情報処理教育支援システムの開発

情報処理教育支援システムの開発 岸 本俊祐＊

（昭和63年8月31日受付）

Software System to Support Computer Practice

Shunsuke KISHIMOTO

（Received August 31， 1988）

 教育用コンピュータのTSSシステムを情報処理教育向きに一部改良し，関連の教育支援ソフトを開発した。その 主な点は，

 1．400名を越す一般学生ユーザーをクラス単位にまとめてユーザー登録し，ユーザー数が多すぎるために生じるシ   ステム応答性の鈍化に対処した。

 2．TSSシステムの学習に必要なパスワードやアクセス権設定等の実習を他のユーザーに影響することなしに行な   える特別実習口座を開設した。

 3．乱用でシステムを混乱させがちな標準アクセス権操作コマンドの使用を全面禁止とし，乱用できないようきつ   い制限をつけた代替コマンドを開発した。

 4。指導者が学生のコンピュータ実習状況（特に，ディレクトリ構造やファイルの作成状況等）を把握するために   便利に使えるコマンドを作った。

等である。

1．ま え が き

 高専における教育用コンピュータは，ここ数年間でその ほとんどが40台前後の端末を備えたタイムシェアリングシ ステム（TSSシステム）に更新され1），情報処理教育も 新たな段階を迎えるに至った。世間ではすでにLANで結 ばれた色々な規模のコンピュータで分散処理を行なう形態 のシステムが常識化しているが，情報化時代の対応に遅れ をとっている大部分の高専ではやっと本格的TSSシステ ムの段階にたどりついたところである。

 TSSシステムは，多くのユーザーが同時に1．台のコン ピュータにアクセスし，端末のディスプレー画面を介して コンピュータと対話しながら処理を進めていくことができ．

るため，また，その使用履歴情報が自動的に記録されてい くため，一斉授業形態の情報処理教育には最も適したシス テムの1つであるといえる。津山高専でも，教育用コン

＊ 情報工学科

ビュータは約30台のパソコンをインテリジェント端末とす るTSSシステムになっていて2），ハードウェアはすっか り世代変わりをした。

 しかし，それを最もよく利用する情報処理教育での利用 形態がかなり特殊なため，教育用TSSのシステム作りは，

それなりの工夫が必要である。まず，ホストコンピュータ の規模にくらべて，ユーザー数が格段に多いこと，そのほ とんどのユーザーを，新年度ごとに学年進行で入れ替えね ばならないこと等に対する考慮が必要である。また，全学 生ユーザーの半数以上が初級者で，学習のための小さなプ ログラムを数多く処理するために利用する（ホストコン ピュータにとって，それらの計算はほとんど負荷とならな いが，ファイルアクセスやログ情報の記録等，計算に伴う 周辺処理にほとんどの計算資源を費やしてしまう）ことが あげられる。さらに，システムに慣れた学生ユーザーの中 には，学生特有の無責任体質や遊び心からくるいたずらや 悪意のトラブルでシステムを混乱させる者がいること等も 考慮しておく必要がある。

 そこで，ユーザー登録の方法，ハードディスク上のディ レクトリ構造，ファイル領域等へのアクセス権設定，アク セス権操作コマンドの使用制限など，．津：山高専独自のやり 方で，メーカーが提供したTsSシステムを教育用に改良

した。また，その改良によって生ずる新たな問題や不便さ をカバーするため，その支援ソフトウェアも同時に開発し た。本校で行なわれている情報処理教育の現状等の背景も 含めて，TSSシステムの改良点や開発した支援ソフトの 概要を報告する。

2．教育用TSSシステムの構造

 2．1 ハードディスクの記憶構造

 津山高専は機械工学科が2学級，電気工学科と情報工学 科がそれぞれ1学級の合計4学級から成り，学生の総数は 約800名である。カリキュラムの都合で教育用コンピュー

タを使用しないクラスもかなりあるが，それでも数十名の 教職員ユーザーを含め，教育用コンピュータの全ユーザー は600名以上にも達する。これを1人ひとり個人としてユー ザー登録すると，ミニコンレベルの小さなホストコン ピュータ（32bit，3  MIPS，主記憶4MB，ハードディスク 容量約500MB）には3），能力的に負担が重すぎるし，また，

その作業を毎年学年始めに行なわねばならないシステム管

理者にとっても大変である。

 そこで，学生ユーザーを初級レベルの一般学生とそれ以 上の上級学生に分けた。一般学生はクラス単位でまとめて 1つのクラスが1ユーザーとなるように登録される。1ク ラス40人分が1ユーザー登録ですむことになり，ホストコ ンピュータのユーザー個人に関する属性ファイルのアクセ ズや条件チェック等のオーバーヘッドがぐんと軽くなる。

