情報の共有化と機器管理、セキュリティ

筑波技術短期大学テクノレポート�Vol.11（1）��Mar.2004

 筑波技術短期大学視覚部一般教育等

村上佳久

情報の共有化と機器管理、セキュリティ

－視覚障害者の新しい情報教育 その 3 －

要旨：Windows Xpが主流となった昨今、学校現場では新しいコンピュータ機器や情報機器が増加し、

今までと異なった利用方法や機器管理が求められている。MS-DOSやWindows 98時代と異なり、様々 な設定とアップデートを繰り返し求められる現在のWindowsパソコンは、情報教育に携わる者にとっ て非常な負荷となる。ここでは、新しい機器やソフトウェアの管理、情報の共有化など、視覚障害者 の新しい情報教育に関わる問題について検討する。

キーワード：情報教育、Windows、情報共有、機器管理

１．はじめに

 Windows 2000やWindows Xpの本格的な導入は、情 報の共有という新しいメリットを学校現場にもたらし た。教室に１台以上のパソコンがあり、教職員には一人 １台のパソコン所有状況がある最近の学校現場では、機 器の管理と情報の共有という新しい問題が課題となって きている。この２つは密接に関連があり、情報の共有化 を進める上で、機器の管理は最も重要な問題である。特 に共有される情報の管理とその質、セキュリティは、機 器やソフトウェアの管理によって初めてなし得る事だか らである。ここでは、この情報の共有化と機器・ソフト ウェア管理の２つの問題について、情報教育を実施する 観点から検討する。

２．情報の共有

２． １ MS-DOS時代の情報の共有

 MS-DOSが主流であった時代には、情報の共有を行

うためにはフロッピーディスクで行うことが一般的で あった。なぜなら、MS-DOSが主流であった頃は、ネッ トワーク化を行うためにはUNIXやNetWareと呼ばれ るネットワーク専門のOSの利用が欠かせないものであ り、高度で専門的な知識を要求するからであった。

 盲学校や視力障害センターと言った視覚障害者に対す る教育・福祉関連施設では、視覚障害補償用のソフトウェ アの多くがMS-DOSで動作していたため、よく設計さ れたネットワークシステムが大きな成果となった。ネッ トワークでハードディスクの共有やCD-ROMドライブ の共有が可能となり、MS-DOS単体で利用した時の限 界を遙かに超えた運用が可能で、電子ブックと呼ばれる

小型のCD-ROM辞書を共有化し、辞書検索を合成音声

ソフトと共に利用することで、全盲の辞書検索が簡単に 行えるようになり、視覚障害者の学習環境の向上に大い

に役立つものであった。また、点字の電子図書をネッ トワークのハードディスクで共有することで、様々な 電子点字図書が自由に閲覧できる、視覚障害者の電子 図書館の先駆けとなることも可能となったことも大き な利点といえよう。

 しかし、このようなネットワークシステムの運用は、 学校現場ではあまりにも高度すぎて教師の手に余るも のであった。したがって、盲学校のみならず、一般の小・ 中・高等学校でもMS-DOS時代には、ネットワーク化 により情報の共有化を行っていた学校現場は数えるほ どでしかない。そのため、本格的なネットワーク時代 を迎えるのはWindows時代に入ってからである。

ネットワークを利用しない情報共有のもう一つの方法 として、着脱式のハードディスクを用いた電子図書の 利用方法が、平成２年の全日盲研伊香保大会で大阪府 立盲学校の城戸・金森によって提唱されている。フロッ ピーディスクよりも大容量で携帯性に優れており、学 校現場の力量を考慮すると、MS-DOS時代には優れた 情報共有の１つの方法であると思われる。

２． ２ Windows 3.1/95時代の情報の共有

 WindowsのようなGUI（グラフィック・ユーザ・

インタフェイス）を持つコンピュータが学校現場に現 れだしたのは1990年代に入ってからのことである。

Apple社のマッキントッシュをはじめとして、マウス

とアイコンを中心とした操作でコンピュータを利用す るGUI型のインタフェイスは、使い勝手の良いことも あり、急速に普及するようになる。しかし、1990年初 頭のOSの主流はWindows 3.1であり、ネットワーク関

