5.12.グループウェア, ファイルサーバ, メールサーバ
5.12.1.グループウェア, ファイルサーバ, メールサーバの定義 グループウェア, ファイルサーバ, メールサーバは、情報システムの利用者間で情報の交換・共有を実現 することで、組織としての生産性を向上させるための仕組みと位置づけられる。電子メール、電子掲示板、電 子会議室、スケジュール、会議室予約、ファイル共有等の機能を提供する。これにより、利用者間の円滑なコ ミュニケーションを実現し、情報共有による政策立案を支援することを目的とする。 ファイル共有 ファイル共有 ファイル共有 ファイル共有 電子メール 電子メール 電子メール 電子メール 利用者 利用者 グループ グループ ウェア ウェア グループ グループ ウェア ウェア 全文検索 全文検索 全文検索 全文検索 インスタント インスタント メッセージング メッセージング インスタント インスタント メッセージング メッセージング ファイル ファイル サーバ サーバ 電子メール 電子メール サーバ サーバ グループウェア グループウェア サーバ サーバ 全文検索 全文検索 サーバ サーバ IM IMサーバサーバ ● ●電子掲示板・電子会議室電子掲示板・電子会議室 ● ●スケジュール管理スケジュール管理 ● ●施設予約施設予約 ● ●ToDoToDoリストリスト ● ●電子メール(府省内)電子メール(府省内) ● ●電子メール(霞ヶ関電子メール(霞ヶ関WANWAN)) ● ●電子メール(インターネット)電子メール(インターネット) ● ●アドレス帳アドレス帳 ● ●ファイル共有ファイル共有 ● ●共有ドライブ(個人用)共有ドライブ(個人用) ● ●共有ドライブ(部署用)共有ドライブ(部署用) ● ●定期バックアップ定期バックアップ ● ●メッセージ交換メッセージ交換 ● ●在席状況表示在席状況表示 ● ●コンタクト・リストコンタクト・リスト ● ●ファイル送信ファイル送信 ● ●コンテンツ・データ収集コンテンツ・データ収集 ● ●テキスト抽出・分析テキスト抽出・分析 ● ●インデックス作成インデックス作成 ● ●検索サービス検索サービス WebWeb会議会議 WebWeb会議会議 サーバ サーバ ● ●画面共有画面共有 ● ●ホワイトボードホワイトボード ● ●音声通話音声通話 ● ●ビデオ通話ビデオ通話 図 5.12-1 グループウェア, ファイルサーバ, メールサーバの機能・サービス グループウェア, ファイルサーバ, メールサーバの機能・サービスとして、次の 6 つが挙げられる。
グループウェア, ファイルサーバ, メールサーバの機能・サービス 機能・サービス 定義 グループウェア 利用者間で情報共有を行い、円滑なコミュニケーションを実現するため の機能を提供する。利用者は、電子掲示板や電子会議室の機能に より、意見交換や情報交換を行うことができる。利用者のスケジュール 管理や会議室等の設備管理、ToDo リスト等の機能により、日々の職 務遂行の生産性向上に寄与する。利用者に割り当てるユーザ ID や利 用者が所属するグループ等の属性情報を管理する機能も提供し、職 員ディレクトリとしての利用も可能である。 電子メール 利用者が省庁内、省庁外との電子メールの送受信を行う機能を提供 する。標準的なメール送受信のプロトコルを採用し、端末からの送信要 求は SMTP、受信要求は POP、IMAP に対応する。機密性の高い内 容の電子メールを交換することを想定し、電子メールの暗号化や電子 署名にも対応する。電子メールによるウイルス感染を防止するために、 添付ファイルのウイルス・チェックも行うこととする。なお、電子メールは、グ ループウェアの機能として提供されるケースもある。 ファイル共有 利用者間での情報共有を容易かつ迅速に行うために、端末間でスト レージを共有して、ファイル共有を実現する機能である。ファイルサーバ で管理するストレージ領域を利用者間で共有し、利用者の所属や権 限に応じたファイル共有を実現する。