2005年1月号掲載よしだともこのルート訪問記第99回

第99回要求仕様書を作成して新時代ネットワーク環境を整備
～京都ノートルダム女子大学学術情報センター～

大宮広義（おおみやひろよし）さん
京都ノートルダム女子大学学術情報センター情報技術サービス技術スタッフ（非常勤）
（2005年3月までの所属は、京都工芸繊維大学大学院工芸科学研究科）

安達洋明（あだちひろあき）さん
京都ノートルダム女子大学学術情報センター情報技術サービス技術スタッフ（非常勤）
（2005年3月までの所属は、京都工芸繊維大学大学院工芸科学研究科）

グレゴリー・ピーターソンさん
京都ノートルダム女子大学英語英文学科教授
2004年3月まで、学術情報センターセンター長
（現在は、国際交流センターセンター長）

戸谷崇浩（とたにたかひろ）さん
富士通株式会社文教ソリューション事業本部文教ソリューション統括部SE
（今回、ノートルダムのリプレイス作業を担当）

京都ノートルダム女子大学

ドイツのノートルダム教育修道女会によって、1961年京都府左京区に創立された私立の女子大学。英語英文学科、人間文化学科、生活福祉文化学科、心理学科を持つ。
http://www.notredame.ac.jp/

京都工芸繊維大学

1949年に国立の新制大学としてスタートした。専門分野の枠を超えた幅広い理解と、先端的であると同時に、人間・社会・自然と調和するテクノロジーを追求し、創造的に対応できる人材の育成を実現している。
http://www.kit.ac.jp/

■「学内LAN再構築」は古き良き時代からの卒業

　京都ノートルダム女子大学は、よしだともこの出身校であると同時に、専任教員としての職場でもある（肩書は、人間文化学部人間文化学科、および学術情報センター助教授）。また、ネットワークの再構築という学内プロジェクトが立ち上がり、「学内LAN再構築準備委員会」の幹事という立場にも就かせていただいた。
　京都ノートルダム女子大学そのものについては、過去に3回掲載したことがある注1。いずれもその内容は、「この大学のネットワークは基本的に教職員の手作りのもので、文系の学生のみの大学であるにもかかわらず、積極的にUNIXを使わせている」ことを書いている。
　具体的には、1991年にUNIX中心の学内ネットワークが設計され、1992年7月から京都大学大型計算機センターとUUCP接続を開始、1993年8月からはNTTの高速デジタル専用回線（64Kbps）を使用するIP接続に切り替え、同時に大学のWebページの公開をスタートといったもので、「UNIXネットワークがインターネットに発展した」歴史どおりの学内ネットワークを持つ大学といえる。そして、そのポリシーはずっと大切にされてきた。
　しかし時代とともに、手作りネットワークを一部の教職員がボランティアで運用することは難しくなり、セキュリティの強化およびネットワークの高速化の必要性が高まった。また当然、その敷設には莫大な費用が必要だった。冒頭で触れた「学内LAN再構築」の一連の動きは、これまでの手作りネットワークの古き良き時代からの卒業を意味していると、このネットワークに長くかかわってきた誰もが気付いていた。
　2004年3月にはリプレイスの第1弾として、演習室1というPC教室に50台の新規PCを導入し、情報教育支援システムWING-NET 注2を新規採用した。続く第2弾として、ネットワークインフラ整備が終わったところである。また第3弾として、このインフラを実際の教育に活用するためのe-Learningシステムの導入を検討中である。同時に、第4弾に向けて、WindowsとUNIXのデュアルブートが可能な50台のPCを備える演習室2の次期システムを何にするのか、検討を始めている。
　約3年半ぶりに訪問したこの第99回では、第2弾のインフラ整備について、実際に作業を行った方々に、詳しく話していただこう。

■大幅なインフラ整備と運用変更の実施

よしだ（以下、Y）：まずは、今回のインフラ整備の概要を説明してください。

大宮さん（以下、大宮）：主な項目は、基幹LANの高速化（FDDIからギガビットイーサネットへ）、サーバールーム移転（ラックマウント導入）、セキュリティ強化（ファイアウォール導入）、対外接続を高速化（1.5Mbpsから100Mbpsへ）、無線LANを一部導入といったところです。

