I SSN 0915‑7565
N a g a s a k i U n i v e r s i t y I n f o r m a t i o n S c i e n c e C e n t e r
センターレポート
第 19 号
特集・最近の情報システムの構築/活用事例
長 崎 大 学
総合情報処理センター
1 .巻頭言
センターレポート第 19 号によせて
長 崎 大 学 総 合 情 報 処 理 セ ン タ 一 長 黒 田 英 夫
e‑mail: k u r o d a @ c i s . n a g a s a k i ‑ u . a c . j p
皆様ご承知の通り,長崎大学では大学改革推進委員会での検討の基,長崎大学が 21 世紀に目 指すものということで大幅な改革を進めているところであります.長崎大学の理念として"長 崎に根付く伝統的文化や思考を継承しつつ,地球の平和を支える文化を創造し,豊かな人間性を 育み,地域と国際社会の発展に貢献する"ことを理念として行動するとあります.地域と国際社 会の発展に貢献するためには,まず,地域や国際社会の情勢を知る必要があり,このためには情 報の受信システムを充実させておく必要があります.また,長崎大学がもっている知識・技術等 を外部に公表する必要があり,このためには情報の発信システムが重要であります.情報の発信 手段として, 最近ではホームページが盛んに利用されるようになりました.しかし,一方で政 府のホームページが第 3 者により書き変えられるといったような事件が大きな問題となっており ます.
このような状況の下,総合情報処理センターとして,学内外にどのように貢献していくべきか,
それが取りも直さず,総合情報処理センターの自らの改革案となります.
総合情報処理センターは,昭和 45 年に全学共同利用の「電子計算機室」として工学部に設置 され,その後学内措置により「情報処理センター J となり,昭和 63年に省令施設として現在の
「総合情報処理センター j へと発展してきました.総合情報処理センターは,計算機利用による 研究効率の向上を目的として,計算機利用の研究環境を全学共同利用として提供することが,長 年の主要業務でありました.その後,インターネット利用の爆発的な増大や,計算機の小型・低 廉化の進展による個人利用の急激な浸透,さらには,企業における採用活動のインターネット利 用の増大など,社会情勢は一気に情報化の方向を辿りました.総合情報処理センターも同様で,
平成 6年には長崎大学キャンパス'情報ネットワーク肌別 e t が,また平成 8年には ATMネットワー クシステムが稼働するとともに,それまでの主要業務であった研究環境の提供の他に,ネットワ ークの設計・維持管理及び教育環境の提供が業務として加わることになりました.また情報教育 に関しては,教育環境の提供だけでなく,総合情報処理センターとして 4 駒の情報関連科目の授 業も担当するようになりました.上述したような,これまで総合情報処理センターが行ってきた 業務はますますその重要度が増す一方であります.
それに加えて,郵政省が研究用の高速ネットワ}クを全国的に提供しているギガピットネット ワークについて,その接続装置を長崎へ導入すべく,長崎大学の池田学長を始め県を上げての要 請活動の結果,長崎への導入が許可されることとなり,その接続装置が平成 12 年度に総合情報 処理センターに設置されることになりました.この要請活動の一環として,研究テ}マをご提案 頂いた先生方にこの場を借りてお礼申し上げます.この接続装置が長崎に設置されることにより,
長崎県の産学官の関係者がギガピットネットワークを利用することができるようになり,長崎に おける情報利活用技術の進展に多いに貢献できるものと確信致します.このギガピットネットワ ーク利用の研究活動の拠点として,現在進められている大学改革の一環であるオープン実験室と の関わりも大きくなるものと思われます.
総合情報処理センターでは,平成 12 年度末リプレース予定の総合情報処理センター電子計算
機システムの仕様を現在策定中ですが,上述したような状況を踏まえて,これまでの研究用設備
と教育用設備の他に,情報利活用のためにどのような設備を導入すべきかを検討しております.
そのーっとして,現在横行しているハッカーに対して,ホームページのセキュリティ対策をより 強固なものにするために,各部局の阿W サーバを総合情報処理センター電子計算機システムの仕 様に入れて欲しいというような要望も上がっております.
世の中が情報化の一途を辿っている中で,大学の情報化も遅れをとってはなりません.このた め,学内情報化推進委員会の設置も必要だと考えております.このように考えてくると,これま での総合情報処理センターの在り方では,学内外に対して十分な貢献を果たしていくことは不可 能であります.このため,大学改革の中で謡われている総合教育研究推進機構の中の一環として,
これまでの総合情報処理センターより母体の大きい組織として,情報メディアセンターの設置を 提案させて頂いております.この情報メディアセンターは,情報に関する多くの業務が個別に行 われることの非効率さを改善するために,大きな母体一箇所で行うことにより,全体としての効 率を高めようとするものです.
大学改革を行う重要な時期において,総合情報処理セジターとして十分に貢献できる組織であ
りたいと願っております.全学のご支援とご協力を心よりお願い申し上げます。
長崎大学総合情報処理センター『センターレポート』第 1 9 号
目
1.巻頭言
・センターレポート 1 9 号によせて 2 . 投稿
(特集最近の情報システムの構築/活用事例)
、 兵
7ノ }
黒 田 英 夫
・メディアステーションの運用について... 鈴 木 斉 1
・医学部の国際ヒパクシャ学術情報交換システム... ‑,‑...高村昇,横田賢 4
・事務専用 LAN の構築... .松尾信次 8
・学内 LAN の最近の進展...鶴正人 1 2
(一般)
.MARC を使った熱、応力問題の解析事例... .香川明男 1 8
・GIS 技術による細街路情報システム構築に向けた基礎的検討...杉山和一う全畑徳 24
・英語教育のための電子環境...野崎剛ーヲ鈴木千鶴子 30
・データベース設計の初歩的落とし穴について... .嶋田健司 42 3 .センターから(よくある質問と回答)
• LANt 妾キ売について... 4 8
・自宅でインターネットが出来る... 50
・メールソフトエラーについて... 52
・メールの転送について... 53
・ FTP について... 5 5
・パスワード変更について... 56 4 .センタ一利用統計... 58
・稼働状況... 58
・端末室利用状況... 6 3 5 . 平成 1 1 年度利用申詰... 65
・研究用課題... 6 5
・教育用課題... 7 5
6 . 諸規則 J. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
7 . 名簿... 90
8 . センターの広場... 9 1
9 .センターレポートに関するアンケー卜... 93
1 0 .センタ一利用案内...表紙裏
表紙の説明
表紙の写真は、今回のセンターレポートの特集にちなんで、経済学部と医学部の皆様にご協 力いただきました。
右上の写真は、経済学部のメディアステーションです。動画の同時配信のシステムを使って、
端末に映し出しているところです。
左下の写真は、医学部の国際ヒパクシャ学術交換システムです。チェルノブイリ原発事故被
災住民の甲状腺超音波画像が、毎週ベラルーシ共和国から衛星回線経由で日本に送られてい
ます。
2 . 投 稿
メディアステーションの運用について
経 済 学 部 鈴 木 斉
sigh@ne 七 .nagasaki‑u.ac.jp はじめに
経済学部では平成 1 1 年度から総合メディア教室「メディアステーション」を運営しています。
このメディアステーションは従来、学科制で運営されてきた経済学部が「経済分析と政策コース」、