連はMS-DOSと同様の状況であったため、情報の共有

が行われることは少なく、1992年９月30日に日本初の ホームページが、当時の高エネルギー物理学研究所か

なった。特に1995年に販売され、瞬く間に広く普及し たWindows 95は、インターネットを爆発的に普及させ たとと言っても過言ではない。このころから、インター ネットとイントラネットという言葉が対比的に利用され るようになってきた。インターネットは学校外の環境へ のアクセスであり、イントラネットは学校内の情報への アクセスである。しかし、イントラネットという言葉は 普及せず、「学校内ネットワーク化」（校内ネットワーク）

という言葉が主流となってきたのは1998年以降の事と なる。

 この時代は、インターネットによって外部のホーム ページの閲覧や電子メールでの情報交換、テレビ会議な どを利用した外部との協同作業（コラボレーション）な どが盛んに行われるようになり、外部との情報交換が重 要な教育目標であった。

２． ３ Windows 3.0/95時代のアメリカでの状況  これまでの日本の状況とアメリカでの状況は全く異 なる。アメリカでは、MS-DOS時代からネットワーク による情報の共有化が進み、はじめに会社や学校内の ネットワーク化が進み、その後にインターネット化が進 んだ状況がある。これは、アメリカではMS-DOS時代 からネットワーク専用OSによるサーバを配置し、情報 の共有を行うことが当然であったからである。NetWare と呼ばれるネットワーク専用のOSは、MS-DOS時代 には市場占有率が80%を超えるものであり、ワープロ や表計算のデータをネットワーク上で共有し、ビジネ スや学校現場で活用することが当然であった。その後、

Windows3.0/95時代に入ってもこの傾向は続き、インター ネットよりイントラネットの構築の方が重要であるとの 認識が日本と異なるところである。

 日本で、このNetWareと呼ばれるネットワーク専用 OSが普及しなかった理由は、日本でのMS-DOSの主 流が、アメリカでの主流であるIBM互換機ではなく、

NEC独自のPC-9801シリーズが主流であったことが最 大の原因であると言われている。

２． ４ Windows 98時代の情報の共有

 Windowsもバージョンアップがなされ、また、OSと しての安定度が増した1998年第４四半期に登場した Windows98は、非常に安定したOSとして好評を博し、

Windows 98/98SE/Meの３つのバージョンに渡って、改 良が重ねられ、視覚障害者向けのソフトウェアも数多く

なり、その設定も比較的簡易で、校内ネットワークの 先駆けが報告されるようになってきたのもこのOSの 特徴である。Windows 98が情報共有の上で有利であっ たのは、サーバOSであるWindows NTの安定性が向 上したためである。特にサービスパックSP4以降の安 定度は非常に良好で、端末がWindows 98でサーバが Windows NTの組み合わせはベストセラー的に導入され ていった。しかし、それでもサーバの設定は比較的難 解で、データの共有が学校現場で行われるにはもう少 し時間が必要であった。

２． ５ Windows 98SE/2000時代の情報の共有  現在、学校現場で主力として利用されている端末は Windows 98SEで、サーバがWindows 2000である。し かし、あと１年も経たないうちに端末が、Windows Xp で、サーバがWindows 2003となるであろうと思われる。

このサーバがWindows 2000になり初めて学校現場の先 生方が、サーバ管理を自分たちで行えると錯覚したこ とが校内ネットワークの普及というプラス面とセキュ リティ対策の欠如というマイナス面を生み出す結果と なった。

