総 合 情 報 処 理 セ ン タ ー 電 子 計 算 機 シ ス テ ム
Computer System in General Information Processing Ce
nter
仕 様 書
平成
21 年 4 月
April,2009
Ⅰ.仕様書概要説明
1.調達の背景及び目的 信州大学総合情報処理センター(以下「本センター」という。)は、昭和 58 年に、学内共同利用の特別施設「情 報処理センター」として設置され、汎用コンピューター(HITAC M-240H)システムにより運用を開始した。平成4 年には「総合情報処理センター」として改組となり管理陣容の充実が計られ、平成9年には学内の情報処理教育へ の要望の高まりに答えるためにパソコンとワークステーションを中心とした機能分散システムの導入を図った。さ らに平成 13 年には学内ネットワーク網を利用した更なる分散システムを構築し学内の情報教育全般と研究活動へ の支援を行ってきた。平成 17 年には認証の統合化、課金方式によるプリントシステムの構築、そして、教育用端 末のディスクレス化を行いサービス拡充を図った。 この間、学内の研究者や大学院生の高度な数値計算及び学生 の情報処理教育の利用機会を提供し、大きな成果を上げてきた。しかし教育システム需要の拡大と、要求される情 報サービス及びアプリケーションの高度化肥大化に伴い、現有機器の処理能力の限界、機器の能力不足が明らかに 成りつつあり、利用者の要求に充分答えることが出来ない状況である。 今回、これらのニーズに応えるために現システムの方針である機能分散を更に発展させ、構成要素たる教育用パ ソコン、情報システムの高機能化及びネットワークセキュリティの強化と全学生に対するメール・ウエッブ・ファ イル・プリンティングサービス及び認証基盤の提供を設計の基本思想としてシステムを計画した。 他方、学内ネットワークシステムは、マイクロ波無線回線による信州大学画像情報ネットワークシステム (通称:SUNS)が整備され、平成 10 年に ATM ネットワーク、平成 12 年にギガビットネットワークが整備された。 平成 15 年にキャンパス間ギガビットネットワークの整備が行われ、より高速なシステムに充実が図られてきた。 今回の電子計算機システムは、この学内ネットワークシステムを積極的活用することはもとより、計算ニーズ分布 を考慮した計算サーバの配備、情報処理教育のカリキュラム体制および学生が持ち込むパソコンに配慮した整合配 置等を充分考慮した機能分散体制により本センターシステム機能の有効利用を図り、進展拡大する学内需要に対応 しようとするものである。 2.調達内容 (1)調達物品名及び構成内訳 総合情報処理センター電子計算機システム 一式(搬入、据付、配線、調整、撤去一式を含む) (構成内訳) 1.計算機システム 一式 1-1 認証システム 一式 1-2 メールシステム 一式 1-3 ポータルサイトシステム 一式 1-4 アプリケーションソフトウェア 一式 1-5 ライセンス管理システム 一式 1-6 教育用クライアントシステム 一式 1-7 プリンターシステム 一式 1-8 セキュアネットワークシステム 一式 1-9 ネットワーク装置 一式 1-10 ネットワーク対応データストレージ 一式1-11 仮想ホストシステム 一式 1-12 無停電電源装置 一式 2.図書館情報システム 一式 (2)納入場所 松本キャンパス 長野県松本市旭 3-1-1 長野(工学)キャンパス 長野県長野市大字西長野 6-ロ 長野(教育)キャンパス 長野県長野市若里 4-17-1 南箕輪キャンパス 長野県上伊那郡南箕輪村 8304 上田キャンパス 長野県上田市常田 3-15-1 3.技術的要件の概要 (1)本件調達物品に係る性能、機能及び技術等(以下「性能等」という。)の要求要件(以下「技術的 要件」という。)は「Ⅱ 調達物品に備えるべき技術的要件」に示すとおりである。 (2)技術的要件は、全て必須の要求要件である。 (3)必須の要求要件は、本学が必要とする最低条件を示しており、入札機器の性能等がこれらを満 たしていないとの判定がなされた場合には不合格となり、落札決定の対象から除外する。 (4)入札機器の性能等が技術的要件を満たしている否かの判定は、本学総合情報処理センター電子 計算機システム技術審査委員会(以下「技術審査委員会という。」において、入札機器に係る技術 的仕様書その他の入札説明書で求める提案資料の内容を審査して行う。 4.その他 (1)技術仕様等に関する留意事項 (A)提案する機器及びソフトウェアは、入札時点で原則として製品化されていること。入札時点で 製品化されていない機器及びソフトウェアにより応札する場合には、技術的要件を満たすこと及 び納入期限までに製品化され納入できることを証明できる書類を添付すること。なお、これらの 成否は技術審査による。 (B)提案システムのうち、納入期限までにバージョンアップが予想されるハードウェアまたはソフ トウェアについては、その予定時期等が記載された資料を用意すること。 (C)納入時におけるソフトウェアは、動作確認を行った上で、提供すること。 (D)性能、機能に関する要求の各項目で述べる性能、機能を 1 個の装置で実現できない場合は、複 数個の装置で実現しても良い。また、複数個の装置で実現するように指定している場合でも、そ の複数の装置の設置場所が同一なら、複数の装置を 1 個の装置で実現してもよい。 (2)導入に関する留意事項
(A)導入スケジュールは、本学担当者と協議すること。 (B)導入システムは、平成 22 年 3 月 1 日より運用を開始する。 (C)本件調達に係わるネットワーク構成の予定を「別紙 1」に示す。ただし、詳細は本学担当者と 打ち合わせること。 (3)提案に関する留意事項 (A)記述内容が不明確である場合は、有効な提案書と見なさないので留意されたい。特に審査する にあたって提案の根拠が不明確であったり、説明が不十分であるなどして技術審査に重大な支障 があると技術審査委員会が判断した場合は、要求要件を満たしていないものとみなす。 (B)提出資料に対する照会先を明記すること。 (C)提出された内容等について問い合わせやヒヤリングを行うことがある。 (4)その他の留意事項 (A)本システムの賃貸料には、ハードウェア及びソフトウェアの保守料金を含むこと。 (B)本システムに含まれるソフトウェアに関しセキュリティバグが存在し、JPCERT/CC 等の公的な 第三者機関によって勧告を受けた場合は、速やかに対処すること。なお該当バージョンでの対処 が困難な場合は、受注者の責任によってバージョンアップを行ってもよい。 (C)搬入、据付、配線、調整、既存設備との接続に要するすべての費用は、本調達に含まれる。 (D)解約及び借入期間満了時には借入物品を撤去すること。なお、撤去に要するすべての費用は、 本調達に含むものとする。 (E)本件調達物品はグリーン購入法基準に適合していること。
Ⅱ.調達物品に備えるべき技術的要件
(性能、機能に関する要件) 1. 計算機システム 1-1 認証システム 1-1-1 統合ユーザ情報管理システム 1-1-1-1 LDAP ベースで構成し、複数のシステムに対するユーザ情報を一元管理する機能を有 すること。1-1-1-2 複数の LDAP, RADIUS, ActiveDirectory, 及び UNIX に対してユーザ情報を任意の 条件に基づき個別にマイグレーション可能なこと。
1-1-1-3 「1-4 ポータルサイトシステム」と連携し、全ての教員・職員・学生及び所属・肩 書きなど既設 LDAP 情報を管理可能なこと。既設 LDAP Tree 情報は資料 1A を参照 のこと。 1-1-1-4 25,000 人以上のユーザ情報を保持できること。 1-1-1-5 ログの退避の実行をスケジュールに登録・削除できる GUI を備え、予定された日時、 曜日にスケジュールを実行できる機能を有すること。 1-1-1-6 本システムに必要な認証情報の管理はすべて当該システムで行うこと。本システム の認証はすべて当該システムからマイグレーションされた情報を基に行うこと。 1-1-1-7 本システムは「1-11 仮想ホストシステム」にて構築すること。 1-1-2 認証用 LDAP システム 1-1-2-1 「1-1-1 統合ユーザ情報管理システム」よりユーザ情報を取得すること。 1-1-2-2 LDAPv3 に準拠したサーバソフトウェアを有すること。 1-1-2-3 CSV、LDIF 形式で、上記ソフトウェア内の情報の入出力が可能なこと。 1-1-2-4 25,000 人以上のユーザ情報を保持できると共に、同時に 1,000 台のクライアント からの LDAP による認証アクセスを遅滞なく処理できること。 1-1-2-5 LDAP による認証機能を提供するサーバ機については、それぞれ複数のサーバ機で構 成される冗長構成とし、サーバ機間で同期を取ること。一方のサーバに障害があっ た場合でも、別のサーバによりサービスの提供が可能なこと。 1-1-2-6 ログの退避の実行をスケジュールに登録・削除できる GUI を備え、予定された日時、 曜日にスケジュールを実行できる機能を有すること。 1-1-2-7 本システムは「1-11 仮想ホストシステム」にて構築すること。