「経済・経営情報コース」など昼間 6 コース、および、夜間主コース計 7コースから成るコース 制への改組を機に開設を要求した成果となっています。メディアステーションを含めた経済学部の 情報環境の整備や将来計画などは情報化推進委員会が担当しています。この委員会がメディアス テーションの使用を策定するにあたって検討した事をもとに学部単位での情報処理関連教室運営に 関して経済学部の事例を簡単に紹介します。
現時点では経済学部が教育用に提供している情報処理関連教室としてはメディアステーションと 呼ばれる学生用端末を有する部屋が 1 から 4 までと教師用のブースが整備された 1 2 1 教室との計 5 部屋が存在し、平成 1 2 年度からは大講堂も 121 教室と同様にメディア関連機器が整備された空 間として生まれ変わるべく改修工事が進んでいます。学生用め端末数としてはメディアステ}ショ
ン (MS) 1 から 4 まで各 39 、 28 、 20 、 2 3 合計 1 1 0 台が用意されています。現在の経済学部は一 学年約 400 名となっており、全体で 1600 名強の人数でこの台数を使うこととなります。この台数 では学生用の端末数が不足していることは確実です。しかし、経済学部は片淵地区に、大学本部は 文教地区にとキャンパスが分かれていることと、現在の時間割設定との絡みから 1 1 年度の実質的 な必要台数はなんとか確保できていたと思います。なお、 MS1 と MS2 とは:可動式のパーティショ ンで仕切る仕組みとなっているため 70 名弱の学生数までは一斉に講義を行うことができます。
学生利用環境
学生が大学を卒業し会社などに所属することになる際、一昔前ならワープロに触ることが出来る (キーボードなどに拒否反応を示さなし、)程度で最低限の要求を満たすことができたと思います。
しかし、近年で、は時代も変わってきたようで特定のアプリケーションソフトを利用したことが無い というだ、けで困ったことに「大学で何を習ってきた」と、のたまう企業のトップが少なからず存在 していると聞いています。 1995 年以前であれば「一太郎」や f Lo t u s 1 2 3 J が、現在では f W o r d J や f E x c e l J がそれらの特定ソフトウェアにあたるようです。最近は凄まじい勢いで情報関連機器 が一般家庭に普及してきています。それでも大学に入学してくる学生ら全員が入学以前から自宅に それら関連機材を所有して使いこなしているような時代がくるまでには、もう少し時間がかかりそ うです。大学が企業のために職業訓練を代理で行うべきかとか、特定企業の商品に依存する教育を 実施しても良いのかなどとさまざまな議論が起こりそうな話ですが、今しばらくは、社会に学生を 送り出した後に大学が不当な判断をされないためにも学生に提供する情報関連機器などは会社など
で一般に使用されている環境に近いものを選ぶ必要があると感じています。
経済学部ではこの前段を踏まえ現在は W 泊 dowsNT 4 . 0 で学生が使用する環境を構築していま す 。 WindowsNT と Windows95 などとの違いはユーザ認証やアクセス制御とし、った複数人で安 全に使用する際に必要となる最低限の仕組みが最初から存在しているのか、いないのかで、個人使 用を前提として作成された GUI 環境という点には変わりがありません。他には標準添付されるツー ル類にコマンドライン版やネットワーク関連ツールが少し増える程度です。 Windows95 などを土 台としても今のところは会社などに存在する環境と同等なものを提供することは可能です。しかし、
‑ 1 ‑
ユーザ認証やアクセス制御といった機能無しには一般ユーザによる誤った操作程度の事故でシステ ム全体が動かなくなるといった危険性は回避できません。大学のように使用するユーザが不特定多 数にほぼ準ずるような環境で稼働台数を維持するためにはシステムを少しでも安全側に設定する必 要があると考えて WindowsNT の使用を決定しました。 W 泊 dowsNT で環境を整備すると運用者 側には Windows95 などで運用する際の負担に併せてアクセス制御の設定やその検証、ユーザに 対するパスワード管理などに関する教育、さらに、パスワードの再設定といった負担が確実に増加 します。それでも、ネットワークに繋がる環境を提供する以上ある程度の追加設定や動作検証は行 う義務が運用者側にあると考え、また、利用者に対するなんらかのモラル教育やセキュリティ教育 も近い将来には運用者側に要求される項目となると想定した結果、増加する負担はこれら発生する 義務の範囲内に収まるものとして考えることとしました。
最終的に決定したことは各ユーザにアカウントを発行し、共有アカウントは使用しない。システ ムを利用するにはパスワード 9 文字以上 45 日毎に更新が必要とする。メール専用の同名の別アカ ウントを別システム上に発行し、こちらのパスワードは 9 文字以上 60 日周期で更新を強制するよ うにアプリケーションを変更して運用を行うことにしました。また、講習会に参加した時点で個別 のアカウントを発行しています。
コンビュータウイルス対策
コンヒ。ュータ上での話に特定されることでないのですがメジャーな運用環境というのは様々な意 味で攻撃対象となります。この 2 月からの法整備が少しは抑止力として機能してくれるのかもし れませんが、コンビュータウイルスと分類されるたぐいの攻撃型プログラムは既に相当数出回って います。そして、これらは容易に変種の作成が可能なものですので日々新種が発生していると考え るべきだと思っています。故意か偶然からかこのコンビュータウイルスが大学内部のネットワーク に侵入してくることがあります。個人的に被害にあっても仕方が無い行為をしている人なら当然あ きらめもつくでしょう。しかし、一度でも感染した際には被害者が一転して加害者となりえること も忘れてはし、けません。一昔前のようにコンピュータウイルスが一般社会に認知される以前で、あれ ば他所から感染を指摘されるまで対策を行ってこなかったとしてもかろうじて許されたかもしれま せんが、社会的にコンビュータウイルスの被害が認知された現在ではあえてコンビュータウイル スを防御する対策を行ってこなかったと判断されて制裁が加えられるといったことがおきるかもし れません。こういった被害を未然に防ぐため経済学部管理下のパソコンは各教官の賛同もありほぼ 全台に防御用ソフトウェアがインストールされています。幸いなことに、この一年では学生の所を 含めメール添付型のものが数件確認された程度で、ウイルス感染にまで、進んだ、例は発見されていませ ん 。
システム復旧方法
先ほどのウイルス対策とも絡むのでしょうが物理的な故障からソフトウェア的なシステム崩壊ま で様々な理由で障害対策を行う必要があります。セキュリティホールを突破された場合やコン ヒ。ュータウイルスに汚染されてしまった場合も含めて復旧までの目処は付けておく必要があります。
経済学部では WindowsNT を含めデ、イスクの複製で配布が可能なライセンスの場合には個々のマ シン内のハードディスクに、ネットワークサーバ上にインストール可能で、使用頻度の少ないものは サーバ上に、個々のマシンに個別にインストールを強要するものは極力購入しないとしづ方針で使 用するアプリケーションを選定しています。現在のシステムはライセンス的に見てもディスクの複 製で全台にインストールすることが可能な構成となっています。
様々な実験の結果から現在の経済学部が使用しているシステム全体を CD‑ROM などからインス
トールする際にはスクリプトなどを使用して極力手間を減らしてもおよそ 3 時間強かかります。
この作業はウイルスに感染した後など以外では必要となることはありません。次に複製するための マスタセットを用意します。このマスタセットには複製後のシステムが最初の起動時に個々のマシ ン名に基づき諸設定を変更する仕組みが用意されています。複製するデ、イスクイメージを作成する ためにシステム全体のパックアップを行います。この作業時聞が約 30 分程度となっています。こ のパックアップイメージは CD‑R で記録、および、保存用してあります。 CD 作成を行うマシンへ の転送には 5 分程度の時間を必要とします。システムイメージの転送、および、複製作業はDri ve Im a g e を使用して複数台同時に実行できます。 WindowsNT の場合複製後に少々特殊な作業が必 要となるのですがそれでも 1時間程度で全台設定が終了します。この手順が確立した後は全台復 旧する必要があっても半日で回復可能という目処があるので作業時間の見積もりが容易になってい ます。