Y：これまでファイアウォールがなかったというのは、ちょっと恥ずかしいですね（笑）。

戸谷さん（以下、戸谷）：いえ、恥ずかしいというものでもないと思いますよ。大学の学内ネットワークには2タイプがあるのです。まず、日本では、もともとインターネットといえばWIDE注3、SINET注4といった学術ネットワークを指していて、その時代から使っている場合、ファイアウォールは入れたくないというか、オープンなのがインターネットの世界だと信じたいわけです。その一方で、ファイアウォールの登場以降に学内ネットワークを新設した大学の場合は、最初からそういったサービスを組み込んだ形で開始されたという背景があります。
　ノートルダムさんは、古くからインターネットに接続されていた大学ですから、典型的な前者ですよね。そのため、レガシー（遺産）的な要素として、これまでファイアウォールが導入しにくかったのかなと思います。ただ現状は、ご存じのように性善説だけではなくなってきましたからね。
　また今回の導入には、利用者管理（ユーザー登録）システムの作成と、自動ファイルバックアップ体制の整備もありましたね。新しく導入された利用者管理システムは、WebベースのGUIで操作できますので、新しく赴任されたばかりの事務員の方でも登録できます（従来はシェルスクリプトを利用していた）。合わせて、UNIX、Windows、ALC NetAcademy注5などのオンライン型学習システムを利用するためのアカウントも一括管理できるようになっています。

大宮：今回、サーバー室が演習室の隣の普通の部屋から、サーバー室としてふさわしい奥まった部屋に移動し、雑多なサーバー群もラックマウントの美しいものに置き換わりました。きちんと施錠できるようになり、やっとそれらしく整備できました。

戸谷：部外者がサーバー室に入れるというのは、セキュリティ的には非常に危険ですから、多くの学校で入退室管理は実施されています。

Y：きちんとしたサーバー室にサーバー群が置かれるようになって良かったです。でも、これだけ大きいリプレイスにもかかわらず、一般的な教職員からすると、自分のPCのIPアドレスが変わったことと、基幹LANの高速化に伴ってCAT5eのUTPケーブル注6を敷設した工事の部分が唯一目に見える変化なんですよね。

戸谷：具体的に、e-Learningのシステムはこう使えますよとか、動画データがこんなに速くダウンロードできますよという風に見せないと、「外部との1.5Mbpsの接続が、100Mbpsになりました」といっても、分かりにくいことはありますからね。
　ちなみに富士通では、そういった目に見える変化も勘案した形で、さまざまなキャンパスソリューションを提案しております。今回、ノートルダムさんがリニューアルされた学内ネットワークですと、演習室1の教育支援システムや、演習室2に導入しているInternet Navigware注7以外にも、教務・履修登録・就職をサポートする「事務システム」、蔵書検索の「図書館システム」、入退室管理・証明書発行の「ICカードソリューション」、ハウジング・ホスティングサービスなどの「アウトソーシング」、Webメールやe-Learningを連携した「ポータルシステム」などがそれに当たります。
　また、学校様向けプリント管理システムでは、最近では「オンデマンドのもの」が出ています。たとえば、学生が端末から印刷の命令をして、後でまとめてプリンタのところまで行って印刷された紙を手にしようとすると、その間に別の学生が打ち出したものなどが交じってしまったりしますよね。「オンデマンドのもの」でも、各端末から印刷の命令を出しておいて、その後プリンタまで取りに行くのは同じです。違う点は、プリンタの横にPCを置いておき、場合によってはICカードが必要なんですが、そこでIDを入力すると、自分が出した印刷結果が得られるという仕組みです。