1-1-3 認証用 Windows Active Directory システム
1-1-3-1 「1-1-1 統合ユーザ情報管理システム」よりユーザ情報を取得すること。 1-1-3-2 Windows Active Directoryに準拠したサーバソフトウェアを有すること。
1-1-3-3 25,000 人以上のユーザ情報を保持できると共に、同時に 1,000 台のクライアント からの LDAP による認証アクセスを遅滞なく処理できること。 1-1-3-4 ActiveDirectory 機能を提供するサーバ機については、それぞれ複数のサーバ機で 構成される冗長構成とし、サーバ機間で同期を取ること。一方のサーバに障害があ った場合でも、別のサーバによりサービスの提供が可能なこと。 1-1-3-5 ログの退避の実行をスケジュールに登録・削除できる GUI を備え、予定された日時、 曜日にスケジュールを実行できる機能を有すること。 1-1-3-6 本システムは「1-11 仮想ホストシステム」にて構築すること。 1-1-4 CAS 認証システム 1-1-4-1 「1-1-2 認証用 LDAP システム」と連動した CAS による認証システムを構築する
こと。 1-1-4-2 25,000 人以上のユーザ情報を保持できると共に、同時に 1,000 台のクライアント からの LDAP による認証アクセスを遅滞なく処理できること。 1-1-4-3 CAS 認証機能を提供するサーバ機については、それぞれ複数のサーバ機で構成され る冗長構成とし、サーバ機間で同期を取ること。一方のサーバに障害があった場合 でも、別のサーバによりサービスの提供が可能なこと。 1-1-4-4 ログの退避の実行をスケジュールに登録・削除できる GUI を備え、予定された日時、 曜日にスケジュールを実行できる機能を有すること。 1-1-4-5 本システムは「1-11 仮想ホストシステム」にて構築すること。 1-2 メールシステム(4 台) 1-2-1 メールサーバ機能 1-2-1-1 システム全体で 25,000 名のユーザが SMTP、POP3、IMAP4 接続が可能なライセンス を有すること。 1-2-1-2 POP3、IMAP4、POP3S、IMAP4S 合わせて同時に計 1,000 以上のセッションが確立可能 なこと。 1-2-1-3 MTA、MDA、Web メールサーバ、メーリングリストサーバ、ウィルス・SPAM フィルタ 機能を 1 台のサーバ上に搭載し、且つ統一されたウェブインタフェースを有するこ と。 1-2-1-4 アクティブーアクティブ方式で動作させ、障害が発生した場合でも電子メールサー ビスを継続させること。 1-2-1-5 冗長に構成されたメールサーバを一元管理する機能を有すること。 1-2-1-6 システム管理者は、各ドメイン単位にドメイン管理者を作成し、ドメインの管理者 へ各ドメインの設定を安全に委任できること。 1-2-1-7 各ドメイン管理者は、エンドユーザーを作成できること。 1-2-1-8 システム管理者、各ドメイン管理者、エンドユーザーは Web インターフェースを用 いて設定の変更、確認が可能なこと。 1-2-1-9 SMTP サーバソフトウェア、POP3 サーバソフトウェア及び IMAP4 サーバソフトウェア は、マルチスレッドで動作可能であること。 1-2-1-10 スプールする電子メールは Maildir 形式で格納すること。TCP/IPv4 を用いて、「1-10 ネットワーク対応データストレージ」にスプールすること。 1-2-1-11 システム管理者およびドメイン管理者は、ドメイン、グループあるいはユーザごと に POP3、IMAP4、Web メールおよびモバイル機能の利用可否を設定することが可能な こと。 1-2-1-12 システム管理者およびドメイン管理者は、ドメイン、グループあるいはユーザごと に送受信できるメールサイズおよび添付サイズを制限する設定が可能なこと。 1-2-1-13 ハードウェアアクセラレータを必要とすることなく SMTPS、POPS、IMAPS プロトコル による SSL 通信機能を有していること。(ハードウェアアクセラレータと連係した動 作は加点とする。) 1-2-1-14 本システムは「1-11 仮想ホストシステム」にて構築すること。
1-2-1-15 Microsoft Internet Explorer6、Netscape7、Opera7 、Firefox1.0 以上の Web ブラ ウザ、携帯電話の Web ブラウザに予めルート証明書が登録されている認証局が発行 したサーバ証明書を有すること。但し、ホスト名やサーバ情報については、センタ ーでシステム導入時に決定するものとする。 1-2-1-16 本学では既にメールシステム、メールホスティングサービスが稼動しており全ての 教員・職員・学生はメールを使用している。移行(メールスプール、転送設定、住 所録、署名ファイル)をこのサーバに対し行うこと。また、メールホスティング用 の移行もこのサーバに対し行うこと。 1-2-2 Web メールサーバ(4 台)
1-2-2-1 Apache2.0.55 相当以上の HTTP サーバをベースに、Web メール CGI サーバを搭載し、 動作させること。 1-2-2-2 無制限の仮想ドメインを運用でき、25,000 人分のライセンスを有すること。 1-2-2-3 Web メールの画面では、ユーザインターフェース、ヘルプ等を含め、日本語、英語、 韓国語、中国語を利用可能なこと。 1-2-2-4 任意のメール、任意のファイルをサーバ上に保存・管理可能な Web ベースのファイ ル管理機能を有すること。 1-2-2-5 システム管理者は、メーリングリストごとにメーリングリスト管理者を作成し、メ ーリングリスト管理者へ各メーリングリストの設定を安全に委任できること。 1-2-2-6 システム管理者は、メーリングリストごとにメンバー数や利用可能な磁気ディスク の容量を制限できること。 1-2-2-7 システム管理者およびメーリングリスト管理者は、メーリングリストに参加するメ ンバーを登録できること。 1-2-2-8 メーリングリストに投稿されたメールはメールサーバ上に蓄積され、ユーザーは Web インターフェースを用いて検索・閲覧できること。 1-2-2-9 システム管理者、メーリングリスト管理者、エンドユーザーは Web インターフェー スを用いて設定の変更、確認ができること。 1-2-2-10 ウェブメールを利用する為のユーザ認証時、アカウント情報が URL 履歴に残らない こと。また、アカウント情報が端末内に残らないこと。 1-2-2-11 IMAP4 機能および Web メール機能のフォルダは同一のフォルダとしてアクセス可能と すること。 1-2-2-12 新着メールがある場合に、ポップアップで通知する機能を有すること。新着メール のチェック間隔は、管理者が設定した最小間隔を下回らない制限内で各ユーザが自 分自身でその設定を変更可能であること。 1-2-2-13 携帯電話から Web メールを利用可能なこと。 1-2-2-14 無制限のメーリングリストを作成・管理可能なメーリングリストサーバ機能を搭載 すること。 1-2-2-15 任意のユーザーがメーリングリストを作成できること。ただし、管理者の承認を要 する設定が可能なこと。 1-2-2-16 システム管理者およびメーリングリスト管理者は、メーリングリスト毎に、誰でも 投稿可能、メンバーのみ投稿可能、指定したメールアドレスからのみ投稿可能、メ ーリングリスト管理者のみ投稿可能の投稿者制限を設定可能であること。 1-2-2-17 システム管理者およびメーリングリスト管理者は、メーリングリスト毎に、件名へ のシーケンス番号の挿入を設定できること。 1-2-2-18 システム管理者およびメーリングリスト管理者は、メーリングリスト毎に、投稿さ れたメールをメーリングリスト管理者が監査し許可した場合のみ配送可能とする配 送制限を設定可能であること。 1-2-2-19 本システムは「1-11 仮想ホストシステム」にて構築すること。
1-2-2-20 Microsoft Internet Explorer6、Netscape7、Opera7 、Firefox1.0 以上の Web ブラ ウザ、携帯電話の Web ブラウザに予めルート証明書が登録されている認証局が発行 したサーバ証明書を有すること。但し、ホスト名やサーバ情報については、センタ ーでシステム導入時に決定するものとする。 1-2-2-21 本学では既に web メールシステムが稼動しており全ての教員・職員・学生は web メ ールを使用している。移行(メールスプール、転送設定、住所録、署名ファイル) をこのサーバに対し行うこと。 1-2-3 SSL アクセラレータ(2 台) 1-2-3-1 TLS/SSL の処理を行う専用機であり、HTTP、HTTPS、SMTP、POP3、IMAP4 についての TLS/SSL 処理を行えること。 1-2-3-2 同時 2,000 セッションが処理できること。