上級学生は個人登録されるが，それは必ずしも学年が上の 学生を対象としているのではない。あるクラスを上級学生 と．して登録するかどうかは，過去のコンピュータ実習等の 経験によっており，その判断はクラス担当の指導教官にま かされている。

 以上の背景のもとに，教育用TSSシステムのハード ディスクの記憶構造が考えられ，図1のように決められた。

全ディスク容量約500MBを3つのボリュームに分割し，

1番目はOSやJZ・一一ザー登録情報ファイル，共通ライブラ リー，共通の一時領域等に，2番目は学生教職員も含めて 主に機械工学科所属のユーザーのための領域に，3番目は 電気と情報工学科所属のユ・一：ザーのための領域に当てられ ている。図1に示すように，2つのユーザーボリュームは，

それぞれ，学生領域と教職員の個人領域に分けられ，学生 領域はさらに一般学生用のクラス領域と上級学生用の個人 領域や卒直領域に分けられている。

ユーザーボリューム1 UV 1

機惑乱個人^i学i

械i生iクラス領域 i領i

科i域i個入

クラブ活動等 その他教職員

卒研

システムボリューム

一sRV NCOS−1 OS

システムライブラリ

共用ライブラリ 共用一時領域

開発領域

／ x ^{ユーザーボリューム2一uV 2}

  教職員個人

電

気1子1クラス．領域 科…生…個人斬 情i教耳韻慨

報i学iクラス領域

科i生i臥卒研

図1 教育用TSSシステムの構造

 2．2 学生ユーザーの利用環境とアクセス権  一般学生は，クラス単位で一括して1人分のユーザーと

して，ユーザー登録される。このため，各個人にはパスワー ドやアクセス権のかかったホームディレクトリを与えるこ とができない。そのクラスに属する学生全体にアクセス権 のかかったホームディレクトリが1つ与えられるのみであ る。それをクラスディレクトリと呼んでいる。同じクラス に属するユーザーは，ログインすれば，すべて同じクラス ディレクトリに入るように設定されている。実際の処理作 業は，その下に個人ディレクトリを作って，そこを個人の 記憶領域として行なう。

 クラスディレクトリは，他のクラスのユーザーからはア クセスできないよう保護されているが，同じクラスの内部 ユーザー同志は互いにそれぞれの領域にアクセス可能であ る。そのため，ファイルの無断コピーや削除等のトラブル がしばしば生じる。

 上級学生や卒研生は個人として1人ひとりユーザー登録 され，それぞれパスワードと専用アクセス権のかかった個 人用ホームディレクトリが与えられる。他のクラスはもち ろん，同じクラスの他のユーザーからもそのディレクトリ は保護されていて，．互いにアクセスできない。これが TSSシステムの愚なマルチユーザーのシステムを利用す るユーザーに与える本来の環境であるが，何分，100名を 越す学生ユーザーの中には，パスワードを忘れてしまった

り，パスワードの管理がルーズなため，いつも他のユーザー に自由にアクセスされる等，こちらの場合もトラブルは多 いQ

 教職員も個人ユーザーとして登録されパスワードと専用 アクセス権のかかったホームディレクトリが与えられる。

さらに教職員ユーザーには，学生よりも1つ上位のアクセ ス権が与えられており，自分が担当する学生のクラスディ

レクトリに自由にアクセスできるようになっている。

 一方，TSSを管理しているOSは，ディスクディレク トリやファイルに種々の保護機能を与えるため，数種のア クセス権操作用コマンドをユーザーに提供している4）。

ディレクトリに対しては，作成，変更，表示等，ファイル

に対しては，読み取り，書き込み，実行等の制限を任意の 組合せで，ユーザーや所属の口座名等をキーワードにして 設定可能である。しかし，TSS運用の初期の段階で，こ れらのコマンドに対するきちんとした教育がなされないま ま面白半分に使用され，共用ファイルに個人アクセス権を かけて独占したり，共通一時領域の他人のディレクトリを アクセス不可にする等，いたずらが増加してシステムが混 乱したことがあった。このため，現在では原則としてシス テム管理者以外は使用不可となっている。