■要求仕様書を作成して、各社からの回答書を技術審査

Y：今回のリプレイスには、ノートルダムの平成16年度の客員教授として、京都大学の柴山守先生と大阪市立大学の松浦敏雄先生が、お手伝いしてくださいました。指導していただいたことの1つが、学内で要求仕様書を作成して、各社からの詳細な回答書、工程表、ネットワーク構築実績リストなどを受け取って、納入業者を決めるという方法でした。
　各社の回答書に対して「学内LAN再構築準備委員会」で技術審査をし、その結果を親委員会である「学術情報センター運営委員会」に提出して検討し、その結果を大学の上の組織に提出して、納入業者を決定してもらうというプロセスを取りました。
　「学術情報センター運営委員会」は、学術情報センターの教職員と各学科の代表者から構成される委員会なのですが、文系の先生がほとんどです。そのため、こちらの要求を本当に満たした回答を得られているかといった技術的な判断は、「学内LAN再構築準備委員会」に委ねられました。この委員会内での検討では、とくに柴山守先生と松浦敏雄先生にお世話になりました。

戸谷：私学さんでは保守のサービスレベルまで要求仕様書をまとめる大学は少ないのですが、柴山先生も松浦先生も国公立大学の先生なので、そこで一般的に使われている良い方法を見習われたわけですね。
　ある意味で、仕様書がいただけるのはうれしいことなのです。要求が明確化されますので、何を実現していけば良いのか、最適なシステムが提案しやすくなります。仕様書をいただく前にも希望を伺っていたのですが、仕様書をいただいたことでさらに明確化できました。
　最近では、私学さんでも複数の企業から見積もりを取って業者を決定する方向にあって、今後は仕様書を作って技術審査を行うという形態は増えると思います。コストとのバランスも重要なので、ある機能が欲しいけれど、コスト面であきらめざるを得ないといったことも、仕様書の作成段階や仕様書に対する回答書を議論する段階で、明確にできます。
　また、仕様書としてまとめることで、学内の方の合意が取れた状態で方向性が定まるというメリットもあるようですよ。ただ実際のところ、小規模な女子大学さんなどで一から独自に仕様書を作れるところは、そう多くはないかもしれません。

Y：この点は自慢して良さそうですね。作成に関しては、大宮さんや安達さんに感謝しています。大宮：仕様書作成で一番注意したのは、私たちが管理しなくなった場合注8に、管理業務がきちんと行われるかどうかでした。そのため保守契約をしっかりしないといけないと思い、この点について詳細に書きましたね。脆弱性が見つかったときのパッチ当てや、故障時には何時間以内に責任を持って交換することなどをまとめています。
　加えて、これまで私たちがノートルダムでいろいろなハードウェアやソフトウェアを導入してきた教訓を生かす形で書いています。たとえば、演習室2（Windows2000とSolaris 8のデュアルブートPC50台）を入れた約4年前は、仕様書も書かずに「だいたいこういうことがしたい」という漠然としたイメージで導入してしまっています。システムの耐障害性などは考えておらず、故障の場合の保守契約も結んでいなかったために、現在、ハードウェアの故障があると苦労しています。今回はそうならないように、とくに気を付けていますね。

安達さん（以下、安達）：演習室2の過去の構築に関して、私が一番後悔していた部分はシステムの保守性に関してですね。導入したものが僕らのニーズに合わなかったことと、管理ソフトそのものが使いにくかったため、現在は業者が用意した保守の仕組みはまったく使わず、我々がゼロから構築した仕組みを利用しています。

大宮：演習室2に比べると、今回のシステムは規模的にも金額的にも比較にならないほど大きいですからね。
　業者のSEと学内の管理者が情報交換を行う機会が少ないことに由来する問題も実感していたため、「LAN設計業者の技術者（SE）の方は、本学のシステム管理者との定例会に出席し、システムの現状報告と、今後の改善の話し合いに協力すること」も明記しています。

■無線LANのユーザー認証について

Y：今回のリプレイスの目玉は何だといえますか？

大宮：無線LANの環境は、学内の校舎内、教室を含めてすべてをカバーしているので、かなり快適ですよ。これは非常に便利ですし、自慢できると思います。
　ただ、導入初年度は試験的な運用とし、一部のみで無線LANを使用できるようにしています。導入初年度以降に各講義室で無線LANが利用できるよう、機器の設置を想定した工事（配線、収納BOX、情報コンセントなど）を講義室に施しました。「アクセスポイントは必要に応じて導入するのが効率的。必要と思う人が導入することで活用される」と判断した結果です。