その他、一時的に全台に特定のソフトウェアをインストールする際にはネットワークドライブを 使用してソフトウェアの配布を行うことにしています。本来ならば学生個人のホームディレクトリ
を定期的にパックアップしておくべきなのでしょうが、本年度は予算上の都合から学生個人のホー ムディレクトリの計画的なパックアップは実施できませんでした。
インターネットへの貢献
相互通信が可能なメディアとしてのインターネットを利用していると言っても情報発信を行うこ とはなかなか難しいものがあります。学生個人の www ページも問題となるものの一つです。実 際に学生による情報発信を開放したとしても問題となるような行為を行う人は一人もいないと信じ たいのですが、経済学部として最後まで責任を持つこともできないため、基本的に各講義を担当さ れる教官に講義内での最終的な運営方針を決定してもらっています。しかし、 www による情報
発信だけではインターネットを利用していることで受けている恩恵の 1 0 0 分の 1 も返せていると はいえません。そこで、経済学部では大学が持つ夜間のネットワーク未使用帯域を有効に利用して いただこうとしづ考えのもと M uP AD というフリーでも使用可能なパージョンを提供する数学(代 数) ソフトウェアのミラーF1' Pサイト、Op e nB SDというサーバ利用に適した Unix互換のソフ トウェアのAn onymousCVS サーバを用意しています。どちらのソフトウェアも非常に優秀なソ フトウェアで、経済学部に様々な恩恵をもたらしてくれていますので、ソフトウェア普及の手助け だけでもという気持ちからこのサービスを開始しました。
いつでも利用可能なネットワークを目指して
メディアステーションは現在、監視カメラによる常時録画という制限はあるものの朝の 8 時半 から夜の 9 時 50 分まで開放されています。授業が設定されていない教室は自由に利用することが できます。経済学部には夜間主コ}スの学生もいるため夜間の開放時間をもう少し長く設定してほ しいとしづ要望も多いのですが管理上の都合で現在の時聞が精一杯の妥協点となっています。この 代替措置として個人のノートパソコンを持ち込める仕組みを提供しています。通常の NIC による 接続以外にも無線 LANによるアクセスポイントも現時点で 4箇所用意してあります。無線 LAN のアクセスポイントのうち 2箇所は屋外での利用が可能な位置に設置されています。これらの利 用資格は経済学部の学生、および、教職員であり、かっ、経済学部主催の講習会を受講した者となっ ています。時間の制約がきつい夜間主の学生などがよく利用していますが、おおむね好評なようで す。なお、不正アクセスの手助けとならないように届け出後に利用可能となる設定となっています。
‑ 3 ‑
医学部の国際ヒバクシャ学術情報交換システム
1 .システム構築の背景と意義
医 学 部 高 村 昇 ( t a k a m u r a @ n e t . n a g a s a k i ‑ u . a c . j p ) 横 田 賢 一 ( k y o k o t a @ n e t 2 . n a g a s a k i ‑ u . a c . j p )
1986 年 4月 26日 の チ ェ ル ノ ブ イ リ 原 発 事 故 で は 、 旧 ソ 連 邦 の ロ シ ア 、 ウ ク ラ イ ナ 、 ベ ラ ル ー シ の 3ヶ 国 に ま た が り 、 多 く の 一 般 住 民 が 被 曝 し た 。 当 大 学 医 学 部 は 1991年 よ り 、 外 務 省 や チ ェ ル ノ ブ イ リ 笹 川 プ ロ ジ ェ ク ト の 一 翼 を 担 っ て 、 事 故 に よ る 健 康 影 響 調 査 、 特 に 甲 状 腺 疾 患 に 関 す る 調 査 ( ス ク リ ー ニ ン グ ) を 行 っ て き た が 、 そ の 結 果 特 に 小 児 甲 状 腺 が ん が 極 め て 高 い 頻 度 で み ら れ る こ と が 明 ら か に さ れ た 。 今 後 、 甲 状 腺 が ん 患 者 の フ ォ ロ ー ア ッ プ や 患 者 ス ク リ ー ニ ン グ 、 早 期 診 断 ( 甲 状 腺 エ コ ー や 生 検 に よ る 細 胞 診 ) 、 さ ら に は 早 期 治 療 が 必 要 と な っ て く る が 、 ソ 連 邦 の 崩 壊 に 伴 う 経 済 の 混 乱 を 起 因 と し て 、 現 在 の チ ェ ル ノ ブ イ リ 周 辺 諸 国 の 医 療 体 制 に は 様 々 な 問 題 が 山 積 し て お り 、 自 国 の み で 多 岐 に わ た る フ ォ ロ ー ア ッ プ 体 制 を 維 持 し て い く の は 非 常 に 困難な状況である。
こ の 状 況 の 打 開 の ー っ と し て 、 原 爆 後 障 害 医 療 研 究 施 設 ( 原 研 ) で は 笹 川 記 念 保 健 協 力 財 団 と 文 部 省 の 支 援 の 下 、 1999年 2月 よ り チ ェ ル ノ ブ イ リ 周 辺 で も 最 も 甚 大 な 被 害 を 受 け た ベ ラ ル ー シ 共 和 国 の ゴ メ リ 地 区 に あ る ゴ メ リ 診 断 セ ン タ ー と 、 長 崎 大 学 医 学 部 と を 結 ぶ 遠 隔 医 療 支 援 シ ス テ ム 、 す な わ ち テ レ メ デ ィ シ ン を 導 入 し 、 現 地 の 医 療 支 援 を 開 始 し た 。 こ れ は 現 地 で 患 者 情 報 と と も に デ ー タ ベ ー ス 化 さ れ た 甲 状 腺 超 音 波 画 像 や 病 理 画 像 ( 顕 微 鏡 画 像 ) を 、 衛 星 回 線 経 由 で 日 本 に 送 信 す る も の で 、 受 け 手 で あ る 長 崎 大 学 側 で は デ ー タ を 保 存 し た う え で 、 必 要 に 応 じ て デ ー タ を 取 り 出 し 、 診 断 の チ ェ ッ ク や 各 患 者 の フ ォ ロ ー ア ッ プ を 行 う も の で あ る 。 こ れ に よ っ て 、 日 本 か ら 実 際 に 現 地 に 頻 繁 に 足 を 運 ぶ こ と な く 、 診 断 あ る い は 治 療 の 支 援 が 可 能 と な っ た 。 現 在 は 週 一 回 ず つ 定 期 的 に デ ー タ の 送 信 及 び 返 信 が 行 わ れ て い る 。
ま た 1999年 8月 か ら は 、 旧 ソ 連 最 大 の 核 実 験 場 が 存 在 し 、 450回 以 上 に も 及 ぶ 実 験 が 行 わ れ た カ ザ フ ス タ ン 共 和 国 セ ミ パ ラ チ ン ス ク に つ い て も 、 外 務 省 非 核 化 技 術 支 援 の 枠 組 み の 中 で 、 長 崎 大 学 と の 姉 妹 校 で あ る セ ミ パ ラ チ ン ス ク 医 科 大 学 を カ ウ ン タ ー パ ー ト と し た 同 様 の 遠 隔 医 療 診 断 支 援 シ ス テ ム を 開 始 し た 。 今 後 こ の シ ス テ ム を 用 い る 事 に よ っ て 、 よ り 現 地 の ヒ パ ク シ ャ に 還 元 で き る 形 の 医 療 支 援 を 行 っ て い く 予 定 で ある。
ヒ パ ク シ ャ 国 際 医 療 支 援 の 最 終 目 標 と し て は 、 や は り 自 国 内 に お け る ヒ パ ク シ ャ の フ ォ ロ ー ア ッ プ 、 早 期 診 断 、 早 期 治 療 シ ス テ ム の 確 立 に 向 け た 支 援 が 必 要 で あ る と 考 え ら れ る 。 こ の モ デ ル ケ ー ス 立 ち 上 げ の 一 助 と し て 、 長 崎 大 学 医 学 部 は 、 世 界 保 健 機 関 (WHO) と 笹 川 記 念 保 健 協 力 財 団 の 共 同 プ ロ ジ ェ ク ト で あ る r Medical R e l i e f f o r