1-2-3-3 2 台による冗長構成が可能なこと。
1-2-3-4 単体で納入される場合は、19 インチラックに搭載可能なこと。なお、機能が本調達 で導入されるスイッチなどに実装されていてもよい。
1-2-3-5 Microsoft Internet Explorer6、Netscape7、Opera7 、Firefox1.0 以上の Web ブラ ウザ、携帯電話の Web ブラウザに予めルート証明書が登録されている認証局が発行 したサーバ証明書を 25 個以上登録可能なこと。但し、ホスト名やサーバ情報につ いては、センターでシステム導入時に決定するものとする。 1-2-4 メールルータ(2 台) 1-2-4-1 信州大学総合情報処理センター用 LDAP からの情報により、SMTP、SMTPS、POP3、IMAP4 のセッションを適切なメールサーバへルーティングする専用アプライアンスである こと。 1-2-4-2 19 インチラックに搭載できる形状であること。 1-2-4-3 2 台のハードウェアによって冗長性を高める運用が可能なこと。 1-2-5 ウイルス、SPAM チェックサーバ(一式) 1-2-5-1 Linux(カーネル 2.4.20)相当以上の機能を有する基本ソフトウェアで動作し、その ライセンスを有すること。 1-2-5-2 25,000 名のユーザライセンスを有すること。 1-2-5-3 GreyListing 機能を有し、一定の条件に当てはまるメールサーバからの接続を拒否す ることが可能なこと。
1-2-5-4 SPF(Sender Policy Framework)による送信ドメイン認証機能を有し、一定の条件に 当てはまるメールサーバからの接続を拒否することが可能なこと。 1-2-5-5 DomainKeys による送信ドメイン認証機能を有し、一定の条件に当てはまるメールサ ーバからの接続を拒否することが可能なこと。 1-2-5-6 Sender-ID による送信ドメイン認証機能を有し、一定の条件に当てはまるメールサー バからの接続を拒否することが可能なこと。 1-2-5-7 メールヘッダーとメールボディの両方に対し、キーワードや正規表現によるマッチ ングで SPAM メールを判定できること。 1-2-5-8 メールから抽出した URL に対し、キーワードや正規表現によるマッチングで SPAM メ ールを判定できること。 1-2-5-9 SPAM と判定された場合、そのまま配送、ヘッダまたは件名に SPAM マークを付けて配 送、接続を切る、ブラックリストに追加などの動作を設定可能なこと。 1-2-5-10 IP アドレスのブラックリスト、ホワイトリストにより SMTP 接続の許可・拒否の制御 ができること。 1-2-5-11 送信者と受信者を指定して SMTP 接続の許可・拒否の制御ができること。 1-2-5-12 任意の RBL サーバを複数個指定して SMTP 接続の許可・拒否の制御ができること。 1-2-5-13 同一の IP アドレスから、システム管理者の指定する閾値を超える頻度で SMTP 接続 要求を受けた場合、そのまま配送、ヘッダまたは件名に SPAM マークを付けて配送、 接続を切る、ブラックリストに追加などの動作を設定可能なこと。 1-2-5-14 同一の IP アドレスから、システム管理者の指定する閾値を超える頻度でメールを送 信しようとした場合、そのまま配送、ヘッダまたは件名に SPAM マークを付けて配送、 接続を切る、ブラックリストに追加などの動作を設定可能なこと。 1-2-5-15 同一の IP アドレスから、システム管理者の指定する閾値を超える数の同時 SMTP 接 続要求を受けた場合、そのまま配送、ヘッダまたは件名に SPAM マークを付けて配送、 接続を切る、ブラックリストに追加などの動作を設定可能なこと。 1-2-5-16 同一の IP アドレスから、一度の SMTP セッションで、システム管理者の指定する閾 値を超える通数のメールを送信しようとした場合、そのまま配送、ヘッダまたは件 名に SPAM マークを付けて配送、接続を切る、ブラックリストに追加などの動作を設 定可能なこと。
1-2-5-17 同一の IP アドレスから、システム管理者の指定する閾値を超える頻度で SPAM と判 定されるメールが検出された場合、自動的に接続拒否のブラックリストに登録する 機能を有していること。 1-2-5-18 SMTP サーバの応答遅延時間を設定可能なこと。 1-2-5-19 SPAM 判定のルールを各ユーザーが Web インターフェースから設定可能なこと。 1-2-5-20 SPAM と判定されたメールに関するレポートを、各ユーザーへメールで送付できるこ と。 1-2-5-21 SPAM と判定され遮断されたメールを各ユーザーが Web インターフェースから救済(配 送)できること。 1-2-5-22 受信したメールの Header,Subject,Body などの情報をそれぞれ独自の形式で hash 化 し自動更新される SPAM 判定のルールおよびブラックリストとマッチングの結果、 SPAM と判定する機能を有すること。 1-2-5-23 Sophos 社製 Sophos 相当以上の性能・機能を有するウイルス対策ソフトウェアを搭載、 動作させること。 1-2-5-24 ウイルス対策ソフトウェアの、ウイルスパターンファイルのオンライン更新機能と 購読ライセンスを有し、システム管理者が Web インターフェイスを用いて曜日・時 刻の指定による自動更新および 1 時間ごとの自動更新ができること。また、システ ム管理者が Web インターフェイスを用いて指示することにより、即時更新機能も有 すること。 1-2-5-25 本システムは「1-11 仮想ホストシステム」にて構築すること。 1-3 ポータルサイトシステム 1-3-1 基本要件 1-3-1-1 基本ソフトウエアは Linux(カーネル 2.6.18)相当以上の機能を有すると判断され る基本ソフトウェアで動作し、そのサーバライセンスを有すること。 1-3-1-2 各機能は、キーボード、マウスによる基本操作によって操作可能な GUI により構成 されること。 1-3-1-3 一画面に複数のウインドウを開き、併行して複数の業務及び表作成などの事務作業 が実行できる機能を有すること。 1-3-1-4 サーバ上のシステムソフトウエアやデータ等への不正アクセスを防ぐためのセキュ リティー機能を有すること。 1-3-1-5 システムの一括バックアップ及び差分バックアップができ、障害時には被害にあわ せた修復が行える機能を有すること。 1-3-1-6 本システムは「1-11 仮想ホストシステム」にて構築すること。負荷に応じて仮想シ ステム上にてサーバ台数の増減が可能なこと。 1-3-1-7 複数台でシステムが稼働している時は、負荷分散する機能を有すること。 1-3-1-8 サーバ OS は、自動運転機能を有すること。 1-3-1-9 データベースはレプリカを作成し冗長構成とする。 1-3-2 ユーザ管理機能 1-3-2-1 CSV ファイルによるユーザの一括登録及び一括削除機能を有すること。 1-3-2-2 ユーザを一覧から選択することにより、選択ユーザを複数一括削除する機能を有す ること。 1-3-2-3 CSV ファイルによるユーザの身分・所属・権限を一括変更する機能を有すること。 1-3-2-4 一括登録/一括削除/一括変更の際に用いる CSV ファイルの文字コードは以下のコー ドに対応すること。 SJIS/EUC/UNICODE 1-3-2-5 ユーザ名・氏名・仮名・所属・身分・権限・UID・登録日で、正規表現を用い複数条
件で検索する機能を有すること。 1-3-2-6 個別編集・削除及び一括登録・削除が行えること。 1-3-2-7 学部や部局の管理者が担当部局のアカウントを一元管理する機能を有すること。 1-3-2-8 ユーザ登録時、アカウント利用者通知書を PDF ファイル及び印刷物として発行する 機能を有すること。 1-3-2-9 登録・変更・削除が行われたアカウントは、リアルタイムで自動的に「1-1 認証シ ステム」に反映される機能を有すること。 1-3-2-10 必要に応じて別のサブシステムと連携した登録情報を提供することが可能なこと。 1-3-2-11 ゲスト用の期限・制限付き一時利用アカウントを作成できること。また期限が切れ ると自動的に一時利用アカウントも利用不可となる機能を有すること。 1-3-2-12 ユーザの身分・所属・権限等は重複設定が可能なこと。 1-3-2-13 ユーザのデータをユーザ自身が修正できる機能を有すること。 1-3-2-14 不要アカウントの整理のための利用確認ができる機能を有すること。 1-3-3 認証 1-3-3-1 「1-1 認証システム」と連携し認証する機能を有すること。 1-3-3-2 「1-1 認証システム」を含め、認証サーバを複数指定する機能を有すること。 1-3-3-3 認証方式として以下の方式で認証可能なこと。また、これらの認証方式は「1-3-3.2」 で指定した認証先を含めアカウントごとに設定が可能なこと。ローカル DB 認証/POP 認証/APOP 認証/IMAP 認証/LDAP 認証