戸谷：アクセスポイントが簡単に追加できて、学内のどこにいても、どんな情報にもアクセスできるようになったため、いまの言葉でいう「ユビキタスネットワーク時代の環境」が実現できたことになるでしょう。

Y：無線LANのセキュリティ面も紹介してください。

戸谷：無線LANのセキュリティは、WEP注9方式で暗号化する方法が採用されていたのですが、その脆弱性が数年前から論議されるようになりました。無線LANの世界では標準化作業が進んでいて、IEEE 802.11i注10という無線LANセキュリティ規格が、WEPよりもセキュリティの強い認証と暗号化方式として注目されています。しかしいまのところ、クライアントがWindowsに限定されてしまう問題があります。
　今回、ノートルダムさんでは、Solarisや携帯端末などで使いたいという要望があったので、Webページでログイン認証をさせて、接続しているターミナルからしか接続できないように、Vernier Networks注11のゲートウェイ装置を入れる方法を採用しました。

■VLANの導入も今回の目玉

Y：VLANも導入しましたので、メリットについて話してください。

戸谷：当たり前の話なのですが、論理的な設定のみでVLANのグループ分けができることです。また今回、VLANのグループを切り替える口、具体的にはExtreme NetworksのSummit注12なのですが、これらを外部からアクセスできない場所にある鍵付きボックス内に置いてあるので、安全なのです。もしも、その口に外部からアクセスできてしまうと、せっかくVLANを設定してもそこが脆弱な個所となってしまうのです。ハブがむき出しだと、いくらVLANでセキュリティポリシーを保っていても、プチっとケーブルをつないで、勝手にアドレスを付けてスキャニングすれば、どのVLANを使っているかが分かってしまいますから。
　また、セキュリティポリシーを明確化したうえで、VLANをセキュリティドメインごとに分類し、アクセスコントロールを実施しています。

大宮：VLANによるアクセスコントロールのメリットの1つは、ウイルスの蔓延を最小限に防げることです。クライアントVLAN間では必要最小限の通信のみ許すポリシーにしていて、たとえば、演習室1はそこだけでVLANグループを設定しているので、1台がウイルスに感染しても、最悪でも演習室1で蔓延して終わりなんですね。

■ネットワーク移行期の苦労話

Y：実際の8月9日からの3日間のネットワーク切り替え作業に関しての、思い出や苦労話を聞かせてください。

戸谷：外部とのインターネットの接続の線を、これまでの京都大学への接続（1.5Mbps）から、京都デジタル疏水ネットワーク注13（100Mbps）に切り替える件での時期設定がギリギリだったので、かなりドキドキしましたね。もともと、その作業日程の交渉はノートルダムさんの担当で、私どもはタッチしていなかったのですが、とりあえず日程が半日でも遅れた場合にどういった方法でその場をしのぐかなどを考えましたね。

Y：結局、ぎりぎりで間に合ったのですよね。

戸谷：前日にもかなりあせりましたが、なんとか切り替えが終わりました。しかし、当日になって、NTTさんのほうで工事が終わったのにつながらなかったので調べてもらったところ、NTTさんの持っていた設計のルートと実際の状況が違ったようで、電柱に登ってそこを切り替えてもらうことで、やっとつながりました。
　あの作業が1日でもずれてしまうと、全体工程がずれますし、もちろん、こちらの作業要員の確保の面でも影響があります。そして何より、「ネットワークを3日間止めさせてもらい、その間に全サーバーと全ネットワークの移行を完了させる」という約束を守ることも難しくなりますから、それに一番神経質になっていましたね。
　そのほかの部分で苦労したのは、運用に関してすべてを把握しているわけではなかったことです。とくに我々がタッチしていないシステムに関しては、使用頻度や絶対に止めてはいけないものなど優先順位が分かりにくかったことでした。もちろん、分かる範囲では事前に聞きましたが、実際、現場で運用を担当していてこそ把握できることってありますよね。その意味では、今回の3日間の作業で、ずいぶん学習させてもらいました。
　また、切り替え後に、あらゆるシステムがいままでどおり動いているかどうか、あくまでもこちらが把握できる範囲でしか確認できなかったという面での苦労もありましたね。たとえば、メーリングリスト（以下、ML）に関しても、把握できていなかったものがありました。