 特にサーバとしてのWindows 2000のセキュリティ の欠如は、後述するセキュリティ対策に大きな影を落 とす結果となった。Windows 2000サーバは、Windows 98と同様のGUIインタフェイスを備え、Windows NT4 サーバとは異なり、Active Directoryと呼ばれるディレ クトリ・サービスが実装されており、統合的な管理が 可能で、ファイルサービスやプリンタサービスと言っ た共有サービス以外にも、アプリケーション・ソフト ウェアを利用したアプリケーション・サービスが可能 である。しかし、マイクロソフト社初めてのディレク トリ・サービスは設定が困難で、旧来のWindows NT4 サーバのドメイン管理の方が簡易で使いやすく、教育 現場の先生方には難しい面も合わせ持っているため、

Windows 2000サーバの導入には、専門のシステムエン ジニアが設定することが多いのが実情である。

 しかし、前述の共有サービスは比較的容易に導入す ることが出来るため、学校内のネットワークを利用し た情報の共有化には貢献することが出来たと思われる。

しかし、この容易に導入できた事が、セキュリティの 面で脆弱性を露呈したことは残念なことであった。

 端末のWindows 98SEとWindows 2000サーバの情報 共有の設定は非常に簡易で、サーバ側の共有させる領

域のプロパティで「共有」を設定するだけである。端末 側の設定は、ネットワークに参加させるだけでよく、ネッ トワークプロトコルとIPアドレスなどの設定が完了後 は、サーバの共有ディレクトリは確認できる簡易さであ る。

 本来は、この後、各ユーザ毎に共有ファイルの利用権 限を割り当てる作業を行い、ローカルポリシーやグルー プポリシーと呼ばれるセキュリティ対策を合わせて実施 する。この共有ファイルの利用権限が、サーバ管理者の 重要な仕事の一つである。しかし、Windows 2000サー バの欠点の一つは、設定の便利さを優先したため、初期 設定では、共有ファイルの利用権限が全ての利用者に無 制限に利用させる設定となっていることである。これで は、共有ファイルは危険すぎて利用できない。

つまり、Windows 98SEとWindows 2000サーバとの情 報共有は簡易だが危険な組み合わせなのである。これを 危険でなくするためには、サーバに関するセキュリティ 知識が必要となり、学校現場の先生方には少し難解な事 項である。

２． ６ Windows Xp/2003時代の情報の共有  Windows Xpはマイクロソフト社の新しい端末用OS でWindows 98系とWindows NT系を融合し、Windows NT系のプロテクトモードで動作するOSである。こ れ に対し て、サ ー バ はWindows 2000の後 継で あ る Windows 2003サーバが対応する。

 Windows 2003サーバは、Windows 2000サーバが持ち 合わせていたセキュリティの脆弱性を改善したサーバ用 OSで安定度も増している。Windows 2000サーバのファ イル共有時には、全てのユーザが無制限に利用可能で あったが、Windows 2003サーバでは、初期設定では制 限付きの利用となった。このためセキュリティ対策は向 上したが、サーバ管理者が設定しなければならない項目 は大幅に増加した。

 また端末系のWindows Xpの設定も重要である。この Windows Xpは、個人で利用する時と、ネットワークで 利用する時と設定の仕方が異なり、特に視覚障害補償ソ フトウェアの導入時には注意が必要である。

 この設定方法をネットワーク設計時に正確に行わな ければ、その後の情報の共有化を行う時点で、不整合が 生じるので注意が必要である。特に、端末での情報の共 有化の制限と、Windows 2003サーバ上の共有ファイル の設定の制限とが一致していなければ、共有ファイルが ネットワーク上で見えているのに（ディレクトリにファ イル名を見いだすことが出来る）、そのファイルを開く

ことが出来ないと行った不整合が生じる。

３．Windows Xp端末の設定

 Windows Xpの設定は、先述のように、ネットワーク に接続しないで（校内ネットワーク）家庭で、インター ネットを楽しむ場合の設定と、学校などで、サーバの 共有ファイルを参照したりする場合の設定とでは条件 が異なる。