C h i l d r e n Affected by t h e Chernobyl Accident through t h e Development and Implementation o f Health T e l e m a t i c s J に WHO 甲 状 腺 協 力 セ ン タ ー の 立 場 と し て 参 画 し て い る 。 こ の プ ロ
ジ ェ ク ト は 、 現 在 長 崎 と ゴ メ リ に 結 ば れ て い る シ ス テ ム を さ ら に 発 展 さ せ る 形 で 、 ベ
ラ ル ー シ 園 内 に お け る 病 理 診 断 ( 細 胞 診 ) の 診 断 支 援 シ ス テ ム を 確 立 す る も の で あ る 。
さ ら に こ の プ ロ ジ ェ ク ト で は 、 T e l e
噌e d u c a t i o n ( テ レ ・ エ デ ュ ケ ー シ ョ ン ) 、 す な わ ち
教 育 ソ フ ト に 乏 し い 地 区 に お け る 医 学 教 育 の サ ポ ー ト を 目 的 と し て 、 イ ン タ ー ネ ッ ト
技 術 を 用 い た 医 学 教 育 支 援 を 行 な う 。 こ れ に よ っ て 医 学 生 だ け で な く 、 現 在 診 療 に 当
た っ て い る 医 師 の 卒 後 教 育 の 支 援 も 行 な う も の で あ る 。
こ の よ う に 、 現 在 国 際 ヒ パ ク シ ャ 医 療 支 援 は 、 遠 隔 医 療 に よ る 支 援 か ら さ ら に 、 ヒ パ ク 国 の 最 終 的 な 自 立 、 自 活 へ の 道 の サ ポ ー ト へ 向 け て 動 き 出 し て い る 。
2 .システム構成
シ ス テ ム の 概 要 は 図 1 の と お り で あ る 。 ベ ラ ル ー シ ・ ゴ メ リ 診 断 セ ン タ ー で 行 わ れ て い る 甲 状 腺 の 超 音 波 診 断 や 病 理 診 断 に お い て セ ン タ ー で は 判 定 す る こ と が 難 し い 症 例 に つ い て は 長 崎 に 送 り 診 断 支 援 を 受 け る こ と が で き る 。 長 崎 の 医 師 は 送 ら れ て き た 画 像 を 見 て 判 定 を 行 い 、 コ メ ン ト と 共 に セ ン タ ー に 返 送 す る 。 セ ン タ ー 側 お よ び 長 崎 大 学 側 の 検 診 デ ー タ ベ ー ス は 画 像 や 判 定 、 コ メ ン ト と 共 に デ ー タ の 流 れ を 管 理 し て い る 。 こ の 一 連 の シ ス テ ム を テ レ メ デ ィ シ ン (Telemedicine) と 呼 ん で い る 。 こ の シ ス テ ム の 通 信 回 線 お よ び 長 崎 大 学 側 の 設 備 を 「 国 際 ヒ バ ク シ ャ 学 術 情 報 交 換 シ ス テ ム 」 と 呼 び 平 成 1 0 年 度 に 調 達 し た 。 長 崎 大 学 側 の 設 備 に は 世 界 的 な 放 射 線 被 曝 に 関 す る 疫 学 研 究 の た め の デ ー タ ベ ー ス シ ス テ ム や 公 開 用 の www シ ス テ ム お よ び ISP接 続 な ど が 含 ま れ る 。 ベ ラ ル ー シ と 長 崎 聞 の デ ー タ 伝 送 に は イ ン マ ル サ ッ ト ( 海 事 衛 星 ) と 国 際 ISDN回 線 を 使 用 し て い る 。 ベ ラ ル ー シ の 通 信 基 礎 は 弱 く 、 直 接 、 安 定 し た 国 際 デ ー タ 通 信 を 行 う こ と は で き な い 。 衛 星 に よ り 主 に ド イ ツ 、 フ ラ ン ス オ ラ ン ダ な ど ヨ ー ロ ツ パ 先 進 諸 国 の 地 球 局 を 経 由 し 、 さ ら に 国 際 ISDN 回 線 に よ り 地 球 局 と 日 本 と の 聞 を つ な い で い る 。 診 断 セ ン タ ー の 可 搬 型 地 球 局 は 室 内 に 設 置 し て お り 窓 越 し に 衛 星 と の 通 信 が 行 え る 。 国 際 ISDN の 利 用 状 況 な ど に 合 わ せ て 最 も 良 い 地 球 局 を 選 択 し て 利 用 し て い る 。 可 搬 型 地 球 局 は イ ン マ ル サ ッ ト B設備であり HSD(HighSpeed D a t a ; 64kbps) モードで接続できる。
lntemet
へ
z E 止 o T
可制置型地疎局
図 1 シ ス テ ム 構 成
‑ 5 ‑
顕微鏡画像
ゴメグ,筋合シター
T e l e m e d i c i n e S y s t e m
ネ ッ ト ワ ー ク と ア プ リ ケ ー シ ョ ン
長 崎 大 学 側 の ネ ッ ト ワ ー ク 構 成 は 図 2 の と お り で あ る 。 ベ ラ ル ー シ 側 設 備 お よ び 長 崎 大 学 側 の 検 診 デ ー タ ベ ー ス お よ び 疫 学 研 究 用 デ ー タ ベ ー ス は プ ラ イ ベ ー ト ネ ッ ト ワ ー ク と し て 構 成 さ れ て い る 。 ベ ラ ル ー シ と 長 崎 大 学 問 の デ ー タ 交 換 ・ 管 理 に は 専 用 に 開 発 さ れ た ソ フ ト を 利 用 し て い る 。 検 診 デ ー タ ベ ー ス の サ ー バ に は WindowsNT 機 、 デ ー タ ベ ー ス 管 理 シ ス テ ム に は Oracle を 使 っ て い る 。 デ ー タ 伝 送 プ ロ ト コ ル は f t p を使 っ て い る 。 画 像 1 枚 は 4 0 " ‑ '80KB程 度 で あ る 。 伝 送 は 現 在 の と こ ろ 週 一 回 、 ベ ラ ル ー シ側から長崎大学に対して衛星、 ISDN回 線 の ダ イ ヤ ル ア ッ プ に よ り 接 続 さ れ る 。 ベ ラ ノ レ ー シ 側 か ら デ ー タ が 送 信 さ れ 長 崎 大 学 の デ ー タ ベ ー ス に 登 録 さ れ る 。 こ の 際 、 長 崎 で 診 断 が 完 了 し た デ ー タ が あ れ ば そ の デ ー タ が ベ ラ ル ー シ 側 に 返 送 さ れ る 。 長 崎 大 学 の 医 師 は こ の デ ー タ 伝 送 と は 別 の 自 分 の 空 い た 時 間 に 診 断 を 行 う 。 長 崎 大 学 の デ ー タ ベ ー ス に 登 録 さ れ た 画 像 は パ ソ コ ン 上 の 診 断 用 の 画 像 解 析 ソ フ ト に よ り 画 像 処 理 を 行 い な が ら 診 断 さ れ る 。 画 像 と 共 に 診 断 内 容 や コ メ ン ト な ど の 情 報 が デ ー タ ベ ー ス に 登 録 さ れ 、 次 に 接 続 さ れ た と き に ベ ラ ル ー シ 側 に 返 送 さ れ る 。 疫 学 研 究 用 の デ ー タ ベ ー ス の サ ー バ は UNIX 機であり、 IBM UDBに よ り デ ー タ ベ ー ス が 構 築 で き る 。 長 崎 の 原 爆 被 爆 者 と 同 様 、 チ ェ ル ノ プ イ リ や セ ミ パ ラ チ ン ス ク な ど 世 界 の ヒ パ ク シ ャ に 関 す る
医学データを整理、保管することが可能である。
現在、インターネットを利用した情報交換のシステムも検討されており、近い将来、
実 現 さ れ る 見 通 し が あ る こ と や 世 界 の 放 射 線 被 曝 関 連 の ホ ー ム ペ ー ジ 参 照 、 情 報 収 集 を 行 う 目 的 で イ ン タ ー ネ ッ ト へ も 接 続 し て い る 。 今 後 増 え る で あ ろ う イ ン タ ー ネ ッ ト
3.
ht " 旬 ・ p r o x y :
OCN 1.5Mb
関SlNET
イ ン タ ー ネ ッ ト
.学研費用データベース
S 食"データベース (惨町田・~."')