大宮：大学側からは、このマシンでこのソフトウェアを使ってメールサーバーやWebサーバーをやっていますといった情報を提供していたのですが、さらに掘り下げて、たとえばMLはどういう風に運用してますとか、Webサーバーだったらバーチャルホストでそれぞれこういうコンテンツを提供していますということは、もっと詳しく伝えるべきだったと思っています。

Y：MLで思い出したのですが、リプレイス後、MLの新規作成がWebからの操作に変更になり、普通の教職員でも簡単に作れるようになったのはうれしいことです。

大宮：それは、MLのサーバーをPostfixに変更したことで実現しています。Postfixでは、aliasesファイルが好きなように持てるので、Mailmanとシステムのaliasesファイルをそれぞれ分けて持っておき、Mailmanで新しいMLを作ると、Mailmanのaliasesファイルに設定が追加され、newaliasesも実行されます。おかげで、操作に不慣れな教職員でもMLの新規作成が可能になりました。

Y：Postfixならではのメリットですね。

大宮：Postfixへの変更によるメリットという意味では、MLの自動化はおまけみたいなもので、一番大きい点は、セキュリティホールが少ないことでしょう。それ以外には、Postfixは動作が軽い、つまり配送が速いということになりますね。それから、Postfixはウイルスチェックサーバーとの相性も良かったですね。

　ただ今回、リバースプロキシ注14を導入したことで、サーバーが直接たたかれなくなったというメリットはもちろんあるのですが、デメリットとして、いまのところ、ログの管理が2つのコンピュータに分散してしまったことによって、少し面倒になっています。Y：今後ともどうぞよろしくお願いします。

■UNIX文化の存続のためにできること

Y：ピーターソン先生がいままでルートとしてやってこられたこともお聞きしたいと思います。担当作業のほんの一部ではありますが、パッと思い付くところでは、新規ユーザーの登録とファイルのバックアップ作業があります。どのような方法だったのかを教えてください。

ピーターソンさん（以下、ピーターソン）：新規ユーザーの登録作業は、私が書いたndaddusersというシェルスクリプトを利用していました。1992年3月にプロトタイプを作って、1993年に正式なものになりました。毎年春には、新入生のデータをもらって、丸1日かけて約400人のアカウントを発行していました注15。
　ndaddusersには、UNIX上のいろんな道具を使いました。sedに代表されるオーソドックスなものに、自分で組んだ小さなCプログラムも組み合わせていました。また、印刷はTeXではなく、groffの処理スピードが気に入っていて使ってました。複数行にわたるテキストをまとめて出力する方法としては、シェルのヒアドキュメント注16の機能を使いました。ちょうど、GNU groffが出たばかりのころだったと思います。
　386BSDやSunOS 4.1の上で開発したCプログラムは、その後、Solaris 2.6、そしてSolaris 8の上でコンパイルし直して使いました。同じコードが、2004年まで何の変更もなく使えたのです。シェルスクリプト自体は、その間、何度も改定を重ねました。
　また、ファイルのバックアップに関しては、全ユーザーのホームディレクトリと/var以下のメールすべて、サーバー関連の設定ファイルをtarで固めて、テープに保存していました。約12年間、1度もロストしたことがなく、大切なファイルを消してしまった学生から感謝されたことが何度もあります。
　具体的には、早朝4時半ごろに、/varと/homeをrsyncで/var_backupと/home_backupにコピーし、週に1度、手動でテープに保存していました（4本のローテーション）。毎週木曜日の朝早くに来てテープをセットすると昼までに1本目が終わって、テープを入れ替えて2本目が午後の授業が終わるころにちょうど終了しました。設定ファイルについては、変更するたびに手動で別のところにバックアップしていました。また、1年に2～3回は完全にシステム全体をバックアップしていましたね。