ファイルの共有に際しては、厳密な アクセス制御を実装し、アクセス履歴は監査ログとして取得する。 インスタント・メッセージング 利用者の使用状況を確認して、リアルタイムでメッセージを交換できる 機能を提供する。利用者の使用状況は、オンライン/オフラインだけでな く、オンライン時には、応答可能/応答不可/離席中/会議中等で確 認できるため、相手の都合により、適切な連絡手段(電話や電子メー ル、インスタント・メッセージング等)を選択することができる。 全文検索 グループウェアが提供する文書データベースやファイルサーバ上に蓄積さ れた多くの文書ファイルから、指定された文字列を検索する機能を提供 する。検索においては、単一又は複数のキーワードと、キーワード間の 条件(AND、OR 等)を指定できる。検索結果は、利用者のアクセス権 限に応じて、権限内の情報だけが表示される。 Web 会議 ネットワーク上の複数の利用者が、画面を共有しながら音声通話やビ デオ会議を行うことにより、会議を開催できる。オフィス文書の共有機能 や、会議の参加者が文字や図を書き込みできる仮想的なホワイトボー ド機能も提供する。Web 会議の予約や管理を行うための Web インタフ ェースが提供される。
5.12.2.グループウェアの機能要件・非機能要件・標準技術 機能要件 1 基本 利用者が電子掲示板に対して掲示文書の登録/変更/削除が行えること。 2 基本 掲示文書に対して、ファイルや表、画像、文書等へのリンクを添付できること。 3 基本 掲示文書の一覧画面より、作成者別やカテゴリ別等の条件で掲示文書を分類でき ること。また、【キーワード 等】の条件で掲示文書を検索できること。 4 基本 システム管理者は、必要に応じて各電子掲示板にアクセス可能な利用者を定義 し、使用制限を設定できること。 5 基本 掲示不適切な内容が電子掲示板に掲載された場合には、システム管理者が文書 を削除することができること。 6 基本 電子会議室の機能を提供し、複数の利用者が特定のテーマについて意見交換(書 き込み)を行うことができること。 7 基本 利用者の意見(書き込み)は、電子データとして保存され記録されることとし、議論を 行うテーマごとに電子会議室を作成できること。 8 加点 特定の話題(テーマ)に関する一連の書き込みは、階層的に表示を行い、スレッドとし てわかりやすく表示できること。 9 基本 利用者単位でスケジュール管理ができること。スケジュールを他の利用者に公開でき ることとし、スケジュールを公開する利用者の範囲を設定、管理できること。 10 基本 同じ組織/グループに所属する複数の利用者の予定閲覧や空き時間の検索ができ ること。 11 基本 毎週や毎月等の繰り返しスケジュールの登録や、スケジュール登録依頼の受容と拒 否ができること。 12 加点 スケジュールが重なっている場合には、目印等の表示で認識可能であること。 13 基本 利用者が設備(会議室等)の予約及び予約状況の参照を行えること。 14 基本 管理者が設備の登録、更新、削除の管理を行えること。設備ごとにアクセス権の設 定が可能であること。 15 基本 利用者が予約を行う際に、指定した会議室の空き時間を検索できること。また、指 定した時間帯に利用可能な会議室を検索できること。 16 基本 電子メール等と連動して、会議室を予約した際に、関係者へ通知を送信できるこ と。 17 基本 利用者が作成した ToDo リストを管理できること。 18 基本 ToDo リストに登録されるタスク(作業)には、開始日や終了期限、優先度等の項目 を指定でき、作業の進捗(しんちょく)状況を管理できること。 19 基本 利用者を一元的に管理するディレクトリとともに、電子電話帳の機能を提供するこ と。【名前、所属、電話番号、メールアドレス 等】で利用者の検索ができること。