ネ ッ ト ワ ー ク 構 成
www
回 同 町世界の放 t t . ・・に闘するホームページ
図 2
に よ る デ ー タ 伝 送 に 対 応 し 、 学 術 ネ ッ ト ワ ー ク SINET の補完として、 NTTOCNによ る ISP接 続 を 行 っ て い る 。 当 該 シ ス テ ム お よ び 学 内 ネ ッ ト ワ ー ク の セ キ ュ リ テ ィ に 配 慮 、 し 接 続 点 に は 専 用 の サ ブ ネ ッ ト と フ ァ イ ア ウ オ ー ル を 設 置 し 、 ア ク セ ス を 制 限 し て いる。 OCN と学内 LAN と の 接 続 に つ い て は 総 合 情 報 処 理 セ ン タ ー と 協 議 し 、 現 在 の ところ HTTP‑Proxy として利用している。この HTTP‑Proxy(proxy‑hibakusha.med.nagasaki‑
u . a c . j p : 8080) は 医 学 部 お よ び 医 学 部 病 院 の LAN からは自由に利用できる。 SINET 障害 時 や OCN か ら 近 い ネ ッ ト ワ ー ク に あ る W W Wサ ー バ へ の ア ク セ ス に は 特 に 効 果 的 で ある。
現 在 、 前 述 の と お り WHO プ ロ ジ ェ ク ト に よ る イ ン タ ー ネ ッ ト 利 用 の 医 学 教 育 、 医 療 支 援 の シ ス テ ム の 稼 動 が 間 近 に 迫 っ て い る 。 こ れ ら の シ ス テ ム で は 費 用 の か か る 衛 星 、 国 際 ISDN回 線 を 使 わ ず VPN(VirtualP r i v a t e Network) な ど の 技 術 を 利 用 し イ ン タ ー ネ ッ ト 網 を 専 用 線 的 に 利 用 す る こ と が 考 え ら れ て い る 。 今 後 、 イ ン タ ー ネ ッ ト 網 の 回 線 容 量 の 増 強 と 確 実 な デ ー タ 伝 送 が 期 待 さ れ る 。
一 7 ‑
事務専用 LAN の構築
経理部経理課情報処理係
松 尾 信 次 ( m a t s u o @ n e t 2 . n a g a s a k i ‑ u . a c . j p )
はじめに
まず、この度念願の事務専用 LAN が完成の運びとなりましたことについて、借越ながら情 報処理係を代表して関係者の方々にお礼を述べさせていただきます。
また、今回こうして「事務専用 LAN の構築 j と題して投稿させていただいているわけです が、私の知識が絶対的に不足していること及び事務専用 LAN はセキュリティを重視したもの であることの理由により、技術的な詳細を記述するにはおぼつかず、センターレポートに相応 しい高度に洗練された論理的構成には程遠い駄文となってしまったことを最初にお詫びしてお きます。
1 . 事 務 専 用 LAN との関わり
本学における各種事務業務をコンビュータネットワークを利用したリアルタイムなオンライ ンシステムに発展させるためには、ネットワークセキュリティの確保が絶対条件であり、それ を目的として学内 LAN とは一線を画した事務専用の LAN を構築する。
この構想が産声をあげたのはそれほど最近のことではありません。思い起こせば平成 7年 、 学内 LAN の A T M 化が本決まりとなった当時、私はたまたま総合情報処理センターの事務室
に席を置いていたのですが、 IATM 化に併せて既存の FDDI 系統の LAN を事務専用にする ことは出来ないだろうか」としづ意見を経理課情報処理係の方からさんざん聞かされたもので す。口にこそ出さなかったものの正直「うわあ、何か面倒臭そう!Jという気持ちでしたので、
幸か不幸か諸般の都合によりその案が実現しないと判った時には内心ホッとしました。その後、
月日が流れ平成 10 年に経理課情報処理係に異動となった私ですが、そこで、待っていたのは、
皮肉にも「事務専用 LAN 構築を実現させるために頑張れJ との命だ、ったのです。
2. 事 務 専 用 LAN の必要性と基本構想
そう言われても、最初私には事務専用 LAN が何故必要なのかよくわかりませんでした。事 務業務にコンピュータネットワークが必要なら学内 LAN を使えば良いではなし、かと考えてい たのです。しかし、コンビュータネットワークの危険性及び脆弱性について教えられるにつれ、
事務専用 LAN の必要を認識するに至りました。まずはそれに関して述べましょう。
現在、経理課情報処理係で管理している主要な業務システムには、人事システム、給与シス
テム、予算執行管理システム、国有財産管理システム、共済システム、授業料債権管理システ
ムといったものがあります。これらは全て汎用機上で動く COBOL プログラムであり、基本
的には文部省が元締めとなって全国の国立大学及び高専が同じシステムを使うようになってい
ます。しかし、世の中の情勢に流されたのか文部省はこれらのシステムを WindowsNT と O r a c l e
をベースとしたクライアントサーバ方式へ発展させることを数年前に決定しました。また、学 生の成績管理や学籍管理についてもクライアントサーバ方式によるシステムが検討されていま す。そこでにわかに問題となってきたのがネットワークのセキュリティです。ご承知のとおり クライアントサーバ方式はコンビュータネットワークが大前提ですので、関係者以外には触れ させられない個人情報や機密情報の類を扱う以上、管理者としてネットワークを通じた情報の 漏洩や改ざん、さらにはシステムの破壊を免れるための策を講じなければなりません。文部省 からの資料にはセキュリティ確保の一例としてサーバをファイアーウオール経由でネットワー クに接続させるという方法も提示してあり、これなら学内 LAN で充分やれそうな気もしまし たが、通信データ盗聴の問題、ネットワーク経由でのウイルス感染の問題、管理スタッフがネ ットワーク管理の経験・知識に乏しいという問題等を考慮すると、やはり排他的な専用の L A Nを持つのが最善であるとの結論に達したのです。
そして、セキュリティの確保を最重要目的とし費用対効果及び管理の容易さといった側面か らも検討を重ねた結果まとめられたのが以下の基本設計です。
スイッチングハブを主要部局に配置しそれらを既存の光ケープル (ATMネットワー クシステム導入の際に敷設された予備芯)で接続したファーストイーサネット
キャンパス聞の接続には学内 LAN 用の専用回線.を利用。 PVC によって論理的に区 分された専用帯域を設けることによってデータの排他性を確保
TCP / I P をプロトコルとする 3. 具体的な歩み
基本設計は作ってみたものの、まだまだ構想実現までの道のりは遠く果てしないものでした。
解決しなければならない課題もいくつかありましたが、あせらずひとつひとつ取り組んでいっ たことが功を奏したのか、現在に至るまで割と順調に展開しています。
① 予算を確保する
情報処理係長が中心となり陳情、説明、根回しを根気良く続けた結果、学内措置による予算 を確保することが出来ました。
② 学内(主に事務系組織)の了解を得る
情報処理係長が中心となり事務情報化推進専門委員会をはじめとした各種委員会での了解を 取り付けることに成功しました。
③ キャンパス間専用回線容量のアップを図る
平成 10 年度当初キャンパス間の専用回線容量は1. 5 Mb y t e しかなく、とても事務専用 LAN のために専用帯域を設けてもらう余裕はありませんでしたが、幸運にも総合情報処理センタ ーにおいて A T Mメガリンクサービスの導入が実現したことにより解決となりました。
④ 総合情報処理センターへの協力を仰ぐ
この時点で既に総合情報処理センターには一方ならぬ協力をいただいていたのですが、 A T M ネットワークシステム導入の際に敷設された予備芯及びキャンパス聞の専用回線に専用帯 域を設けて利用させていただく件を総合情報処理センター運営委員会で了承いただきました。
⑤ 基本設計を煮詰める
‑ 9 ‑
専門のワーキンググループを組織し、おぼろげな基本設計をより具体なものへと固めるため 討議を重ねました。ここで最大の検討課題となったのが、事務専用 LAN をファイアーウオ ール経由で学内 LAN に接続するか、あるいは学内 LAN に接続させず閉じた LAN とする かの選択についてでしたが、最終的にはセキュリティ及び運用の観点から後者が選択されま
した。
⑥ 仕様を固める
業者と契約するための仕様書を作成するために仕様策定委員会を設けました。また、各学部 を見回ってケープ、ルの経路やスイッチングハプを設置する個所の確認等の地道な調査を行い ました。