 個人で利用する場合

 校内ネットワーク参加（ドメイン管理）

 校内ネットワーク参加（ディレクトリサービス管理）

この３種類で端末の設定の仕方が異なるので注意が必 要である。

 個人で利用する場合は、利用しているユーザがアド ミニスレータ権限を有している場合なので、視覚障害 補償ソフトのほとんどが問題なく利用することが出来 る。もしも利用できない場合は、利用ユーザにアドミ ニストレータ権限を割り当てれば良い。

 ドメイン管理の場合のネットワーク参加では、ユー ザ権限の設定が、端末側の設定で行う。したがって、

視覚障害補償ソフトウェアの設定は、はじめに端末側 でユーザを設定する必要がある。その後にそのユーザ の権限を割り当ててからネットワークに接続する。サー バのドメイン管理でユーザを割り当てておけば、ネッ トワークは認識される。

 ディレクトリサービス管理の場合のネットワーク参 加では、サーバ側でネットワーク・ユーザのユーザ権 限を設定する必要がある。このため、視覚障害補償ソ フトウェアの設定を行うためには、ディレクトリサー ビスに登録されるユーザ権限が、最低でもパワー・ユー ザ以上の権限がないと、視覚障害補償ソフトウェアの 多くが起動しない場合もある。

 この点をネットワーク参加時に理解しておかなけれ ば画面読み合成音声ソフトウェアが起動しないとか、

６点入力が利用できないとか問題が発生する。

 なお、端末にソフトウェアを導入する場合に注意し なければならない点は、ドメイン管理であれ、ディレ クトリサービス管理であれ、端末固有のアドミニスト レータ権限でログインし、その後にソフトウェアのイ ンストールを行う必要がある。ネットワークに参加し ていると、ソフトウェアの導入が失敗する場合がある ので注意が必要である。

４．Windows Xp端末のセキュリティ管理  このセキュリティ管理には２つの問題がある。

情報の共有化と機器管理、セキュリティ

 ソフトウェアのアップデートは、コンピュータ・ウィ ルスや脆弱性と呼ばれる外部からの進入に対して行うも ので、セキュリティポリシーは、ネットワーク利用者の 利便性を制限することによって、校内ネットワークの安 全性を高めるものである。

 OSやOffice、アプリケーションソフトウェアのバー ジョンアップは、現在、異常なほど頻繁に行なう必要が ある。特にOS関係のWindows Updateは、毎週２回以 上実施する必要がある。また、視覚障害関連の施設では、

WinBuffやMMmailなどの画面読み合成音声ソフトに対 応したメールソフトを利用することが多いが、セキュ リティの面からもその利用を勧め、マイクロソフト社の メールソフトであるOutLookやOutLookExpressを利用 しないこと勧める。

 また、ウィルスチェックソフトを導入される方を多く 見かけるが、最近のウィルスの傾向やセキュリティの脆 弱性を見ていると、ほとんど抵抗力がないと言っても過 言ではない。したがって、頻繁にWindows Updateを実 行することをお勧めする。結果論として、人的な努力だ けが、端末のセキュリティを守ることが出来る。

 一方、セキュリティポリシーは、ネットワークでは、

設定が学校現場の先生方にはかなり難しい。

 セキュリティポリシーは、その順位があり、最も上位 の設定が最優先に有効となるからである。

 ディレクトリポリシー  ドメインポリシー  グループポリシー  ローカルポリシー

の４つのセキュリティポリシーがあるが、最も上位なの が、ディレクトリサービスで設定するセキュリティポリ シーである。この設定が最優先事項であり、どのユーザ が利用できるか、パスワードは何文字要求するかなど基 本的なセキュリティのほとんどがこの時点で規定する。

したがって、ローカルポリシー（端末本体で設定するセ キュリティポリシー）を設定してもディレクトリサービ ス参加時にはディレクトリポリシーが優先するので注意 が必要である。