1-3-3-4 LDAP 認証では LDAPS にも対応していること。 1-3-4 シングルサインオン機能 1-3-4-1 Form 認証による Web サイトに対してシングルサインオンが可能な機能を有すること。 1-3-4-2 特定の Web アプリケーションに対しては、エージェント方式に応じた連携認証機能 方式を備えてもらうことで、認証・権限を含めたシングルサインオンが可能な機能 を有すること。 1-3-4-3 シングルサインオンの設定は全て Web 画面から行える機能を有すること。 1-3-4-4 「1-1-4 CAS 認証システム」を利用し、既存のシステムで連携しているサイトへの シングルサインオンを補償すること。「1-1-4 CAS 認証システム」を利用し他の Web システムからのシングルサインオンに対応すること。 1-3-5 データ管理 1-3-5-1 身分・所属・権限等は利用形態に応じて自由に設定できること。 1-3-5-2 身分・所属・権限等はツリー構造で管理できること 1-3-6 IP アドレス申請システム 1-3-6-1 学部や部局の IP アドレス管理者の権限が設定できること。 1-3-6-2 管理者が自学部や自部局のネットワークの利用申請ができる機能を有すること。 1-3-6-3 IP アドレスは、自動的に空いているアドレスのみ選択できること。 1-3-6-4 管理用のアドレスや一部のアドレスレンジに登録をさせないよう非表示にする機能 を有すること。ただしポータルのシステム管理者を除く物とする。 1-3-6-5 登録・削除されたアドレスは、リアルタイムに自動的に DNS に反映される機能を有 すること。 1-3-6-6 複数のドメインを管理することが可能なこと。 1-3-6-7 申請通知書を PDF ファイル及び印刷物として発行する機能を有すること。 1-3-6-8 キャンパス、建物、フロアから各セグメント情報を取り込む機能を有すること。 1-3-7 メニュー管理機能 1-3-7-1 ユーザの身分・所属・権限によって表示するメニューが自由に設定できる機能を有
すること。 1-3-7-2 表示メニューは階層構造で表示できる機能を有すること。 1-3-7-3 メニューの名称が長い場合は、折り返して表示する機能を有すること。 1-3-7-4 メニューの公開期間を設定可能なこと。 1-3-7-5 メニューの公開時間を設定できること。 1-3-7-6 メニューの文字色・背景色の設定が可能なこと。 1-3-7-7 行間に空白行やセパレーターが挿入できること。 1-3-7-8 メニューに画像を設定できること。 1-3-8 スケジュール機能 1-3-8-1 個人スケジュール機能を有すること。 1-3-8-2 月・週・日単位でスケジュールの表示ができること。 1-3-8-3 日単位のスケジュール表示の場合には、24 時間表示でタイムスケジュールがグラフ ィック表示されること。 1-3-8-4 グループスケジュール機能を有すること。 1-3-8-5 グループはユーザが任意のユーザを指定して作成できる機能を有すること。 1-3-8-6 学年歴の登録ができること。また登録の際に複数のカテゴリで登録が可能なこと。 1-3-8-7 学年歴は個人スケジュールに表示が可能なこと。 1-3-8-8 複数のカレンダーを任意の色で同時に表示できる機能を有すること。 1-3-8-9 RFC2445(iCalendar)に対応したカレンダー機能を有すること。 1-3-8-10 CalDAV サーバ機能を有し、RFC2445(iCalendar)による配信が可能なこと。 1-3-8-11 CalDAV クライアント機能を有し、RFC2445(iCalendar)に対応した外部カレンダーか らスケジュールの読み込みが可能なこと。 1-3-9 個人用 Web サーバ機能 1-3-9-1 ユーザがホームディレクトリを利用したホームページを公開する機能を有すること。 1-3-9-2 ユーザ用のドキュメント root は、ホームディレクトリ内の「public_html」で公開 時は「~ユーザ名/」の URL で公開できる機能を有すること。 1-3-9-3 .htaccess ファイルによるアクセス制限やオプションをユーザが設定できること。 1-3-9-4 Perl,PHP,Ruby,C,C++による CGI を動作させることができること。 1-3-9-5 ポータル上からコンテンツのアップロードや削除が行えること。 1-3-9-6 ユーザが学外への公開を申請する機能を有すること。 1-3-9-7 管理者が GUI 上で、学外への公開非公開をユーザごとに設定できる機能を有するこ と。 1-3-10 個人用 BLOG サイト機能 1-3-10-1 ユーザによるブログ/CMS サイト(以下、ブログ)の作成機能を有すること。 1-3-10-2 ブログは「WordPress 日本語版 2.5」相当以上の機能を有すること。 1-3-10-3 ユーザ自信によるプラグインのインストール・設定が可能なこと。 1-3-10-4 ポータル上でユーザ自らブログの開設/休止/閉鎖を設定できる機能を有すること。 1-3-10-5 管理者は GUI 上で開設されているブログの情報を一覧で見る機能を有すること。 1-3-10-6 ユーザが学外への公開を申請する機能を有すること。 1-3-10-7 管理者が GUI 上で、学外への公開非公開をユーザごとに設定できる機能を有するこ と。 1-3-11 WEB ホスティングサービス機能 1-3-11-1 身分・所属・権限または任意のユーザを指定して web サーバのホスティングが可能 な機能を有すること。 1-3-11-2 .htaccess ファイルによるアクセス制限やオプションをユーザが設定できること。 1-3-11-3 Perl,PHP,Ruby,C,C++による CGI を動作させることができること。
1-3-11-4 MySQL,PostgreSQL がホストごとに独立して動作可能なこと。 1-3-11-5 仮想ホストとして動作し、固有の公開名称(ドメイン)が設定できること。 1-3-11-6 WEB ホスティングサービスの利用申請機能を有すること。 1-3-12 MAIL ホスティングサービス機能 1-3-12-1 メールサーバのホスティング機能を有すること。 1-3-12-2 任意のドメインが設定できること。 1-3-12-3 ホスティング管理者がユーザの登録・変更・削除が可能なこと。 1-3-12-4 登録ユーザ自身によるパスワード変更が可能なこと。
1-3-12-5 POP over SSL 及び SMTP over SSL に対応していること。
1-3-12-6 ウイルスチェック機能、SPAM フィルター機能を有すること。ただし、別システムを 介して機能提供を受けてもかまわない。 1-3-12-7 MAIL ホスティングサービスの利用申請機能を有すること。 1-3-13 その他の機能 1-3-13-1 お知らせ機能 1-3-13-1-1 身分・所属・権限に応じお知らせの通知対象を指定できる機能を有すること。 1-3-13-1-2 個人を指定してお知らせを通知する機能を有すること。 1-3-13-1-3 お知らせの通知レベルは 2 段階以上の優先順位を備えていること。 1-3-13-1-4 お知らせをメールで配信する機能を有すること。 1-3-13-1-5 お知らせには複数のファイルをアップロードし添付する機能を有すること。 1-3-13-1-6 お知らせの公開期間を日時で指定できること。 1-3-13-1-7 お知らせ本文の入力はテキスト形式と HTML 形式を選択可能なこと。HTML 形式 によるお知らせ本文の入力では WYSIWY 機能を有すること。 1-3-13-1-8 お知らせの通知方法として、開封確認通知・緊急通知・ポップアップによる 通知を選択する機能を有すること。 1-3-13-1-9 お知らせの作成権限を個別に付与する機能を有すること。 1-3-13-1-10 コマンドラインからお知らせの登録ができる機能を有すること。 1-3-13-2 アンケート機能 1-3-13-2-1 身分・所属・権限に応じアンケートの通知対象を指定できる機能を有するこ と。 1-3-13-2-2 個人を指定してアンケートを通知する機能を有すること。 1-3-13-2-3 アンケートの設問は 50 問以上作成可能なこと。 1-3-13-2-4 アンケートの公開期間/回答期間をそれぞれ指定する機能を有すること。 1-3-13-2-5 アンケートの回答は複数選択/単一選択/自由記述/ファイル添付方式に対応 していること。 1-3-13-2-6 アンケート結果を自動集計し、グラフ表示する機能を有すること。 1-3-13-2-7 集計された結果を回答者あるいは指定のユーザに公開する機能を有すること。 1-3-13-2-8 アンケートの設問及び回答結果をそれぞれ CSV ファイルで出力する機能を有 すること。 1-3-13-2-9 指定のフォーマットで作成した設問を CSV ファイルで読み込みアンンケート を作成する機能を有すること。 1-3-13-3 キャビネット機能 1-3-13-3-1 個人用キャビネット機能を有すること。 1-3-13-3-2 共有キャビネット機能を有すること。 1-3-13-3-3 Web 上からキャビネット機能を利用できること。 1-3-13-3-4 フォルダ単位で個人を指定したアクセス権限の指定ができること。 1-3-13-3-5 フォルダ単位で身分・所属・権限に応じたアクセス権限の指定ができること。