Y：コンピュータ研究室からは、サーバー群が移動して、広々した良いお部屋になりましたね。ここに、大きな画面のX端末が並んでいたころ注17が懐かしいですね。

ピーターソン：1台のX端末のメンテナンスに必要な時間は、1年間につき数分間でした。マウスのボールの中のゴミをきれいにして、キーボードのほこりをはらうだけでしたから。

Y：この部屋のPCはWindowsとFreeBSDのデュアルブートですけど、デフォルトではFreeBSDが立ち上がっているため、Windowsは使えないと思い込んでいる学生もいるのですよ。切り替え方法が書かれた下敷きがあるはずなのですけど、また見当たらなくなっていますねぇ。

ピーターソン：この部屋のPCはいつもUNIXを立ち上げておかないといけない。この大学で、UNIXの文化が1度消えたら、もう絶対戻らない。それだけは避けないと。
　大学の環境には、diversity（多様性、相違）が非常に重要です。情報処理を学ぶ学生には、2つ以上のOSになじんでもらいたい。情報技術に関することの実現にはいろいろな方法があると学ぶべきです。たとえば、Windows、UNIX、そしてMac OS Xをミックスさせた環境を提供することが、Windowsだけ、UNIXだけ、Mac OSXだけといった環境提供より学生には良いのです。人、アイデア、技術、やり方を多様に交ぜ合わせることが健全な学習環境を作ります。

Y：そのとおりですね。ちなみに、豊橋技術科学大学では、WindowsとUNIXのデュアルブート環境を「VIDMiNT PC ridotto3注18」で実現したそうです。教職員全員配布のPCもメンテナンスに常に手間がかかっているようですから、これもディスクレスにしてしまえば、メンテナンスが楽になると思うのですけどね。
　安達さん、将来的に演習室のデュアルブート環境もディスクレスPCにすることは可能だと思いますか？

安達さん：今回、ネットワークが高速化したことで、ディスレスやネットワークブート環境の下地はできあがったといえるでしょう。しかし、Windowsでディスクレスおよびネットワークブート環境を実現するには、まず特別なハードウェアやソフトウェアが必要で、導入の敷居が非常に高いと聞いています。そのため本学の規模では導入コスト増大によるデメリットが、管理コスト削減というメリットを上回ってしまうでしょうから、現状では現実的ではないです。
　ただ最近では、Mac OS Xでもディスクレスやネットワークブートが可能ですし、Windowsの次期バージョンではこの点を強化するようです。次の次の演習室を設計するころには視野に入るようになるのかもしれませんね。

Y：なるほど。理想的な方法、現実的な方法の十分な議論が必要ですね。とにかく、この大学でのUNIX文化の存続のためにできることは、ここをUNIX部屋としてキープし、授業でUNIXを教え続けること注19だと思います。ピーターソン先生の授業、私の授業以外にも、非常勤講師で京都大学から来てくださっている先生方が、Rubyを使った授業をしています。

ピーターソン：Emacsを使ってHTMLを書いた経験は、卒業してEmacsを使わなくなっても役立つと確信しています。キー操作自体は忘れてしまっても、Webページというのは、さまざまなタグで成り立っているという記憶はずっと残りますし、Windows上だけできちんと表示されるページでも、UNIXやMac OS Xからはまともに見られなかった、それはおかしいと感じた経験は、アクセシビリティを確保するためのユニバーサルデザインという観点からも、非常に大切です。

Y：本日はお忙しい中、ありがとうございました。

注1 過去に3回掲載したことがある
第3回の「文学の畑にもUNIXの花が咲く」と、第71回「相互運用性重視の思想でシステム構築」、第72回「学生による学生のための環境作り」である。
第3回「文学の畑にもUNIXの花が咲く」（1995年4月号掲載）
　http://www.tomo.gr.jp/root/9504.html
第71回「相互運用性重視の思想でシステム構築」（2001年2月号掲載）
　root71.html
第72回「学生による学生のための環境作り」（2001年3月号掲載）
　root72.html