⑦ 業者と契約する
一般競争入札のための公示が行われたのが平成 11 年 12 月 13 日、入札締め切りは年も押 し追った 12 月 27 日でした。その頃はご多分に漏れず 2000 年問題対応に躍起になって いたのが懐かしいです。結局、入札に応じた業者は 3 社で、年が明けて 2 月 1 日の改札の結 果、落札したのは富士通でした。
⑧ 工事及び機器設置に取り掛かる
この原稿を書いている 2月中旬はまだ工事及び機器設置作業の準備段階です。業者、部局及 び総合情報処理センターとの詳細な詰めを行っているところです。
4. 事 務 専 用 L A N の将来
LAN のような通信インフラは、日常的にまともに機能していることが求められると同時に、
乗っかっているシステムの変遷に伴って拡張を要望する声が上がってくることが往々にしてあ ります。どちらも予算の乏しい事務部門にとっては大変な負担となりますが、我々情報処理係 ー聞は事務専用 LAN が本学の事務運営に不可欠な存在であると確信しており、 LAN の完成 に満足すること無く、将来に渡ってより良い発展を遂げられるよう努力を続ける決意を新たに
している次第です。
ト~
ト4
附属図書館
薬学部
E歪~
事 務 専 用 LA N 概 念 図
総合情報処理 センター
文 教 地 区
経済学部
(0)
ATM 交換機〈既存〉
j 片 淵 地 区
キャンパス間専用回線〈既設)
キャンパス間専用回線〈既設) 医学部附属病院
坂 本 地 区
( A ) ( 8 ) ( C ) ( D ) ( E ) はスイッチングハフ、の種類
歯学部/歯病
医学部
学内 LAN の最近の進展
総合情報処理センター 鶴 正 人
t s u r u @ n e t . n a g a s a k i ‑ u . a c . j p 1 9 9 2 年から全学の協力を得て整備の始った長崎大学の学内 LAN は 、 1 9 9 3 年度と 1 9 9 5 年度の補正 予算の追い風を受け、「長崎大学キャンパス情報ネットワーク J ↑ 1 として、大学全体の情報伝達基盤
に発展した↑ 2 。そして、その後も、利用者や通信量の増大に対応するために、日々成長している。
特に近年は、 www や電子メール等の利用が日常の研究教育事務活動を支えており、大部分の職 員学生が電子メールアドレスを持ち、パソコンのほとんどは学内 LAN に接続されている。その結果、
学内 LAN 及びインターネットとの接続の安定運用のための計画的な整備が不可欠になっている。本 稿では、主にこの一年のハードウェア面での進展と、今後の課題について簡単に報告する。
1 キャンパス間接続の高速化/可用性向上 (ATM 専用線による高速化)
文教/坂本間及び文教/片淵間の専用回線の通信速度は、 1 9 9 5 年以降、 1 . 5 M b p s のままであった が、総合情報処理センター(以下、センター)のサーバやインターネットとの接続点は文教地区にあ
るので、ネットワーク利用の増大に伴い、地区間接続の高速化が望まれていた。
そこで、通信業者の新しいサービス (ATM 専用線)の開始を機に、 1 9 9 9 年 4 月からその方式に切り 替え、通信速度 45Mbps というおよそ 3 0 倍の高速化を実現した(図 1 ) 。しかも、回線経費は従来の 1 . 5Mbps 専用線より安いのである↑ 3 0
この速度はここ数年の需要には十分なものであり、さらに、ある程度の回線経費の増額(センター の予算だけでは足りないが)でシームレスに 135Mbps まで増速が可能な方式なので、一安心である。
ただしこの新サービスの採用にあたっては機器の調達が必要であり、センターの通常予算では困難 であったが、本部事務局に全学的な必要性をご理解いただくことができ、その協力によって実現する
日 : 工
Pルータ
図 1 : キャンパス間接続形態
t l NUNet(Nagasaki U n i v e r s i t y campus i n f o r m a t i o n Network)
わこの歩みに関しては、 h t t p : / / w w w . n a g a s a k i ‑ u . a c . j p / n u n e t / k a n r i / h i s t o r y . p s 参照
oh この差額は、 2章や 5章での回線経費に有効活用されている。
この場を借りてお礼を申し上げたい 。 ことカ
fできた 。
(ISDN 回線によるパ ックア ップ経路)
ATM 専用線による地区間の接続には複数の装置が介在する。元長な接続構成は取っているものの、
やはりアキレス臆となる装置が存在し 、そこが故障すると不通になってしまう。しかも現実にそのよ うな事故が何度か発生したため 、経済学部及び医学部病院のご協力を得て、 I S D N回線を用いたパッ クアップ経路を準備しておくことになった。
ATM 専用線による接続が不通になった時に、自動的にセンターとの聞を I S D N回線で接続し、一 時的パックアップ経路を確立するものである(図 1 ) 。ただし、通信速度は 1 28Kbpsで通常時の接続 の 3 6 0 分の 1 ( ! )なので 、 メールの利用等を優先し、いくつかの通信制限を設けてある↑ 4 。
インターネ ッ ト 接 続 の 高 速 化 / 可 用 性 向 上 2
(SINET の高速化)
以前から学外との接続には 、文部省学術情報センターが運用する S I N E Tts を利用してきた。セン ターは S I N ET 長崎地域ノードとなっており、下流には、長崎総科大や佐世保高専等の 1 1 組織がつな がり、直接の上流は九大になっている。
1 0.0 円
7 . 5 円 5 . 0 円
百
c
'
帥u L ω o b
且
ω
ぺ軒 両 国
2 . 5 円 0 . 0 M
M a r f e b J a n Oec N o v O c t S e p 向 u g J u l J u n 円 a ¥ j 向 p r M a r f e b 図 2 : 学外通信量の推移 ( b p s 値の 1 0 分平均)
この本学と九州大学との聞の接続は、 1 9 9 9 年 1 月からlO Mbps であったが、その後の利用増で実 質パンクが予想される状態になり(図 2 ) 、この 3 月から、 1 8Mb p s に増速予定である。
アプリケーションゲートウェイ (A PG W (商用 ISP 後続によるパ ックア ッ プ経路)
S I NET は国内最大級のインターネットパックボーンであり、毎年膨大な予算をつぎ込んで増強さ れてきているが 、接続大学数や通信量の増大とのイタチゴッコになっている。また、種々の理由で、
一部のプ ロパイダーに接続している企業や大学との通信は依然低速なままである 。
さらに 、商用 I SP( 有料のインターネット接続プ ロパイダ)が提供しているネ yトワークに比べる と 、 S I NET の各ノードは各大学の一般設備を間借していることもあり、しばしば部分的に不安定に なり、障害からの復旧にも時聞がかかる。特に本学のように上流が一系統しかない場合、上流ノード の停電だけで完全にインターネットと孤立していた 。
そこで、 1 9 9 9 年 6 月から商用 ISP ( Q CN ↑ 6 )と契約し、
↑
7)方式による代替経路を実現した(図 3 ) 。
↑
4例えば、この経路では学外から地区内の WWW サーバへアクセスできない。
↑
5h t t p ://www . s i n e t . a d . j p /
↑
6h t t p : / / 、 円 . vw . q t n e t . c o . j p / qcn / i ndex.htm l
t 7 APGW 上では、代替メール中継サーバ、代替ネームサー バ、代替 proxy サーバが動作する 。
‑13 ‑
PC 利用者パソコン R : IP ) レータ
L o c a l D i r e c t o r 負荷分散装置
A P G W : A p p l i c a t i o n g a t e w a y
図 3 :SINET 及び QCN を用いたインターネットとの二重接続
SINET 障害時は、学外とのメール転送(送信、受信)が APGW 上のメール中継サーバやネームサー バの機能を用いて行われる。また、学外の W W W サーバ乍のアクセスについても、 proxy サーバの 設定↑ 8 をしておけば、 SINET 障害時には APGW 上の proxy サーバ経由でアクセスでき、さらに、