1-3-13-3-6 ファイル単位で身分・所属・権限に応じ、閲覧・変更・削除・アップロード 及びダウンロードが指定できる機能を有すること。 1-3-13-4 携帯電話対応 1-3-13-4-1 お知らせを携帯電話に適したレイアウトで閲覧する機能を有すること。 1-3-13-4-2 携帯電話用の認証アクセスキーを用い認証する機能を有すること。 1-3-13-4-3 携帯電話用の認証アクセスキーを個人で設定できること。 1-3-13-4-4 携帯電話からアクセスした場合において、他のシステムへシングルサインオ ンが可能なこと。 1-4 アプリケーションソフトウェア 1-4-1 プログラム開発ツール 1-4-1-1 「Thin クライアント端末装置」、「1-6-4 リモートアプリケーションサーバ」上で動 作する Perl 言語(v5.0 以上)、Java 言語(J2SE 1.4 以上)、C 言語、C++言語及び Fortran 言語の言語処理系を有すること。
1-4-1-2 それぞれの言語処理系について、同時に利用可能なユーザ数に制限がないこと。
1-4-2 オフィスアプリケーション
1-4-2-1 「Thin クライアント端末装置」、「1-6-4 リモートアプリケーションサーバ」すべて の環境において、本学が所有する Microsoft School Agreement ライセンスに含まれ るオフィスソフトウェアをインストールすること。
1-4-2-2 同時に利用可能なユーザ数は 500 以上とする。
1-4-3 マルチメディア
1-4-3-1 「Thin クライアント端末装置」、「1-6-4 リモートアプリケーションサーバ」すべて の環境において、ADOBE CREATIVE SUITE 4 DESIGN PREMIUM 相当以上の性能・機能を 有する、マルチメディアソフトウェアを有すること。
1-4-3-2 同時に利用可能なユーザ数は 500 以上とする。
1-4-3-3 Adobe 社の信州大学に対する Contractual License Program(CLP)を利用してもよ い。
1-4-4 統計処理ソフトウエア
1-4-4-1 PASW Statistics 17.0、PASW Regression、PASW Advanced Statistics 相当以上の性 能・機能を有する統計処理ソフトウェアを有すること。
1-4-4-2 同時にキャンパスライセンス当たり 100 ユーザが利用可能なこと。 1-4-4-3 受注者はキャンパスライセンス等を取得しこれを利用してもよい。 1-4-5 会話型数値解析ソフトウェア
1-4-5-1 MATLAB 7.8、MATLAB Signal Processing Blockset 6、MATLAB Communications Blockset 3 相当以上の性能・機能を有する会話型数値解析ソフトウェアを有すること。 1-4-5-2 同時に 50 ユーザが利用可能なこと。さらに、各オプションの同時実行ユーザ数はそ れぞれ 25 ユーザとすること。 1-4-6 教育機関用マルチフィジックス解析ツール 1-4-6-1 ANSYS University 相当以上の性能・機能を有する教育機関用マルチフィジックス解 析ツールを有すること。 1-4-6-2 同時に 20 ユーザが利用可能なこと。 1-4-7 地理情報システムソフトウェア 1-4-7-1 ArcGIS、ArcViwe 相当以上の性能・機能を有する地理情報システムプログラムを有す
ること。
1-4-7-2 同時に 25 ユーザが利用可能なこと。 1-4-8 CAD ソフトウェア
1-4-8-1 Autodesk AutoCAD 2010 相当以上の性能・機能を有する CAD ソフトウェアを有するこ と。
1-4-8-2 同時に 70 ユーザが利用可能なこと。 1-4-9 可視化ソフトウェア
1-4-9-1 avs /Express Viz 相当以上の性能・機能を有する可視化ソフトウェアを有すること。 1-4-9-2 ファイルの読み込み、フィルター処理、グラフィックス表示を実行できること。 1-4-9-3 同時に利用可能なユーザ数は 5 以上であること。 1-4-10 数値流体力学ソフトウェア 1-4-10-1 Fluent 相当以上の性能・機能を有する数値流体力学ソフトウェアを有すること。 1-4-10-2 流れや熱伝達および物質移動のモデル化が可能なこと。 1-4-10-3 同時立ち上げプロセス数が10以上であること。 1-4-11 汎用量子化学計算パッケージ 1-4-11-1 Gaussian 09 相当以上の性能・機能を有する汎用量子化学計算パッケージを有する こと。 1-4-11-2 同時に利用可能なユーザ数に制限がないこと。 1-4-11-3 受注者はサイトライセンス等を取得しこれを利用してもよい。 1-4-12 数式処理ソフトウェア 1-4-12-1 Maple 12 or Mathematica7 相当以上の性能・機能を有する数式処理ソフトウェア を有すること。 1-4-12-2 同時に 100 ユーザが利用可能なこと。さらに、学生オプションとして 1000 ユーザ が利用可能なこと。 1-4-12-3 受注者はサイトライセンス等を取得しこれを利用してもよい。 1-4-13 データ分析・グラフ作成ソフトウェア 1-4-13-1 教育用クライアントシステム」すべての環境で動作する Origin 8 相当以上の性能・ 機能を有する数式処理ソフトウェアを有すること。 1-4-13-2 同時に 100 ユーザが利用可能なこと。 1-4-13-3 受注者はサイトライセンス等を取得しこれを利用してもよい。 1-5 ライセンス管理システム 1-5-1 「1.4 アプリケーションソフトウェア」におけるフローティングライセンス管理を行うこと。 1-5-2 同時アクセスとして 500 クライアントからの接続が可能なこと。 1-5-3 運用可能 OS が Linux/UNIX を含む複数種類ある場合 Linux/UNIX にて構築すること。 1-5-4 「1-11 仮想ホストシステム」を用いるて構築すること。 1-5-5 松本キャンパス及び長野(工学)キャンパスに設置し、松本キャンパス及び長野(工学)キャン パスに設置したシステムにおいては冗長構成とすること。冗長構成には「1-11 仮想ホスト システム」を用いること。 1-6 教育用クライアントシステム [設置場所、および台数は資料1による]
1-6-1 Thin クライアント端末装置 (500 台)
1-6-1-1 基本ソフトウェアならびに応用ソフトウェアが、画面転送方式として動作すること。 また、各端末において基本ソフトウェアのライセンスを有すること。
1-6-1-2 標準端末機能として Microsoft 日本語 WindowsXP Professional Edition の性能・ 機能を有する基本ソフトウェアが動作すること。 1-6-1-3 プロセッサとして VIA 社製 EDEN 800Mhz 以上のものまたは、またはこれと同等以上 の性能、機能を有するものを搭載すること。 1-6-1-4 128M Frash/256MB DDR2以上の主記憶を有すること。 1-6-1-5 磁気ディスク装置を利用せずに、「デスクトップサーバ」からネットワーク経由で必 要なデータを主記憶にダウンロードして起動、動作すること。 1-6-1-6 クライアント PC に外付け DVD-RW ドライブや USB メモリ等を接続し、自由にデー タの入出力が可能なこと。 1-6-1-7 グラフィックス機能として最大画素数で、同時に 1670 万色を表示可能なこと。 1-6-1-8 表示装置として画面サイズ対角 21 インチ以上 24 インチ未満で、1366 768 ドット以 上の液晶カラーディスプレイを備えること。 (1920 1024 ドット以上に対応している場合は、加点として評価する) 1-6-1-9 入力装置 1-6-1-9-1 キーボードのキー配列は JIS 配列に準拠していること。 1-6-1-9-2 ホイール付きの 3 ボタン以上の光学式マウス、またはレーザーマウスを有す ること。ホイールにボタン機能がある場合はボタン数に含めて良い。 1-6-1-10 IEEE802.3ab に準拠した 100BASE-T のイーサネットインターフェイス(コネクタ形状 RJ-45)を備えること。