非機能要件 (個別の要件がある場合のみ記述) 可用性 加点 サーバの冗長化やクラスタ・ソフト、レプリケーション等の技術により可用性 を高める構成を採用すること。 セキュリティ 基本 グループウェアで提供する電子【掲示板、電子会議室、スケジュール、施 設予約、ToDo リスト、電子電話帳 等】の各機能においては、厳密なア クセス制御および権限管理が行えること。 加点 通信及び格納データを暗号化し、セキュリティを確保できること。 パフォーマンス 基本 {約 5 万}の利用者を想定してシステムの設計を行うこと。事前に明示さ れた性能要件に対して、十分な処理能力をもった構成とすること。 拡張性 加点 対象とする利用者の増加が予想されるため、処理能力の柔軟な増強が できる構成とすること。 バックアップ 基本 設定情報とともに、利用者が作成したコンテンツ(【書き込み、スケジュー ル、予約、タスク 等】)のバックアップを取得できること。 関連する技術 ディレクトリ・サ ービス・プロトコ ル
LDAP(Lightweight Directory Access Protocol)は、ディレクトリ・サービスに接続 するために使用される標準プロトコル。LDAP V3 が規定されている。
デ ィ レ ク ト リ 交 換フォーマット
LDIF(LDAP データ交換フォーマット:LDAP Data Interchange Format)は、LDAP のアカウント情報を交換する際に用いるファイル・フォーマットである。
補足:広義のグループウェアの定義では、電子メールやインスタント・メッセージング、Web 会議等の機能を 含むケースもある。調達の範囲に応じて適切な仕様記述を採用すること。
5.12.3.電子メールの機能要件・非機能要件・標準技術 機能要件 1 基本 Web メール及び電子メール・クライアントからメールの作成及び送受信ができること。 電子メール・クライアントからの送信要求は SMTP、受信要求は POP、IMAP に対 応すること。また、Web メールは HTTP/HTTPS に対応すること。 2 基本 メール形式は、テキスト形式のメールのほか、HTML 形式のメールにも対応すること。 3 基本 メールは、宛先(あてさき)や内容により分類して整理できること。メールを整理するフォ ルダは階層的に作成でき、条件を指定して参照したいメールを検索できること。 4 基本 フォルダに対して、送信者、主題中のキーワードをもとにメールの自動振り分けを行う 機能を有すること。メールを振り分けるアドレスやキーワードは、利用者が複数指定で きること。 5 基本 日本語の名前や組織名に対応したアドレス帳の機能を提供すること。 6 基本 機密性の高い内容の電子メールを交換する場合は、メールの本文及び添付ファイル の暗号化ができること。送信者認証及び電子署名の付与と確認が行えること。暗号 化と電子署名は S/MIME に対応していること。 7 加点 利用者の不在に合わせて、メール送信元に不在である旨を通知できること。 8 基本 電子メール・クライアントでは、ネットワークがオフラインの状態でもメールの参照や作成 が行えること。 9 加点 電子メール・クライアントではメールが誤って転送されたり、コピー&ペーストや印刷で 転用されたりすることを防止するための仕組みを有すること。 10 基本 利用者が使用できるメールボックスのサイズに制限をかけることができること。 11 基本 スケジュール登録時に自動的に参加者にメールが送付される等、グループウェアのス ケジュール管理や施設予約の機能と連携ができること。 12 加点 メールの開封確認の設定が行えること。 13 加点 メールに添付されたファイルは、ウイルス対策ソフトによりメールサーバ上でチェックでき ること。ただし、暗号化されたメールについてはメールサーバ上でのウイルス・チェックが 困難であるため、別途端末上等でウイルス・チェックを行えること。 14 加点 メールの不正利用や情報漏えいを防止するために、監査目的でメールのアーカイブを 保存できること。 15 加点 府省内のメールサーバの IP アドレス等の物理的な情報がメールのヘッダに付随して府 省外に漏えいしないよう設定すること。 16 加点 電子メール・クライアントからの送信要求は認証を行い SMTP over SSL/TLS に対 応、受信要求は POP over SSL/TLS、IMAP over SSL/TLS に対応すること。