一部の SINET 経由で特に遅いサイトに関しては普段からこちらを通るようになっている。
ただし、通信速度は 128Kbps x 2 回線なので、すべてのアクセスがこちらを経由すると回線がパ ンクする。そのため、優先度制御を行い、 W W W アクセスがメール転送に悪影響を及ぼさないよう にしている。
3 総合情報処理センター内の LAN の強化
センター内の LAN は、過去からの経緯もあり、いくつかのサーバは ATM に直結されたものの、
メインの経路は F DDI であった。しかし、 FDDI は共有型 100Mbps の通信方式であり、そこに、複 数のサーバがぶら下り、かつインターネットとの通信も経由していたので、ネックになってきた。 ま た 、 FDDI は結局値段が下がらなかったので、 FDDI 機器の維持には高いコストがかかる 。
そこで、まず、 1 9 9 8 年に学外境界ルータに ATM のインターフェースを買い足し、学部等とイン ターネットとの通信が ATM 直結でセンター内 FDDI を通らないようにした 。
さらに、 1 9 9 9 年には ATM インターフェースを 2 個 、 100baseTX を 1 2 個持つ高速ルータ(レイヤ 3 スイ ッ チ)を購入し、電子メールや W W W のサーバを FDDI ではなくそれ経由でアクセスできるよ うにした(図 4 ) 。これでセンター内 LANも FDDI をパックアップの位置に追いやることができた。
図 4 : セ ンター内 LAN の構成 ( 2 0 0 0 年 3 月時点)
↑
8h t t p : / / w w w . n a g a s a k i ‑ u . a c . j p / n u n e t / u s a g e / p r o x y ‑ j i s . h t m l
ー ノ 続 戸 接 日
⁝ ト 山
田 ①
一
4 事務専用 LAN の構築
業務の効率改善のためのネットワーク活用は、今までセキュリティの不安もあって、差し障りのな いメールの通知以上のものは進んでいなかったようであるが、ネットワーク機器の大幅な価格低下も あって、ょうやく、既設光ファイパを使った事務専用 LAN の構築が経理課を中心に進められ、無事 この 3 月に基本型の完成が予定されている。
詳しくは本特集の松尾氏の記事にあるのでそちらにお任せするが、個々の利用者のセキュリティに 関する認識やスキルがまだ十分でない状態においては、このような閉じた LAN によって安全性を確 保する方式は、妥当な選択であると考える。
特に、ネットワーク犯罪の多発や、パソコン上のソフトで圧倒的なシェアを誇るマイクロソフト 社製品に次から次へセキュリテイ上の問題が発覚している現状↑ 9 を考えると、いわゆる ファイア ウオール"を使って事務専用 LAN と学内 LAN を接続し、事務専用 LAN 上のパソコンから外部の
www を見たり、外部から受取ったメールが読んだりできる環境は、非常に危険である。その種の 使い方で発生する危険は、ファイアウオールは救ってくれないのである。一般の学内 LAN と事務専 用 LAN とをうまく使い分けることが、今後の活用のポ千ントだと思われる。
5 低速接続の解消
(養護学校と海洋資源教育研究センター)
坂本地区、片淵地区以外にも実は離れたキャンパスがある。柳谷にある教育学部附属養護学校と、
三重にある水産学部附属海洋資源教育研究センターである。
従来は、学部の ISDN 回線を使って、通信を行う時のみ d i a l u p 方式でセンターと接続していたが、
速度は 64Kbps と低速であり、また、利用と比例して通話料が増え、学部会計を圧迫していた。
そこで、 1 9 9 9 年 8 月から、他の離れたキャンパス同様、基幹 LAN の一部として専用回線でセン ターと接続した。ただし、現行の通信速度は 128Kbps で十分なものとは言えない。養護学校は文教 地区への統合構想もあるようであるが、海洋教育研究センターは現地での規模拡大が予定されてお
り、いずれにせよ、今後、教育研究活動を回害しないよう必要に応じて増速しなければならない。
(環境保全センター廃液処理施設)
文教地区内にも、実は、光ファイパでの接続に膨大なコストがかかるため、構内電話回線で接続さ れている建物がある。環境保全センター廃液処理施設がそうであり、従来は、 64Kbps の速度の専用 線方式でセンターと接続し、いわば陸の孤島状態であった。
しかし、技術が進展し、同じ回線を用いて、非対称ではあるが、1. 5Mbps 以上の通信が可能な方式 が普及してきた。 xDSL と総称される技術である。例えば、 ADSL t lOは、従来の 2 芯式の電話回線
を使って、下り1. 5~9.2Mbps 、上り 16~640Kbps の通信速度が実現できる。
そこで、 ADSL ブリッジモデムと呼ばれる製品を購入し、 1 9 9 9 年 1 0 月から、センターと環境保全セ ンター廃液処理施設との接続にそれを用い、下り 2.5Mbps 、上り 544Kbps での通信が可能になった。
この機器はそれほど高価でなく(一対向で 30 万円)、また今後値段が下がると期待できるので、学 内の小さな建物で、光ファイパの敷設のコストが見合わないような場所でも、既設の構内電話回線を 用いて、それなりの LAN 接続が可能になったと言える。
↑
杓
9h 凶 t t t 旬 p : ゴ jjwww.naga
おs a k i ‑ u .
凶.
抗a c . j か p j μ c l o s
旬e ‑ n
凶aga
剖s a 恒 k i ‑ u j m s
仔‑ s e c u r 討 i t y j i 凶 n 凶 d e x . 恥 h
1此 tm
↑
10h t t ゆ p : j υ j w w w . a 也 d s l . ∞ c o omj
‑15‑
6 各部局 LAN の増強
ネットワーク利用者が増えると、各学部内の LAN( 部局 LAN) の整備増強も必然的に求められてく る。典型的には、接続パソコンの台数が増え、 IP アドレスや接続ポートが足りなくなり、多くの学部 でサブネットの増設が行われてきた。あるいは、教育用パソコン教室等の予算が付き、多量のパソコ ンが導入されてサブネットを増設したケースもある。また、サブネット数は変らないが大幅の接続構 成の変更が行われる場合もある。
1 9 9 8 年度には、医擦短期大学部、医学部、医学部附属病院、工学部情報システム工学科、環境科学 部で、 1 9 9 9 年度には、経済学部、医学部、歯学部附属病院、水産学部、工学部情報システム工学科、
工学部電気電子工学科、工学部材料工学科、工学部社会開発工学科、教育学部で、各々、サブネット の増設や大幅な構成変更が実施された。これらは、本特集の他の記事で紹介される学部での大規模な システム導入とも関係している。
これらの部局 LAN の増強が、適切かつタイムリーに行われるためには、計画立案から、学部内の 意見調整や予算取りまで、部局 LAN 運用担当者の先生方↑ 1 1 の苦労は大変なものである。ほとんど の方の専門分野はネットワーク技術とは無関係なので、配線工事やスイッチングハブ等の機器購入に 至るまで何度もセンターに足を運んで相談に来られたケースもある。このような見えない苦労があっ てはじめて学部の LAN が快適に使えていることを、学部内の他の(ネットワークを使うだけの)人 は是非知ってもらいたい。また、特定の人にだけ苦労が集中しないように、学部内での体制を作って 欲しいと願うものである↑ 1 2 。
なお、サブネット番号に関していえば、論理的なものなので、残りが僅少になってきている。長崎 大学のネットワークアドレス ( 1 3 3 . 4 5 ) においては、 24 ピットサブネットマスクの現行方式ではサブ ネット番号は、最大 254 個取れる。しかし、今までは、大学全体の大規模な構成変更(例えば、移転 もそのーっとして想定していたが、、、)や方式移行の時に備えて、通常のユーザをつなぐためのサブ ネットに割当てる番号はその半分の 1 2 7 個にし、 IP アドレス上の特定の 1 ピットをリザーブしてき た。その利用可能な 1 2 7 個に対して、現在未使用は、 1 7 個しかない。しかも、 2 個単位で部局に割当 てているので、 2 個連続して余ってる実質の未割当てサブネットは、 4 個 ( 2 単位)しかない。
ネットワーク技術の変遷は激しく、また次期 IP プロトコル ( I P v 6 ) の普及も始まりつつあるが、当 面もしこのサブネット割当て方式でしのぐとしたら、以下のような努力が必要である。