 表1に教育用コンピュータの各ユーザーの分類と初期状 態でのアクセス権設定状態を示す。なお，表の開発要員は，

情報関連の教育を担当する教職員が共通で使用できるソフ トウェアの開発を行なうとき，その期間だけ2重に登録さ れるユーザーである。

3．一般学生のファイル領域を保護するコマンド

 一般学生はクラスという単位でまとめられて，1人分の ユーザーとして教育用コンピュータに登録されている。し たがって，同じクラス内の学生同志は，それぞれの個人領 域に通常のアクセス権を設定し，保護することは不可能で ある。なぜなら，ホストコンピュータからみれば，同じク ラスのユーザーは，ただ1人のユーザーが多重ログインし た状態としか判断できないからである。自分と他人はまっ たく同一のユーザーで，心入に対して自分のファイルのア クセスを禁止したら，自分もそれにアクセスできなくなっ てしまう。

 しかし，他人によるファイルの無断コピーや悪意の削除 等を防ぐためには，どうしてもファイルの保護機能が必要 である。そこで，アクセス権設定時に，その当人を一時的 にある特別ユーザーに変身させ，他の仲間のユーザーと区 別することにした。特別ユーザーには，アクセス権操作コ マンドが動作しているときのみ一時的になることができ て，コマンドが終了したら通常の学生ユーザーにもどるよ うにする。特別ユーザーのユーザー名は，アクセス滴滴定 時に当人が任意に入力したキーワードをその中に埋め込ん

表1 ユーザー分類とアクセス権設定状況

ディスク領域 共   用

宴Cブラリ ユーザー 個人領域 学生領域

システム 宴Cブラリ

共   用

齊棊ﾌ域

ローカル [時領域

一般学生 ^{× ○} △ △ △ ○

上級学生 ^{○ ○} △ △ △ ○

教職員 ^{○ ○ △ △ ○ ○}

開発要員 ^{× ○} △ ○ ○ ^○

○アクセス自由  △読み取り・実行のみ可  ×アクセス不可

だ特殊な名前とする。これで，その特殊ユーザー名を持つ ユーザーしかそのファイルにアクセスできなくなる。当人 は埋め込んだキーワードを知っているので，いつでもその ファイルに対する特別ユーザーになることができ，アクセ ス権設定を自由にはずすこともできる。

 他人によるいたずらやファイルの無断コピー等は，当人 がログインしていて，自分の記憶領域を使っているときは，

まず行なわれることがない。だから，ファイルにアクセス 不可の設定をした後ログオフし，次にログインした時その 設定をはずすようにすれば，自分もアクセスできなくなる 欠点はほとんど問題とならない。

 以上のアイディアのもとに学生用のアクセス権操作コマ ンド「LOCK」（lockのつもり）と「ULOCK」（unlock のつもり）を新たに開発した。図2にこれらのコマンドの 処理の流れを示す。それは，あるディレクトリ以下をクラ

ス学生ユーザーに対してアクセス不可にするか，（LOCK

），もとにもどすか（ULOCK）だけであり，表示は可だ がコピーは不可といったような細かい設定はできない。ま た，アクセス権を設定できるディレクトリはクラスディレ クトリ直下の学生個人ディレクトリ以下とし，アクセス権 を設定したいディレクトリの上でコマンドを実行しないと 動作しないようにした。さらに，上位ユーザTである教職 員にはアクセス不可の設定がかからないようにし，いたず

らで他人のディレクトリをアクセス不可にしたり，指導者 の目の届かない領域ができたりしないよう配慮した。また，

初級レベルの学生ユーザーがこのコマンドを使用すること を考えて，ディレクトリパス名の確認やキーワード設定等 コマンドの実行操作は対話形式で行なえるようにした。

アえセス権  ド 設定

   ULOCK

@ ワーキング

@  デ仙γトll

mO

⊂｝K

終

」Lラー     キーワード

＜bセージ      人力

     N〔｝

@確認 nK

ディレク トリ

@ 変更

アクセス権

@ 解除

＠ ^終

4．パスワードとアクセス権を理解させるための実   習用特別口座の開設

 津山高専の電気・情報系専門学科では1年生から専門工 学実験の1部として電算機実習を実施している。1回の実 習人数は15名以内で，2年次にわたり2時間×8回程度の 時間をそれに当てている。