非機能要件 (個別の要件がある場合のみ記述) 可用性 加点 サーバの冗長化やクラスタ・ソフト、レプリケーション等の技術により可用性 を高める構成を採用すること。 セキュリティ 加点 電子メールの改ざん、なりすましを防ぐために、送信ドメイン認証による電 子メール検証を行って、不正なメールを検出することができること。 加点 メールの誤送信を防ぐため、メールの配信を一定期間待機させ、その間に 宛先(あてさき)相違に気がついた場合には、送信を中止できる等の誤送 信防止機能を有すること。 加点 機密性が高いケースでは、承認者がメール内容を確認後、承認を行った メールのみを送信する仕組みを有すること。 パフォーマンス 基本 {約 5 万}の利用者を想定してシステムの設計を行うこと。事前に性能要 件を明確にし、十分な処理能力をもった構成とすること。 加点 メールボックスのサイズは、1 利用者あたり{100MB}を確保すること。 拡張性 加点 対象とする利用者の増加が予想されるため、処理能力の柔軟な増強が できる構成とすること。 バックアップ 基本 設定情報とともに、利用者が送受信したメールのバックアップを取得できる こと。 関連する技術 メール送信プロ トコル
SMTP(Simple Mail Transfer Protocol)は、電子メールを送信する際に使用する 標準プロトコル。利用者が電子メールをメールサーバに送信する際や、メールサー バ間で電子メールが転送される際に利用される。
メール受信プロ トコル
POP3(Post Office Protocol)は、電子メールを保存しているメールサーバからメー ルを受信するためのプロトコル。利用者が電子メールをメールサーバから受信する 際に利用される。メールの保存・管理は端末上で行う。
IMAP4(Internet Message Access Protocol)は、電子メールを保存しているメール サーバからメールを受信するためのプロトコル。利用者が電子メールをメールサーバ から受信する際に利用される。メールサーバ上でメールを保存・管理できる。 メ ー ル 暗 号 化
方式
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールの暗号 化と電子署名を行うための標準方式。利用者が電子メールを暗号化したり、電 子署名を行う際に利用される。 補足:電子メールの利用については、府省内でのメール交換と、府省外やインターネットとのメール交換では、 調達すべき仕組みが異なるケース(メール・ゲートウェイの設置等)が想定される。調達にあたっては、府省内/ 府省外/インターネットのうち、メール交換の範囲をどこまでとするかを明示する必要がある。 (例) 【本調達では、本省内部でのメール交換のみを対象とする。】 【本調達では、本省内部だけでなく、霞が関 WAN や LGWAN を経由して、他省庁や地方公共団体とのメー
5.12.4.ファイル共有の機能要件・非機能要件・標準技術 機能要件 1 基本 利用者間で、ファイルの共有を行う機能を提供すること。 2 基本 OS 標準のファイル管理ソフトウェア又は Web ブラウザから共有リソースへアクセスでき ること。 3 基本 利用者の権限に応じてアクセス権を設定し、アクセス制御および権限管理ができるこ と。アクセス制御は、ファイル又はフォルダ単位に作成、参照、更新、削除を管理でき ること。 4 基本 共有リソースへのアクセス・ログを記録し、不正アクセス等の分析を行うための情報を 出力できること。 5 基本 ファイルサーバ上に格納するデータは暗号化できること。 6 基本 利用者が誤ってデータを削除してしまった場合に容易に復元を行うために、バックアッ プを定期的に取得できること。 7 基本 ディスクの利用容量管理のために、利用者もしくは、共有ドライブごとに、使用できる ディスク容量に制限をかけることができること。 8 加点 ファイルサーバ上のファイルは全文検索機能の検索対象となること。 