1-6-1-11 ネットワーク機能として ICA(Independent Client Architecture ) に対応している こと。 1-6-1-12 入出力インターフェイス 1-6-1-12-1 オーディオ用の 3.5mm ステレオミニジャック端子を前面に備えるか、または 延長ケーブルを用いて前面から同端子を利用可能にすること。 1-6-1-12-2 キーボードとマウスを装備した状態で USB2.0 以上の空きインターフェイス (コネクタ形状はシリーズ A)を 2 個以上備えること。 1-6-1-13 認証は「1-1 認証システム」における LDAP、ActiveDirectry と連携すること.信州 大学既存のキャンパスプリントカード(Felica)で認証を行うこと。 カード認証によ るログインとログイン、パスワードを利用する認証方式に対応すること。 1-6-1-14 その他 1-6-1-14-1 ネットワーク経由での指示により、遠隔から電源を切断する機能を有するこ と。 1-6-1-14-2 各端末を起動してから利用可能になるまでに要する時間は、2 分以内であるこ と。 1-6-1-14-3 BIOS 等の設定情報を管理者以外の者に変更されない仕組みを有すること。 1-6-1-14-4 「デスクトップサーバ」上の端末起動イメージは、複数の端末から共有可能 なこと。また、教育用クライアントシステムのユーザが利用中に基本ソフト ウェアやアプリケーションに加えた変更は、基本ソフトウェアの終了時に消 去されることで、常にソフトウェアを一定の状態に保つ機能を有すること。 1-6-1-14-5 フリーソフトのインストールに応ずること。 1-6-1-14-6 機器の盗難防止のための措置を施すこと。 1-6-1-14-7 稼働統計として利用者のログイン、ログオフ情報、アプリケーションの起動 情報の統計を収集する機能を有すること。 1-6-1-14-8 端末設置にあたり専用のネットワークスイッチを導入すること。ネットワー クスイッチは「1-8-2 セキュアネットワーク用末端スイッチ機器」と同等な ものとする。
1-6-2 デスクトップサーバ(一式)
[若里、旭:総合情報処理センター 2F(若里) 1F(旭)マシン室設置]
1-6-2-1 基本機能
1-6-2-1-1 コンピュータ仮想化プラットフォーム上で 20 台のゲスト OS が動作すること 1-6-2-1-2 ゲスト OS として Microsoft Windows XP Professional の性能・機能を有する 基本ソフトウェアが動作すること。
1-6-2-1-3 「教育用クライアントシステム」を一斉に起動した際、3 分以内にログイン可 能な状態にする機能を有すること。台数は特に規定しない。
1-6-2-2 1 台につき、16384MB 以上の主記憶を内蔵すること。 (32768MB 以上の場合は、加点として評価する)
1-6-2-3 プロセッサとして Intel 社製 Quad Core Xeon の動作周波数 3GHz の以上、または これと同等以上の性能、機能を有するものを 1 台に付き 4 個以上搭載すること。 1-6-2-4 総実効容量 1TB 以上の磁気ディスク装置を 2 個以上内蔵し、ハードウェアによる
RAID1(ミラーリング)構成で運用可能なこと。
1-6-2-5 1 台につき IEEE802.3ab に準拠した 1000Base-T イーサネットインターフェイス(コ ネクタ形状は RJ-45)を 6 ポート以上搭載すること。
1-6-2-6 ネットワーク機能として ICA(Independent Client Architecture ) に対応している こと。
1-6-2-7 Intel Virtualization Technology(VT-x)に準拠したサーバ仮想化支援技術が利用 可能なこと。 1-6-2-8 ホスト OS を必要としないハイパーバイザ型であること。 1-6-2-9 CPU,メモリ,ネットワーク等のリソースを仮想マシン毎に割り当てる機能を有する こと。 1-6-2-10 仮想アプリケーション実行サーバと連動して動作すること 1-6-2-11 ゲスト OS のブート用システムディスクはストレージシステム上に確保されること 1-6-2-12 コンピュータ仮想化プラットフォーム上で 20 台のゲスト OS が動作すること 1-6-2-13 デスクトップサーバ上の仮想 OS または端末起動イメージは、複数の端末から共有 可能なこと。また、教育用クライアントシステムのユーザが利用中に基本ソフトウ ェアやアプリケーションに加えた変更は、基本ソフトウェアの終了時に消去される ことで、常にソフトウェアを一定の状態に保つ機能を有すること。またイメージを すべてのデスクトップサーバでミラーをする機能を有すること。 1-6-2-14 コンピュータ仮想化プラットフォーム で動作する仮想マシンおよびゲスト OS、コン ピュータ仮想化プラットフォームで動作する仮想マシンおよびゲスト OS の一元管理 が行えること 1-6-2-15 サーバ上で動作しているゲスト OS またはコンピュータ仮想化プラットフォームの関 係を GUI で表示できること
1-6-2-16 SQL データベースとして、Microsoft 社製 SQL Server 2005 Standard 相当の機能を 有すること。 1-6-2-17 本システムは「1-11 仮想ホストシステム」にて構築すること。 1-6-2-18 稼働統計として利用者のログイン、ログオフ情報、アプリケーションの起動情報の 統計を収集する機能を有すること。 1-6-3 リモートアプリケーションサーバ(一式) 1-6-3-1 リモートアプリケーションサーバ タイプ a. 1-6-3-1-1 Microsoft 日本語 WindowsServer2003 相当以上の性能・機能を有する基本ソ フトウェアで動作し、そのサーバライセンスを有すること。 1-6-3-1-2 マルチユーザ環境を備え、同時に複数のユーザが Windows アプリケーション
を利用する機能を有すること。 1-6-3-1-3 1 プロセッサあたり、同時に 10 ユーザ以上が利用可能であるようなターミナ ル CAL を有すること。 1-6-3-1-4 CIFS クライアント機能を有し、「ファイルサーバ」上のファイルに CIFS によ りアクセスできること。 1-6-3-1-5 ネットワークを介しアプリケーションを共有できる機能を有すること。また、 そのライセンスを有すること。
1-6-3-1-6 仮想アプリケーション実行サーバとして Citrix XenApp4.5 Platinum Edition 相当以上の機能を有すること。 1-6-3-1-7 サーバ上で複数のユーザに対して仮想的なデスクトップ及びアプリケーショ ンの実行環境を提供し、既存のクライアント環境との違いを意識することな く使用ができること。 1-6-3-1-8 クライアントとアプリケーションの実行環境との間は、画面と操作情報のみ を送信する仕組みであること。またその仕組みとして ICA プロトコルを実装 すること。 1-6-3-1-9 クライアントに接続されたプリンタやディスク、及びクリップボードを仮想 アプリケーション実行サーバ側から参照、共有を禁止する設定が行えること。 1-6-3-1-10 ネットワーク負荷分散を使用した冗長構成の構築が可能な機能を有すること。 また、負荷分散構成とした場合、一時的に切断されたアプリケーションの実 行環境へ自動で再接続すること。 1-6-3-1-11 複数台のサーバで構成されたアプリケーション実行環境の設定を一元管理で きること。 1-6-3-1-12 Active Directoryで管理されているユーザ名・パスワードを使用することに より、ログインユーザごとにプロファイルやファイルへのアクセス権が変更 できること。 1-6-3-1-13 現在接続中のユーザセッションを管理者が一元的に参照できること 1-6-3-1-14 現在接続中のユーザセッションを管理者がリモート制御できること。またリ モート制御の際はユーザに通知することが可能なこと。 1-6-3-1-15 管理画面は日本語であること。 1-6-3-1-16 複数の管理権限を複数の管理者に割り当てられること。 1-6-3-1-17 シンクライアントからのアクセスが行え、仮想アプリケーション実行サーバ が用意するデスクトップ環境に接続できること。 1-6-3-1-18 アカウント情報の紛失や盗難、なりすましなどが発覚した場合、すぐに該当 ユーザからのログインが遮断できること。 1-6-3-1-19 利用ユーザが増えた場合、システム全体を再構築する必要がなく、サーバ追 加・ライセンス追加など、容易に拡張が可能であること。 1-6-3-1-20 1 台のサーバが障害あるいは保守作業で停止しても、残りのサーバによって、 全ての端末・全てのアプリケーションがライセンス数の上限まで使用する機 能を有すること。 1-6-3-1-21 1 サーバあたり同時 20 ユーザ接続以下とすること 1-6-3-1-22 ウイルス対策を行うこと。 1-6-3-2 リモートアプリケーションサーバ タイプ b.