注2 情報教育支援システムWING-NET
教材の配布・回収などの管理やリポート提出のほか、画像や音声を利用したライブラリの編集および管理が行える教育システム。
http://www.cwg.co.jp/

注3 WIDE
Widely Integrated Distributed Environment（大規模かつ広域に及ぶ分散型コンピューティング環境）の略称。あらゆるコンピュータ機器の接続、および人や社会の役に立つ分散システムの構築に必要な課題と問題点の追求を基本理念とするプロジェクト。1988年設立。
http://www.wide.ad.jp/index-j.html

注4 SINET
国立情報学研究所（NII、National Institute of Informatics）が運営する学術情報ネットワークScience Information Networkの略称。SINETは、日本全国の大学、研究機関などの学術情報基盤として構築・運用されている情報ネットワークで、多くの海外研究ネットワークと相互接続している。

注5 ALC
NetAcademyアルクと日立ソフトウェアエンジニアリングが共同開発した、イントラネットを利用した英語学習システム。
http://www.alc.co.jp/netacademy/

注6 CAT5eのUTPケーブル
CAT5eは、CATegory5eの略称で、エンハンスドカテゴリ5とも呼ばれる。ANSI/TIA/EIA-568-B「商用ビル通信配線規格」として1000BASE-T用ケーブルで採用されている伝送規格。UTPケーブルは通信ケーブルの一種で、UTPはUnshieldedTwist Pairの略称。銅製線材を2本ずつより合わせたもので、ネットワークケーブルとして一般的に使われている。

注7 Internet Navigware
最大10万人規模まで対応可能な富士通のe-Learningシステム。オンデマンド型やライブ型の学習スタイルに対応できるほか、集合研修を管理する機能などを備える。
http://www.navigware.com/

注8 私たちが管理しなくなった場合
大宮さんも安達さんも、学部生時代から非常勤のスタッフとして活躍していたが、2005年春には大学院を終えて社会人になられるため、ノートルダムのシステム管理からも引退される（号泣）。

注9 WEP
Wired Equivalent Privacy。RC4アルゴリズムをベースにした秘密鍵暗号方式による、IEEE 802.11bの暗号化技術。秘密鍵に40bitのデータを使う方式と、128ビットのデータを使う方式が存在するが、WEPそのものに脆弱性が発見・報告されている。

注10 IEEE 802.11i
アクセス認証方式IEEE 802.1x、暗号化方式TKIPおよびAESを採用した無線LANセキュリティ標準規格。IEEE 802.1xは、電子証明書やID/パスワードを使用してクライアントと認証サーバー間で相互認証を行い、許可されたユーザーのみに対して通信を許可する。TKIP（Temporal Key Integrity Protocol）は、暗号鍵をユーザーごとに一定時間間隔で自動的に交換・更新する方式。AES（Advanced EncryptionStandard）は、米国商務省標準技術局（NIST）によって次世代標準暗号化方式として採用済みの方式。

注11 Vernier Networks
http://www.verniernetworks.com/

注12 Extreme NetworksのSummitExtreme Networksの高機能スイッチ製品。
http://www.extremenetworks.co.jp/

注13 京都デジタル疏水ネットワーク
京都府が構築した通信情報ネットワーク。幹線は2.4Gbps、全拠点を光ファイバで接続している。接続拠点としては6カ所用意し、京都府内のどこからでも均一料金で接続できる。
http://www.pref.kyoto.jp/sosui/

注14 リバースプロキシ
任意のサーバーの代理として、ユーザーからの要求を中継するプロキシサーバー。アクセスしようとしたユーザーは必ずリバースプロキシを経由するため、サーバーが直接アクセスを受けることはなくなる。

注15 丸1日かけて約400人のアカウントを発行していました
1人1枚、アカウントと初期パスワード、諸注意をまとめた用紙をプリンタから打ち出していた。

注16 シェルのヒアドキュメント
UNIXのシェルのスクリプト関連機能。コマンドの標準入力に渡すデータをスクリプト用ファイル内に記述できる。ある程度まとまった量のテキストデータを処理する場合に利用される。