非機能要件 (個別の要件がある場合のみ記述) 可用性 加点 サーバの冗長化やクラスタ・ソフト、レプリケーション等の技術により可用性 を高める構成を採用すること。 加点 ストレージに関しても RAID 技術によりディスク障害に備えること。 セキュリティ 基本 ファイルサーバに格納するデータに対して、不正アクセスによる情報漏えい や改ざんを防止する仕組みを有すること。 加点 通信を暗号化し、セキュリティを確保できること。 パフォーマンス 基本 {約 5 万}の利用者を想定してシステムの設計を行うこと。事前に性能要 件を明確にし、十分な処理能力をもった構成とすること。 加点 同時に{300 端末}からのアクセスに対応できること。 加点 ファイルサーバの容量は、実効容量{100TB}以上とすること。 拡張性 加点 対象とする利用者の増加が予想されるため、処理能力やディスク容量の 柔軟な増強ができる構成とすること。 バックアップ 基本 設定情報とともに、共有ディスク上のデータのバックアップを取得できるこ と。
5.12.5.インスタント・メッセージングの機能要件・非機能要件・標準技術 機能要件 1 基本 端末上で利用者の使用状況を確認して、リアルタイムでメッセージを交換できる仕組 みを提供すること。 2 基本 メッセージ交換を行う相手は、利用者固有のコンタクト・リストとして、利用者をグルー プ分けして管理できること。 3 基本 コンタクト・リスト上の利用者については、オンラインかオフラインかの識別ができるよう に、在席状況を表示すること。 4 基本 オンライン時に表示する利用状況は、”応答可能”、”応答不可”、”離席中”、”会 議中”等から利用者自身が選択できること。 5 基本 利用者の在席状況を公開するとともに、電話番号やメールアドレス等の利用者の属 性情報を表示できること。 6 基本 メッセージ交換内容の履歴を相手の利用者ごとに保存することができること。 7 基本 1 対 1 のメッセージ交換だけでなく、3 人以上の利用者でもメッセージ交換ができるこ と。 8 基本 オンラインの状態において、一定時間、利用者が端末を操作しない場合は、自動的 に”離席中”に利用状況を変更することができること。 9 基本 ファイル送信機能を提供すること。メールへの添付等を介さずに、メッセージ交換と同 じ仕組みでファイル交換を行うことができること。 10 基本 インスタント・メッセージングを利用する際には、利用者ごとに割り当てられたユーザ ID とパスワードにより認証を行うこと。 11 基本 グラフィカルな利用者インタフェース(GUI)を用意し、利用者が容易に利用できること。 非機能要件 (個別の要件がある場合のみ記述) 可用性 加点 サーバの冗長化やクラスタ・ソフト、レプリケーション等の技術により可用性 を高める構成を採用すること。 セキュリティ 加点 通信を暗号化し、セキュリティを確保できること。 パフォーマンス 基本 {約 5 万}の利用者を想定してシステムの設計を行うこと。事前に性能要 件を明確にし、十分な処理能力をもった構成とすること。 拡張性 加点 対象とする利用者の増加が予想されるため、処理能力やディスク容量の 柔軟な増強ができる構成とすること。 バックアップ 基本 設定情報とともに、コンタクト・リスト等のデータのバックアップを取得できる こと。
5.12.6.全文検索の機能要件・非機能要件・標準技術 機能要件 1 基本 利用者が入力したキーワードを含む府省内のコンテンツを検索できること。検索にお いては、単一又は複数のキーワードとキーワード間の条件(AND、OR 等)を指定でき ること。 2 基本 検索範囲は、利用者がアクセス権限をもつ府省内のコンテンツに限定すること。 3 基本 検索対象は、ファイルサーバ上に格納されたワードプロセッサ、表計算、プレゼンテー ション等のオフィス・アプリケーションにより作成した文書、グループウェア上の電子掲示 板等の文書データベース、Web サイト上の XML 及び HTML ファイルの内容等とする。 