1-6-3-2-1 仮想アプリケーション実行サーバとして Go-Global for UNIX 相当以上の機能 を有すること
1-6-3-2-2 Linux(カーネル 2.4.20)相当以上性能・機能を有する基本ソフトウェアで動 作し、そのサーバライセンスを有すること。ネットワークアクセスを介して、 アプリケーション公開サーバから UNIX や Linux のアプリケーションのアクセ ス環境が提供可能であること。
に対して、アプリケーション公開サーバから互換性のあるアプリケーション 環境を提供可能であること。 1-6-3-2-4 ローカルユーザやリモートユーザが、任意のクライアントからアプリケーシ ョン公開サーバにログオン可能であること。 1-6-3-2-5 セッションを複数のアプリケーション公開サーバに分散させることが可能で あること。また、分散(ロードバランス)が有効になっているいずれかのア プリケーション公開サーバへの中断されたセッションへの再接続が可能であ ること。 1-6-3-2-6 ユーザが意図的にアプリケーション公開サーバへの接続を切断した場合や、 クライアント接続がネットワーク障害により切断された場合でも、ユーザの セッションとアプリケーションを指定した時間までアプリケーション公開サ ーバ上に保持・稼動させることが可能であること。 1-6-3-2-7 プロキシのトンネリングにより、ユーザはインターネット上のアプリケーシ ョン公開サーバにプロキシサーバ環境から接続可能であること。 1-6-3-2-8 盗聴やネットワーク上の情報漏洩の対策として、DES や AES などの暗号化をサ ポートしていること。 1-6-3-2-9 アプリケーション公開サーバとクライアント間の通信方法として、SSL (SecureSocketLayer)をサポートしていること。 1-6-3-2-10 アプリケーション公開サーバに設定されているタイムゾーンではなく、クラ イアントで設定しているタイムゾーンで公開されたアプリケーションが利用 可能であること。 1-6-3-2-11 マルチユーザ環境を備え、同時に複数のユーザが Linux アプリケーションを 利用する機能を有すること。 1-6-4 共通機能 1-6-4-1 接続数 500 のライセンスを有すること。また、ライセンスの管理を行うこと。 1-6-4-2 本システムは「1-11 仮想ホストシステム」にて構築すること。 1-6-4-3 稼働統計として利用者のログイン、ログオフ情報、アプリケーションの起動情報の 統計を収集する機能を有すること。 1-7 プリンティングシステム(一式)[設置場所および台数は資料2による] 1-7-1 カラープリンタ装置タイプa. 1-7-1-1 基本機能 1-7-1-1-1 印字方式は乾式電子写真方式であること。 1-7-1-1-2 印字解像度は 600dpi 600dpi 以上であること。 1-7-1-1-3 印刷速度は、A4 用紙印刷時に 20 枚/分以上であること。 1-7-1-1-4 A4 および A3 サイズの普通用紙にフルカラーで印刷できること。 1-7-1-1-5 両面印刷機能を有すること。 1-7-1-1-6 A4 および A3 用紙が合計 1000 枚以上入る給紙カセットを備えていること。2000 枚以上入る給紙カセットを有する場合は、加点として評価する。 1-7-1-1-7 IEEE802-3u に準拠した 100Base-TX のイーサネットインターフェイス(コネク タ形状は RJ-45)を備えること。 1-7-1-1-8 機器の盗難防止のための措置を施すこと。 1-7-1-1-9 コピー機能を有し課金が行えること。 1-7-1-1-10 スキャナー機能を有しファイルサーバに保存できること。また、USB メモリに 保存できること。 1-7-2 カラープリンタ装置タイプb. 1-7-2-1 基本機能
1-7-2-1-1 印字方式は乾式電子写真方式であること。 1-7-2-1-2 印字解像度は 600dpi 600dpi 以上であること。 1-7-2-1-3 印刷速度は、A4 用紙印刷時に 20 枚/分以上であること。 1-7-2-1-4 A4 および A3 サイズの普通用紙にフルカラーで印刷できること。 1-7-2-1-5 両面印刷機能を有すること。 1-7-2-1-6 A4 および A3 用紙が合計 1000 枚以上入る給紙カセットを備えていること。2000 枚以上入る給紙カセットを有する場合は、加点として評価する。 1-7-2-1-7 IEEE802-3u に準拠した 100Base-TX のイーサネットインターフェイス(コネク タ形状は RJ-45)を備えること。 1-7-2-1-8 機器の盗難防止のための措置を施すこと。 1-7-3 モノクロプリンタ装置タイプ a. 1-7-3-1 基本機能 1-7-3-1-1 印字方式は乾式電子写真方式であること。 1-7-3-1-2 印字解像度は 600dpi 600dpi 以上であること。 1-7-3-1-3 印刷速度は、A4 用紙印刷時に 20 枚/分以上であること。 1-7-3-1-4 A4 および A3 サイズの普通用紙にモノクロ印刷できること。 1-7-3-1-5 両面印刷機能を有すること。 1-7-3-1-6 A4 および A3 用紙が合計 1000 枚以上入る給紙カセットを備えていること。2000 枚以上入る給紙カセットを有する場合は、加点として評価する。 1-7-3-1-7 IEEE802-3u に準拠した 100Base-TX のイーサネットインターフェイス(コネク タ形状は RJ-45)を備えること。 1-7-3-1-8 機器の盗難防止のための措置を施すこと。 1-7-4 モノクロプリンタ装置タイプb. 1-7-4-1 基本機能 1-7-4-1-1 印字方式は乾式電子写真方式であること。 1-7-4-1-2 印字解像度は 600dpi 600dpi 以上であること。 1-7-4-1-3 印刷速度は、A4 用紙印刷時に 20 枚/分以上であること。 1-7-4-1-4 A4 および A3 サイズの普通用紙にモノクロで印刷できること。 1-7-4-1-5 両面印刷機能を有すること。 1-7-4-1-6 A4 および A3 用紙が合計 1000 枚以上入る給紙カセットを備えていること。2000 枚以上入る給紙カセットを有する場合は、加点として評価する。 1-7-4-1-7 IEEE802-3u に準拠した 100Base-TX のイーサネットインターフェイス(コネク タ形状は RJ-45)を備えること。 1-7-4-1-8 機器の盗難防止のための措置を施すこと。 1-7-4-1-9 コピー機能を有し課金が行えること。 1-7-4-1-10 スキャナー機能を有しファイルサーバに保存できること。また、USB メモリに 保存できること。 1-7-5 インクジェット方式 大判 1-7-5-1 基本機能 1-7-5-1-1 印字方式はフォトマッハジェット方式相当以上であること。 1-7-5-1-2 印字解像度は 2880dpix1440dpi 以上であること。 1-7-5-1-3 B0 プラスサイズのロール紙にフルカラーで印刷できること。 1-7-5-1-4 IEEE802-3u に準拠した 100Base-TX のイーサネットインターフェイス(コネク タ形状は RJ-45)を備えること。 1-7-5-1-5 機器の盗難防止のための措置を施すこと。 1-7-5-1-6 課金が行えること。 1-7-5-1-7 印刷する際、課金を行うので、そのための装置を備えていること。