 グループポリシーはネットワーク参加者の権限をまと めて設定する場合に有効なポリシーである。

５．Windows 2003サーバの設定

 サーバの管理は学校現場では最も複雑な作業の１つで ある。「ちょっとやれば出来る」と言った技術的無知が

の最大の原因がセキュリティ関連の強化に伴う、セキュ リティポリシーの設定と共有ファイルのユーザ権限の 問題である。

 セキュリティポリシーは、Windows 2000サーバと異 なり、デフォルト設定でも問題はないが、共有ファイ ルのユーザ権限設定は、個別に対応すると大変な労力 となる。出来ることなら、グループポリシーを利用し、 ユーザをグループごとに束ねて、グループごとに共有 ファイルのユーザ権限を設定する。

 具体的な例を示す。

 学校内で公務分掌別の共有フォルダを作成し、また、

公務分掌別のグループを作成する。

 また、学年別の共有フォルダとグループを作成する。

 さらに、学科別の共有フォルダとグループを作成す る。次に、全教職員をサーバに登録する。

 教職員を各グループに所属させる。場合によっては、

一人のユーザが複数のグループに所属する場合もある。

 共有フォルダのプロパティで、各グループ毎に利用 者権限を設定する。（完全に読み書き可能なグループと 閲覧だけが出来るグループに分ける）

 各グループにグループポリシーを適応する。パスワー ドなどの設定は、グループ内では同じでもよい。（出来 れば異なる方が望ましい）

 共有フォルダのセキュリティは、必ずフォルダ単位 で設定する。ディスク毎の設定は絶対に行ってはいけ ない。

 この設定方法を導入するだけで比較的安全で利用し やすい共有フォルダが設定でき、その共有フォルダの 中に共有ファイルを保存すれば、情報の共有化は簡単 である。しかし、グループポリシーを利用しないと、

各ユーザ別に個別の設定を行わなければならないので、

その対応は極めて大変な労力となるので注意が必要で ある。

 一方、サーバで絶対に行う必要がある作業が、時間 の同期である。サーバが複数台ある時は、全てのサー バの時計が一致している必要がある。特に共有フォル ダを利用する場合には、時間によってファイルの新旧 を区別しているため、サーバの時間が間違っていると、

ファイルが上書きされてしまう可能性がある。一般的 にサーバの時間同期は、毎日、日本標準時に同期させ るのが望ましいが、最低でも一週間に１回は行うのが 望ましい。

 一方、サーバの設定には直接関係はないが、ファイア ウォールを過信しないことである。「ファイアウォール があるから安心だ」と言う言葉はもはや死語と考えてほ しい。ファイアウォールのバージョンアップを行ってい るであろうか。設置時そのままであることがほとんどで ある。ファイアウォールのバージョンアップはOSのバー ジョンアップ以上に必要不可欠なものである。

６．情報の共有化（共有ファイルの利用）

 本格的な情報の共有化の時代を迎えつつあるが、これ もネットワークとサーバの設定の賜である。学校現場に おける情報の共有化には３つの種類がある。

 １）公務分掌文書の共有化  ２）教材の共有化

 ３）電子図書の共有化

１）の公務分掌文書の共有化は学期毎や年度初めなどそ   の時期によって必要な文書を共有化しておき、時節   に合わせて書き換えることで、文書作成が簡単に行   えることを目指したものである。

２）の教材の共有化では、配布するプリントや教材など   のデータを共有フォルダに集積することで、児童・

  生徒に対する学習指導に役立てるものである。

３）の電子図書の共有化では、授業中にネットワークを   通じて国語辞典や英語辞典などのCD-ROM辞書を   検索することや参考書類の電子データを参照するこ   とを目指したものである。

３）の電子図書の共有化は、学校電子図書室構築の問題 でもあるので、ここでは詳細については省略する。

 実際にこのような情報の共有化を実施する際には次の ような課題がある。

 ア）文書ファイルの種類の統一  イ）利用ソフトウェアの選択と統一  ウ）文書名の命名方法の統一  エ）利用者教育

文書ファイルの種類の統一と利用ソフトウェアの統一は 関連があるが、学校現場でどのようなソフトウェアを利 用し、そのファイル形式をどうするかという問題である。

 一般的に、ワープロ関連では、マイクロソフト社のワー ドが多く利用されているが、理療科や保健理療科で使用 する東洋医学関連の文字（いわゆる外字）の出力に問題 があることや、小学部などの日本語入力に小学校学年別 日本語変換が必要なことを考えると、ジャストシステム 社の一太郎の導入も考慮する必要がある。当然、視覚障 害補償用の画面読み合成音声ソフトに対応していること

