.500ベースのディレクトリサービスを軽量化したプロトコルで、Webブラウザやメールクライアントなどでも利用しやすい。ディレクトリツリー状にデータの格納を行い、認証管理などに利用されている。フリーの実装としては、OpenLDAPが有名。
http://www.openldap.org/

私のUNIX #17 〜小島肇さんのUNIX〜

●OS環境:FreeBSD 4.8-RELEASE+Windows XP

 初めて触ったUNIXはIBM AIX 3.1です。AIXは、「Aix Is not uniX」の略だなどといわれただけあって、当時の「標準」であったSunOS 4.xとはずいぶん違ったテイストのOSでした。参考書などもほとんど存在しませんでしたから、付属のオンラインマニュアルを片っ端から読みながら、トライ&エラーで各種ツールをインストールしたりしました。もっともそのおかげで、いろいろ勉強できました。自己鍛錬のためには、マイナーなOSを使ったほうがいいのかもしれません。
 その後、SGI IRIX、SunOS、Solaris、Apple A/UXにも触れる機会がありました。IRIX 4.xの軽さとIRIX 5.xの重さ(^^;)は、いまでも強く印象に残っています。当時、その仕事場ではApple A/UXにつながった2400bpsのモデムを使ってインターネットとメールを利用していたのですが、FTPmailでIRIX用の、1個50MBほどあるpatchをgetしまくっていました。
 龍谷大学に来たときに、そこにNECのPC-9801 BX4という機械があったので、FreeBSD(98)をインストールして使い始めました。その後PC/AT互換機に移りましたが、OSはFreeBSDのまま今日に至ります。
 メールの読み書きや、Webページの閲覧・作成といった日常生活はFreeBSD上で行っています。メールはMH-6.8.4-JP-3.05、WebブラウザはMozillaとw3mを使っています。w3mを多用していますので、ALT属性をきちんと使っていなかったり、あるいはALT属性を意味もなくやたら使っているWebページの評価はおのずと下がります。
 また、ProcmailとSpamAssassinを利用してスパムメールを排除しています。
 Windows XPは、Internet Explorer以外ではうまくアクセスできないWebページの閲覧、VMwareを利用した各種テスト、Microsoft WordやExcel形式のデータを送ってくれる人に対応するために利用しています。FreeBSDのHDDの一部をSambaを利用してWindows XPと共有しています。Windows XPからFreeBSDへのリモート接続には、PuTTYを使用しています。またWindows XPには、Cygwin環境を構築し、OpenSSHサーバーをインストールしてあります。

●シェル:tcsh

 AIXを使っていたころは、ksh(Korn Shell)を使っていました。その後、IRIX 4.xやSunOSを触り始めたころにtcshに移行しました。ただし、いまでもシェルスクリプトはたいていkshで書きます。そのため、FreeBSDやLinuxなど、標準でkshが入っていないOSを利用する場合は、まずpdksh(Public Domain Korn Shell)のインストールが必須作業となります。
 本当は、tcshを捨ててzshに移行したいのですが、30KBほどある.tcshrcを移植するのが面倒くさくて、いまだに移行できていません。今年こそ何とかしたいのですが……。
 ほかに、FDcloneもよく使いますが、シェルではなく、あくまでファイラとして利用しています。いくつかのパラメータをいじる必要があるため、FDcloneのportsは使わず独自にmakeしてカスタム化しています。

●エディタ:jvim3+Mule 2.3

 この文書を含め、ほとんどの文書をjvim3で書いてしまうのですが、HTML文書だけはMuleで作っています。ただし、私のMuleは、グローバルキーバインドがVZエディタ風になるようにいじってありますので、普通の人には使えないでしょう(^^;)。
 UNIXを使い始める前はMS-DOS上でVZエディタを使っていたため、「指がVZになってしまっている」のです。もはや引き返せません。
 使っているエディタがEmacs 21ではなく、Mule 2.3なのは、単なる惰性です。一応Emacs 21もインストールだけはしてあるのですが……。

●日本語入力:Canna+SKK

 jvim3ではCannaを、MuleではSKKを使っています。個人的にはSKKがとても好きです。

●ウィンドウマネージャ:FVWM 2

 仮想デスクトップを5×2の状態で作成していますが、そのほとんどにktermが(6つほど)開いています。

●セキュリティ

 特別なことはやっていません。カーネルやアプリケーションをチューニングしたり、chkrootkitやTripwireを仕掛けたり、IP Filterを仕掛けたり、Snortを仕掛けたりしているだけです。
 SE LinuxやOpenBSDにも手を伸ばしたい今日このごろなのですが、なかなか時間が取れません。

●そのほかのこだわり

 サーバーOSとしてはFreeBSDをよく使いますが、こだわっているというよりは、慣れのほうが大きいと思います。必要に応じてWindowsサーバーやSolaris、Linuxを使ったりもします。適材適所を心がけるようにしています。

[前回記事] [トップ] [次回記事]

Last modified: Mon May 21 13:28:45 JST 2007 by Tomoko Yoshida