1-7-5-2 共通機能 1-7-5-3 課金は既存のキャンパスプリントカードを使用し課金をすること、また Edy 決済を 行える機能を有すること。 1-7-5-4 ユーザがネットワーク経由で印刷コマンドを実行してもすぐには印刷を開始せずキ ューに保存しておき、ユーザがプリンタ設置場所の近傍でユーザ認証を行った後、 自分の印刷ジョブを選択してはじめて印刷を開始する機構を有し、課金処理を行う こと。 1-7-5-5 ランニングコストを抑えるため、消費電力を抑える省エネモードを備えること。 1-7-5-6 一般ユーザの誤操作を防ぐため、プリンタの操作パネルを無効にすることが可能な こと。さらに、一般のユーザが紙の交換を行えなくする機構が備わっていること。 1-7-5-7 ネットワークを介して、「教育用クライアントシステム」から出力可能なこと。ユー ザが持ち込んだ USB メモリ装置からも印刷することが可能な場合は、加点として評 価する。 1-7-5-8 予め指定した特定のマシン以外からの出力を受け付けない設定が可能なこと。 1-8 セキュアネットワークシステム 1-8-1 認証システム 1-8-1-1 認証機能要件 1-8-1-1-1 25,000 人以上のユーザによる MAC アドレス認証、WEB 認証を実現すること。 1-8-1-1-2 学生・教職員・学外利用者が Web 認証および Mac 認証を行うことで、それぞ れのレベルに応じたセキュアなネットワーク接続を提供できること。 1-8-1-1-3 サブネットワークごとに認証方式を選択できる機能を有すること。 なお、個別 IP アドレス及び IP アドレスレンジを指定して認証方式を選択で きる場合は加点とする。 1-8-1-1-4 本システムで認証されたユーザは、「1-3 ポータルサイトシステム」へのログ インも同時に行った状態とすること。(シングルサインオン)ただし自動的に 誘導(リダイレクト)される場合、ユーザからの見た目が変わらないのなら別 サイトにしてもよい。 1-8-1-1-5 認証用アカウントは「1-3 ポータルサイトシステム」に登録され「1.1 認証 システム」からマイグレーションされた情報を基に認証すること。 1-8-1-1-6 認証時アカウントと Mac アドレスが紐付いた情報を保存する機能を有するこ と。 1-8-1-1-7 期限・制限付き一時利用アカウントで利用できること。また設定された期限 が切れると自動的に一時利用アカウントでの接続が切れる機能を有すること。 1-8-1-1-8 DHCP でのアドレスのリース期間に関して、PC がネットワークから切り離され た場合は遅延なくアドレスを解放する機能を有すること。 1-8-1-1-9 DHCP サーバは無通信時間が長くても、PC がネットワーク上に存在する場合は 最低5時間以上のリース時間を保持すること。 1-8-1-2 認証ユーザデータベース 1-8-1-2-1 「1.1 認証システム」で登録されているユーザデータを元としたユーザデー タベースを作成し、「1.1 認証システム」上で発生した変更情報(登録、変更、 削除)を反映させる機能を有する事(データ連携)。「1-8 セキュアネットワー クシステム」にて採用する認証システムにユーザ情報を引き渡すプロビジョ ニング機能を有する事。 1-8-1-2-2 ユーザデータの検索、更新履歴管理の機能を有する事。 1-8-1-2-3 バックアップの機能を有し、障害時にデータ復帰する機能を有する事。 1-8-1-3 アクセスログデータベース 1-8-1-3-1 認証システムのログ、ファイアウォールのログなどを収集しユーザ、IP アド
レス、 MAC アドレスなどを付き合わせたアクセスログデータベースを作成す る機能を有する事。 1-8-1-3-2 ユーザの利用状況の検索、統計処理が行える機能を有する事。 1-8-1-3-3 ユーザの利用状況に応じた通知、アクセスコントロールが行える事。 1-8-1-3-4 不正端末、アドレス不整合、長期未使用アドレスなど、不整合検出機能を有 する事 1-8-1-3-5 バックアップの機能を有し、障害時にデータ復帰する機能を有する。 1-8-1-4 構築要件 1-8-1-4-1 上記要件を満たすのに必要な機器、ソフトウェアなどをパフォーマンス劣化 することなく、実現できる提案を提出すること。 1-8-1-4-2 上記要件を実現する為の、サーバのシステム設計、サーバのキャパシティ設 計、ネットワーク設計、ネットワークのキャパシティ設計、なども提案範囲 とする。 1-8-1-4-3 冗長機能を有し、障害時にシステムが停止することなく、サービスを継続す る事が可能な事。 1-8-1-4-4 本システムは「1-11 仮想ホストシステム」にて構築すること。 1-8-2 セキュアネットワーク用末端スイッチ機器 1 式 1-8-2-1 資料 3,4 に示す箇所において、資料 3 に示す規格・数量のポートを収容する機器で あること。また 10GbE インターフェイスを 2 ポート以上有していること。 1-8-2-2 リンクアグリゲーションにおいてシステム稼働中に送受信リンクの片系に通信障害 が発生した場合、当該通信障害を検出しリンクを停止する機能を有していること。 1-8-2-3 IEEE802.1q に準拠した Tagged VLAN を実装し、VLAN を 4000 以上個収容可能なこ
と。
1-8-2-4 SD カードを用いて設定のバックアップ、設定の保管に対応すること。また、機器交 換が必要となった場合、SD カードを用いて機器の設定復旧が可能なこと。
1-8-2-5 認証機構として MAC Address 認証、Web 認証、及び IEEE802.1X 認証と連携した転 送が可能なこと。 1-8-2-6 省電力機能として使用されていないポートへの給電の停止が可能なこと。 1-8-2-7 認証時において、外部 RADIUS サーバと連携する機能を有すること。また、機器単 体においても RADIUS 機能を保有すること。 1-8-2-8 トラフィックモニタリング機能(sflow)を有していること。 1-8-2-9 DHCP サーバ機能を保有すること 1-8-2-10 IEEE802.1ag に準拠した EtherOAM に対応していること。 1-8-2-11 EIA 規格 19 インチラックに搭載可能であること。 1-8-2-12 電源ユニットは冗長化されていること。 1-8-3 セキュアネットワーク用ゲートウエイ機器 1 式 1-8-3-1 2 台以上の冗長化構成とすること。 1-8-3-2 同時セッション数が 2,000,000 以上であること。 1-8-3-3 新規セッション数が 60,000/秒以上であること。 1-8-3-4 ネットワーク接続用ポートは 6 port 以上を有していること。 1-8-3-5 機器単体のスループットは本学トラフィックにおいて 1.0Gbps 以上であること。冗 長構成となっている機器はそれぞれ active/standby とし、active 側障害発生時で もスループットが 1.0Gbps 以上であること。
1-8-3-6 VLAN 及び VLAN Trunk (IEEE 802.1q) をサポートしていること。 VLAN ID として 4,094、VLAN 同時使用数として 5 以上をサポート可能であること。また、最大 100 まで拡張可能なこと。
1-8-3-7 全ての通信ポートにおいてリンク集約化機能を保持していること。