 電算機実習を伴う他の科目，例えば，その代表である「情 報処理」等ではプログラミング言語の教育が主で，そこで 行なわれる実習もプログラムをつくり，その結果を出すこ とに重点がおかれている。そこで，この「工学実験」の電 算機実習では，主にTSSシステム自身を体験的に学習す ることに目標を置いている。そのテrマの中にはファイル システムの階層ディレクトリ構造とその有用性を学習する ものや，OSのエディタを積極的に文字列処理の教材とす るようなものも含まれている。その中にあっ．て，TSSシ ステムの本質であるマルチユーザーのシステムを理解する ためには，どうしてもそのダイナミックな構造を学習する 必要があり，ログイン時のパスワード設定や個人領域のア クセス権操作等の体験が不可欠と思われる。しかし，前述 したように，ホストコンピュータの能力やシステム管理者 のマンパワーの都合で，一般学生ユーザーには，ログイン 時のパスワードもアクセス権で保護された個人ディレクト リも与えられていない。また，不用意に使用されてシステ ムが混乱しないよう，OSで提供されている標準のアクセ ス権操作コマンドもいっさい使用できない状態におかれて いる。

 そこで，それらの実習が行なえるよう特別に実習専用口 座を開設した。それは，図3に示すような実習口座ディレ

クトリの下に15名分の個人用ホームディレクトリを配した 構造になっていて，そこに入るためには，パスワードが必 要である。そして，その口座に個人ディレクトリ名と同じ ユーザー名で15名を個人登録した。初期状態でパスワード はすべて「PASS」とし，個人ディレクトリには何のア クセス権も設定されていない。

ディレクトリ

 変更

（［！ilD 終

ユーザーボリューム ルートディレケトリ

電気 ^．tii幸E 実習口座

アクセス権 t＃コマ ン ド

UOI 1 1 uO2 1 1 UO3 i ． ・ 1 UL5

図2 学生用ファイル保護コマンドの処理の流れ 図3 アクセス権操作実習のための特別口座

 この特別実習口座での電算機実習は以下のように行なわ

れる。

 最初，実習生にそれぞれ割り当てられた通し番号のユー ザー名とパスワード「PASS」を用いてログインさせる。

そしてすぐ各自好みの暗唱番号にパスワードを変更させて いったんログオフし，次回からは，そのパスワードを用い ないとログインできないことを体験させる。

 次に，初期状態のままで，仲間のディレクトリ領域にア クセスさせて，自由にアクセスできること，そして，その 上で各自のホームディレクトリに保護のためアクセス権を 設定させ，今度は互いにアクセスできないことを体験させ る。また，ローカル共通領域のディレクトリに色々な種類 のアクセス権を設定させてみて，制限された状態でしかア クセスできないことも体験させる。この一連の操作を通し て，マルチユーザーのシステムでアクセス権の持つ意味を 理解させる。

 以上の設定が終わった状態で，つまり，パスワードとア クセス権のかかった個人のホームディレクトリが与えられ た状態で，それから後の数回分の実習を行なわせる。数週 間後全部のテーマが終了したら，最後にそれぞれアクセス 権を解除させ，パスワードも初期状態のPASSにもどさ

．せて，次のグループの実習に備える。

 ここで用いるアクセス権操作コマンドは，OSが標準で 用意しているコマンドとほぼ同じ機能とした。しかし，標 準コマンドはコマンドラインから多くのパラメータを一度 に入力しなければならない形式をとっているため，初心者 にも使いやすいように，パラメータを対話形式で入力する ように変更した。また，この種のコマンドの公開はとかく トラブルを生じやすいので，この特別の実習口座に属する ユーザーしか使用できないよう制限を加えた。もちろん，

上位ユーザーである実習担当教官等にアクセス制限がかか らないようにしてある。

5．指導者用支援ソフト

 しかし，1クラス40人分もの学生領域を常時監視するこ とは，その領域の容量が大きく，また，複雑で深いディレ クトリ構造があると，なかなか困難である。リストコマン ド等，OSの標準コマンドとして，ディレクトリの内容を 見るコマンドも用意されているが5），40人分ものディレク

トリには使いずらい。

 そこで，クラスディレクトリの下の学生領域のディレク トリ構造と，そこに格納されているファイル名，ファアル が作られたり最後にアクセスされた日時，ファイル容量等 の情報を，どんな深いディレクトリが作ってあっても，ディ レクトリごとにまとめてリストアップするコマンド

「ALIST」（All listのつもり）を開発した。そのリス トはファイルとして残すこともできるし，ハードコピーに もとれる。コマンドの実行やパラメータの設定は対話形式 とし，使いやすいようにした。図4にALISTコマンドの 処理の流れを示す。