が条件となる。

 また、点字編集ソフトウェアも同様である。Win- BES99やその後継ソフトである点字編集システム３、T・ エディタなど様々な種類があるが、問題なのは、保存 するファイル形式である。多くの学校でBASE型式が選 択されているが、IBMのBES型式も多くの学校で利用 されており、学校内での統一が必要である。

 最も重要な問題がエ）の利用者教育である。これに ついては別項に述べる。

７．利用者教育

 共有ファイルを利用する上で最も重要なのが利用者 教育である。なぜなら文書を保管し更新する場合は様々 な問題が発生するからである。

 利用者教育では、始めに共有フォルダの保守管理担 当者が自分自身で規則を決定できることが最も大切で ある。決定権限がないと作業が進まないことが多い。 また、保守管理者はウィルスチェックや時間の同期を 行う必要があり、どの様な考え方で共有化を進めるの かを明確にする必要がある。これを共有化ポリシーと 呼ぶ。このファイルの種類の統一、利用ソフトウェア の統一などは、学校内で数回にわたる研修が必要で、 根気のいる作業であるので、学校の管理者（校長・教頭・ 事務長）辺りから研修を行うのが望ましい。利用者教 育には、電源の入れ方など全くの初歩から必要な場合 もあるので、パソコン操作のレベル別に研修会を実施 するのが望ましい。

 平成15年度の全日本盲学校教育研究大会（全日盲研）

金沢大会でも情報の共有化の発表が数例見受けられた が、今後、多くの小・中・高等学校や盲学校、視力障 害センターなどで、情報の共有化は盛んになるものと 思われる。

８．おわりに

 「Macを使えば共有化は簡単だ」「Windows時代でネッ トワーク構築は簡単に出来る」などと技術的内容を無 視した発言をする人は少なからず見かける。これに対 して、全国の学校現場で最近見かけるようになった「Net Day」では、学校の教職員と保護者が共同で、ネットワー クケーブルを学校内の廊下や天井に敷設していくネッ トワーク配線工事や、教室のパソコンの設定やインター ネット接続などの作業を技術ボランティアの指導を受 けながら行っている。この「Net Day」では、本来は業 者が行うような作業を教職員や保護者が行うことによ り、学校情報化インフラを推進することも目的である 情報の共有化と機器管理、セキュリティ

共有することが、最大目標とされている。このように情 報の共有化に際して最も重要なことは、コンピュータ機 器などの情報機器を活用することではなく、正確な情報 を共有するという態度であると思われる。

 一方、共有化で技術的問題となるセキュリティの向上 と利便性は、相反事象であり、両者を高度に両立させる ためには、経験と実践と日々の作業の積み重ねがノウハ ウの蓄積につながり、唯一の解決策であることを肝に銘 じる必要がある。

参考文献

 村上佳久：新しい情報教育カリキュラム：筑波技術  短期大学テクノレポート、10（1）、pp35-39、2003  Microsoft：MSDN Developer News, Microsoft,Seattle,  2001

MURAKAMI Yoshihisa

Department of general education, Division for the Visually Impaired, Tsukuba College of Technology.

Sharing of Information, Equipment Management, and Security

Tsukuba College of Technology Techno Report, 2004 Vol.11（1）

Abstract：In the school, the number of the computer increases, and the improvement and the equipment management of use are requested.

The Windows update happens one after another is very burdened for the manager.

Here, problems of sharing information in the school, the equipment management, and security, etc. are examined.

Key word：Sharing of information, Windows, Equipment management and Security