・既存のサブネット内のアドレスの実使用状況を調べ、幽霊アドレスは回収、再利用する
0・サブネット内のアドレスの有効利用のために、 DHCP を使ってアドレスの共有を行う。
・サブネットを新設する場合、 IP マスカレードを使ったプライベートアドレス方式を採用し、サ ブネット番号を消費しない。
・学部全体のサブネットの再編を行う。以前は、性能面でのーサブネット内の端末やサーバ数の限 度からサブネット分割を行うことがあったが、スイッチング HUBの大幅な価格低下やルータの 高速化により、そのような問題は解消されている。また、ハイエンドのスイッチング HUBを用 いればバーチャル LAN 技術を用いて、地理的な制約なしにサブネットを構築できる。
7 今後の課題
今後の課題はいろいろあると思われるが、ここでは短期的なものを 4 点指摘したい。
t l1 h t t p : j j w w w . n a g a s a k i ‑ u . a c 担 j n u n e t j k a
町i j m e m b e r ‑ j i s . l 山 n l
f J
2一部の学部では外注化の検討も始ってると聞いている。
なお、学内 LAN やインターネットは今後ますます急速に変化していくと予想されている。ここ数 年よく開くキーワードに、 I Po n e v e r y t h i n g " と E v e r y t h i n go n I P " があり、前者は、あらゆる物 理的情報伝達媒体の上で I P プロトコルを使おう、後者は、あらゆる情報伝達サービスを I P プロトコ ルの上で実現しよう、という意味である。この 2 つを合わせると、 E v e r y t h i n go n e v e r y t h i n g となる が、実際、有線無線に拘わらずあらゆる通信媒体と、その上で実現される音声電話系や監視/警報系 を含めたあらゆる通信(サービス)機能が、 I P プロトコルをベースに統合される可能性があり、そう なると、学内 LAN の役目や規模、そして要求される信頼性は格段に大きなものになるだろう。
(ネットワークセキュリティ対策)
ご、承知のようにネットワークセキュリテイへの関心は世間でも高くなってきたが、実際に自分を守 るための知識やスキルを身につけている人は少ない。さらに、国内の大学がしばしば不正侵入の踏台 (侵入中継点)になっていることから、大学のセキュリテイ管理の甘さが問題視されている。
本学でも、センターを中心に、学外との通信に関する制限やウイルス対策ソフト導入に関する呼び 掛け等を行ってきたが、今後はよりきちんとした形で、しっかりお金も人もかけた包括的な対応が、
大学に対して求められてくると思われる。
(基幹 LAN 機器やネットワークサーバの更新)
はじめに述べたように、現在の基幹 LAN の機器や共同利用のネットワークサーバ ( n e t / n e t 2 I D の メールや大学の www 等)は、 1 9 9 3 年度と 1 9 9 5 年度の補正予算で購入されたものがほとんどであ り、かなり老朽化している。また、その維持改善のための 特殊装置維持費"の予算も 1 0 年で打切り になるという話なので、準備を今からはじめなければならない。
幸いネットワークサーバの重要な部分に関しては、センターの次期研究教育用レンタルシステム
( 2 0 0 1 年 3 月開始)の仕様の中に含めることができる見通しである。しかし、全学を結ぶ基幹 LAN に 関しては、とてもセンターのレンタルシステムには入らない。古くて製造中止になっている某社の
A T 1 I 交換機中心の現在の基幹 LAN を今後どのように置き換えていくかは、大きな課題である。単 年度で一気に更新するような予算は見込めないとすれば、段階的な移行/更新の計画が必要になる。
また、その際、通信容量(パイプの太さ)だけでなく、利用者や利用端末の増大に伴う、接続口の確 保をどうするかも重要である。 6 章で述べたアドレス枯渇の問題もその一部であるが、構内での無線 系の導入や、自宅からの接続のためのダイアルアップ回娘の増強等、いろいろな検討課題がある。
(インターネット接続)
インターネット接続の重要性は今後ますます増大する。現状、 SINET ノード校として SINET とは 高速に接続されており、そのパックアップとして最低限の商用 I S P 接続を併用しているが、今後の情 勢の変化を見ながら、最適な選択肢を常に検討していく必要がある。
SINET 自体、省庁統廃合に伴い、現科技庁の 省際ネットワーク"と統合されたりして拡大するの か、それとも、官制事業の見直しにより縮小/民間移転の道を辿るのか、まだわからない。
(運用管理体制)
こうした学内 LAN の規模の拡大や安定運用の重要性の増大に、今のセンターのような組織体制で 対応できるのかという不安がある。単に人を増やせばできるというものではなく、専門的な技術者
(研究者でも教育者でもなく)が必要になる。
さらに、各大学が個別にそのような対応のできる専門家集団を組織することが本当に得策かという 根本的問題がある。今後の日本全体の大学改革の中で、最適な答えを見つける努力が必要である。
‑17
MARC を使った熱、応力問題の解析事例
工学部材料工学科香川明男
1.はじめに
一般に、金属材料は素材の溶解と鋳型内での凝固を通して製造され、材料の性質はその内部組織 に大きく依存する。そのような材料の組織は凝固過程において形成されるが、内部で起こる種々の 凝固現象は非常に複雑で、また目に見えないので、計算機シミュレーションの応用が重要になる 。 以下においては、凝固に関連した熱、応力問題の解析例を紹介する。
2 . レーザ表面硬化処理における割れ発生の解析
金属とセラミックスとの接合、複合やコーティングにおいては両者の熱膨張係数の違し、から生ず る熱応力により割れや界面剥離などの欠陥が発生し、界面強度低下の一因となっている 。図 1 は鉄 基桓上に原料粉末を塗布し、表層を溶解することにより基板表面上に M
7C
S型クロム炭化物単体を 形成させた試料の断面組織を示したもので、炭化物層中にレーザ走査方向に平行で基板に対して垂 直な縦割れが発生している。このようなレーザ表面硬化処理における応力解析を MARC を用いて 行った。図 2 は 、 20mmx 20mm x 5mm の鉄
基板上に厚さ lmm のクロム炭化物を形成させ た試料の表面の中央をレーザビームが奥から 手前に向かつてクロム炭化物を溶解しながら 移動する様子を示している。このような表面入 熱の移動問題は境界条件の入力において以下 に示す u s e rs u b r o u t i n e 仏政 fを用いて行った 。
s u b r o u t i n e f l u x ( f , t e m f l u , mibody , t i m e ) i m p l i c i t r e a l
女8( a ‑ h , o
・z )
d i m e n s i o n m i b o d y ( l ) , t e m f l u ( l )
c************ 台**含* * *合合* * * *安
c u s e r s u b r o u t ユ ne あ rn o n ‑ u n i f o r m f l u x i n p u t . c
c f f l u x v a l u e
c t e m f l u ( l ) e s t i m a t e d t e m p e r a t u r e c t e m f l u ( 2 ) p r e v i o u s v o l u m e t r i c f l u x c t e m f l u ( 3 ) t e m p e r a t u r e a t b e g i n n i n g
o f i n c r e m e n t
c t e m f l u ( 4 , 5 , 6 ) i n t e g r a t i o n p o i n t c o o r d i n a t e s c m i b o d y ( l ) e l e m e n t number
c m i b o d y ( 2 ) f l u x t y p e
c mib o d y ( 3 ) i n t e g r a t i o n p o i n t number c t i m e t l 1 l l e
c
c************** 安安**********
L
一 一 」
1∞
μm国 1 レーザ表面硬化処理院料の断面組織
園2 MARC によるレーザ処理時の温度解折結果
7開刷、;) 2000 15個 11却
@剖 240
‑200