ALIST

ワーキング ディレクトリ

エラー メッセージ

NO   確認

OK

ハードコピー NO

終

YES

ディレクトリ     変更

（z！s）

リスト出力

リスト表示

終

 電算機実習で学生op扱うプログラムやデータファイルは 小容量のものが大部分であるが，その数は多い。それらを きちんと分類・整理し記憶させておくためには，複雑な階 層ディレクトリ構造が必要である。また，学生は，放って おけば実習の過程で古いゴミファイルをどんどんためてい くので，ディスクの空容量が圧迫されたりシステムの応答 性が悪くなる。マルチユーザーのシステムを共同で使用す る時のマナーやファイルの整理学をリアルタイムで教育し ていくためには，学生が自分の領域にどのようなディレク トリ構造を作り，そこにどのようなファイルを記憶させて いるかを常に監視していく必要がある。

終

図4 学生領域のエントリーをすべてリストアップ    する指導者用コマンド

 一般学生ユーザーに公開したアクセス権操作コマンド は，その使用にきつい制限をかけており，特定の条件の時 のみ，その動作が行なわれるようになっている。しかし，

学生の発想は奇抜で，それをどこにどのように使用するか はまったく予測がつかない。そこで，その対象として，学 生がどのようなアクセス権をかけようとも，そのアクセス 権を上位のレベルから自由に操作できる指導者用コマンド

「MKEY」（Master keyのつもり）を開発した。図5に 示すように，このコマンドでアクセス権解除はもちろん，

ファイルアクセス権とディレクトリアクセス権を別々に設 定することもできるし，アクセス権の設定抹況をリストに

してみることもできる。

MKEY

NO

グクンレ．キイーデ

エラー メッセージ

終

確認

OK

リスト出力

ディレクトリ

   変更

三

塁

YES   アクセス権

   リストか

    NO      NO

   設定か     YES

   ファイルか

 NO    YES

ディレクトリ アクセス権設定

 プアイル アクセス権設定

アクセス権

  解除

終 日 終

図5 指導者用アクセス権操作コマンド

け，上級学生は1人ひとりを個人登録したが，一般学生の 方はクラス単位でまとめて1人のユーザーとして登録し た。これで，一般学生11クラス約450人をたった11ユーザー 登録ですますことができた。ちなみに，上級学生として登 録されたユーザー数は卒研生も含め約150名である。この 工夫により，ユーザーチェック等周辺処理に伴うOSの オーバーヘッドのため，全体の処理能力が低下してしまう ことをさけることができた。

 また，アクセス権操作コマンドは悪用されるとシステム を混乱に陥れてしまうほど重大な影響を与えるので，現在 では一般ユーザーは使用不可になっている。このため，一 般学生ユーザーは各自のファイルを保護することができな い状態におかれている。そこで，それらの問題に対処する ため，学生用支援ソフトとして，クラスディレクトリ下の 個人ファイルを同じクラスの仲聞から保護する特殊アクセ ス権操作コマンドを作り，また，パスワード設定と一般的 なアクセス権操作を体験できる特別な実習用の口座を開設 した。さらに，指導者用支援ソフトとして，クラス領域の ディレクトリ構造とエントリーをすべてリストアップする コマンドやアクセス権操作コマンドを開発した。これらの 支援ソフトはコンピュータ実習等で定常的に利用されてい るが，現在までは問題なく動作しており，少しずつではあ るが成果をあげつつある。

 最後に，実際のシステム作りを担当して下さった本校電 算：機室 中尾三徳技官に感謝致します。

 ただし，このコマンドでアクセス権を操作できるのは，

当人の個人領域と学生領域のみであり，制限を受けるのは 学生ユーザーのみである。学生に対し上位ユーザーである 教職員ユーザーに対しては，何の制限も設定できないよう

にしてある。

6．む  す ^び

．本校の教育用コンピュータの規模に対し，学生のユー ザー数が格段に多いことによる問題に対処するため，ユー ザー登録の方法を工夫して登録数をしぼった。学生ユー ザーを初級レベルの一般学生とそれ以上の上級学生に分

文 献

1）第23回高等専門学校情報処理教育研究協議会         議事録 照合事項 No．3 （1987／7）．

2）岸本俊祐，中尾三徳：津山高専紀要

       No．25 （1987） 102．

3）津山高専電算寝室：MS−175 TSS使用の手引      （暫定2版）（津山高専電算機室，1986） 2．

4）日本電気株式会社：NCOS1操作者の手引

       （日本電気，1985） 200．

5）日本電気株式会社：NCOS1利用者コマンド説明書        （日本電気，1985） 193，