注17 大きな画面のX端末が並んでいたころ
2001年まではX端末がずらっと並び、UNIX環境を使った授業や自習にのみ使われていた。現在は、WindowsとFreeBSDのデュアルブートPCが利用されている。

注18 VID MiNT PC ridotto3
ミントウェーブの小型・軽量ネットワークブート型ディスクレスPC。
http://www.mintwave.co.jp/

注19 授業でUNIXを教え続けること
よしだがUNIXを使わせる授業では、2004年夏発行の「らくらくUNIX」（堀居ひとみ著、よしだともこ監修、技術評論社発行、2180円）を教科書にしている。

私のUNIX #25 ～大宮広義さんのUNIX～

●OS環境：Windows XP、FreeBSD 4.10-STABLE

　そもそもUNIX系OSを触ったのは大学1回生のときでしたね。コンピュータ部の先輩にFreeBSD 2.2.8-RELEASEをノートPCに半ば強制的に入れられてから、僕のUNIXライフは始まりました。触り始めのころは、本当にUNIXを目の前にして何をしていいのか分からず、ウィンドウマネージャをいろいろ試して遊んでみたり、シェルやEmacsの設定、メール読み書きの設定など基本的なことをしていました。何かUNIXを使って面白いことができないかって、常に模索してましたね。
　コンピュータ部では、NISを使ったログイン環境があったのですが、一般にまだまだインターネット接続環境が充実していなかったころで、周囲にはサーバーの運用管理などに詳しい人はいない状態でした。今後、急速にインターネットが普及してくると思い、自分のノートPCで簡単なサーバー構築を始めました。そうこうしているうちに、サーバー構築をしてみないかという話もあり、FreeBSDを使って初めてインターネット上に1つのサーバーを作りました。結局、その経験から京都ノートルダム女子大学でサーバー管理のお仕事をさせていただくことになったわけですが。
　京都ノートルダム女子大学に勤務し始めてからは、Solaris 8を触ったり、Linuxでサーバーを構築してみたりと、FreeBSD以外のUNIXを使う機会が増え、各UNIXの味といいますか、クセといいますか、それぞれの考え方の違いというものが学べた気がします。また、20台程度のクライアントを1台のサーバーにぶら下げる形で、一括して管理する機会もあり、普段自分が1人で使っている環境とは違った使い方を考えることができました。UNIXクライアントのいいところは、最低限のシステムファイルさえあれば、後はソフトウェアや設定ファイルなどをすべてネットワーク共有で運用できることです。
　現在は、FreeBSDを直接使うのではなくて、Windows XPからPuTTYを使ってリモート接続したり、メンテナンスをしている状態が多いですね。

●シェル：tcsh、bash

　主にtcshですね。FreeBSDの/bin/cshってほとんどtcshと同じものなのですよ。だから、何も追加インストールしなくても使えるのがいいなと思って、tcshを使ってます。また、Linuxを使う機会も増えて、最近はbashも使ってますね。

●エディタ：vi、Emacs

　リモートでメンテナンスするのが多いせいか、現在ではほとんどといってもいいほどviを使っていますね。一時はEmacsでメールを読み書きしていたので、かなり手の込んだ設定をしてみたり、キーバインドをできるだけ覚えるようにしたりと、真剣に使い込んでいました。

●そのほかのこだわり

　サーバー管理的な視点で申し訳ないんですが、やっぱりセキュリティを高める努力ですかね。自宅のサーバーでは、とくにipfilterでのパケットフィルタリング、Apacheなどもchroot環境で動かすようにしたり、メールはclam-avでチェックするようにしてますね。あとは、FreeBSDだと小まめに「make world」を実行する、アプリケーションの脆弱性にはportsですぐに対応するなどです。Apacheは、mod_sslやphpが絡んで面倒くさいので、簡単にアップデートできるようにしています。phpをDSOで追加することが多いと思うのですけど、mod_sslもDSOで追加するように設定しているなどですね。

[前回記事]

[トップ]

[次回記事]

2005年1月号掲載 よしだもこのルート訪問記

第99回 要求仕様書を作成して新時代ネットワーク環境を整備 ～ 京都ノートルダム女子大学 学術情報センター ～