4 基本 ファイルサーバ上に保存されたデータのみのように、検索対象の選択、絞り込みができ ること。 5 基本 入力したキーワードに対して、類義語検索ができること。類義語検索のためのデータ をもち、この辞書を管理者がメンテナンスできること。 6 基本 検索結果の情報の一覧表示を行うことができ、利用者が一覧表示内の情報を選 択した際には、当該情報を表示及び保存できること。 7 加点 定期的に府省内に設置されたファイルサーバやグループウェア、Web サイトへアクセスし て、検索対象となるデータを収集すること。 8 加点 収集したテキスト/HTML/XML ファイルやオフィス・アプリケーションで作成した文書か ら、テキストを抽出し分析を行うこと。 9 加点 分析結果をもとにして、検索の高速化のために、検索対象のインデックスを作成する こと。 非機能要件 (個別の要件がある場合のみ記述) 可用性 加点 サーバの冗長化やクラスタ・ソフト、レプリケーション等の技術により可用性 を高める構成を採用すること。 セキュリティ 基本 検索範囲は、利用者がアクセス権限をもつコンテンツに限定すること。 加点 通信を暗号化し、セキュリティを確保できること。 加点 SQL インジェクション等、利用者からのセキュリティ的な攻撃に対する耐性 をもつこと。 パフォーマンス 基本 {約 5 万}利用者を想定してシステムの設計を行うこと。事前に性能要件を 明確にし、十分な処理能力をもった構成とすること。 拡張性 加点 対象とする利用者の増加が予想されるため、処理能力やディスク容量の 柔軟な増強ができる構成とすること。 バックアップ 基本 設定情報とともに、インデックス等のデータのバックアップを取得できること。
5.12.7.Web 会議の機能要件・非機能要件・標準技術 機能要件 1 基本 ネットワーク上の複数の参加者が、ブラウザの共有画面を利用した Web 会議を行え ること。 2 加点 端末で利用可能なマイクとスピーカー、Web カメラを利用して、音声通話やビデオ会 議が可能なこと。 3 基本 Web 会議に参加している利用者のリストを画面上で確認できること。 4 基本 発表者として指定された参加者の端末画面を、参加者の間で共有できること。 5 基本 画面共有は、発表者の都合に合わせ、画面全体の共有を行うケース、指定アプリケ ーションの画面のみ共有するケースから選択できること 6 基本 参加者が自由に文字や図を書き込める仮想的なホワイトボードを、参加者の間で 共有し議論が行えること。 7 基本 ブラウザから Web 会議の予約を行い、議長となる利用者へメールで通知する仕組み を提供すること。 8 基本 Web 会議の予約の際には、会議名称、日時、参加人数とともに、参加するために必 要となるパスワードを指定できること。 9 基本 繰り返し開催される Web 会議の予約を一括して行うために、“毎日”、“毎週”、“毎 月”、“毎年”の単位で複数の Web 会議を予約できること。
10 基本 進行中の Web 会議、完了した Web 会議、予約済みの Web 会議のリストが参照で きること。 11 基本 利用者自身が議長として開催する Web 会議のリストと詳細情報を参照できること。 非機能要件 (個別の要件がある場合のみ記述) 可用性 加点 サーバの冗長化やクラスタ・ソフト、レプリケーション等の技術により可用性 を高める構成を採用すること。 セキュリティ 基本 Web 会議ごとにパスワードを設定でき、あらかじめパスワードを通知された 利用者だけが利用できること。 加点 通信を暗号化し、セキュリティを確保できること。 パフォーマンス 基本 {約 5 万}の利用者を想定してシステムの設計を行うこと。事前に性能要 件を明確にし、十分な処理能力をもった構成とすること。 加点 Web 会議への同時参加利用者数は、{約 500 人}とする。 拡張性 加点 対象とする利用者の増加が予想されるため、処理能力やディスク容量の 柔軟な増強ができる構成とすること。 バックアップ 基本 Web 会議に関する設定情報等のデータのバックアップを取得できること。 関連する技術
