「PCネットワークの管理活用を考える会」では、複数の分科会を運営してきましたが、本年度からその構成を大きく変更しています。今回は、私が座長を務めている新しい分科会、「大学向けライセンス管理分科会」について、私が考えていることを少し紹介したいと思います。利用者の利便性を確保しながら、学内のPCを漏れなく管理するための方策を研究するというのが、この分科会の目的です。
大学では大量のコンピュータが使われています。例えば、図書館に置かれているOPAC専用端末のようなPC、実験装置や計測器と一体で使われるPC、学生演習用のPC、大学職員が事務用に使うPC、個々の研究室で使われるPC、学生が持ち込むPCなど、利用形態はいろいろですし、ハードウェアもソフトウェアも多様です
それらを私の独断で、えいやっと分類したのが次の表です。あくまでも私がイメージしている分類であって、これが正しいという保証はありませんが、大筋は合っていると思います。もちろんこの分類にあてはまらないPCもあると思いますが、そのあたりは今後の分科会活動の中で充実させていきたいと考えています。
| 資産分類 | 使用目的 | 使用形態と問題点 | 管理の主体 | |
| 1 | 大学 資産 |
特定業務専用(OPACなど) | 多くは専用システムであり、比較的管理し易い。 | 学内 管理者 |
| 2 | 学生演習室用,CALL教室用 | 多様なソフトウェアがインストールされているが、教育専用システムである。 台数は膨大で、管理ツールを利用して運用するのが一般的。 |
||
| 3 | 職員事務用 | 企業での業務PCとほぼ同様。学務システムと接続されていることが多い。 | ||
| 4 | 研究室用 | 職員事務用とほぼ同じもの。学生の個人情報が保存されやすい。学外に持ち出されることも多い。 | 利用者 | |
| 5 | ソフトウェア開発、実験装置、計測用などの特定研究目的用 | |||
| 6 | 私物 | 教員の私物 | パーソナルユースだが、成績など、学生の個人情報が保存されやすい。学外に持ち出されることも多い。 | |
| 7 | 学生の私物 | レポート執筆、研究、ゲームなど。学外に持ち出されることも多い。 |
表には書かれていませんが、企業内で使われる一般的なコンピュータとかなり違っている点があります。
例えば、使われているオペレーティングシステムの幅広さは、企業の比ではありません。SUNのワークステーションはもちろん、MacやLinuxなども多く使われています。Linuxに至っては、学内にほとんどのディストリビューションが揃っていると思っても間違いではありません。
また、利用者自身が管理しているコンピュータは、そのハードウェアの所在を確認することが非常に困難です。棚卸のために現物を確認したくても、教員に無断で研究室に入る事はできません。実験などの研究作業に使われているコンピュータなどは、装置に組み込まれてしまって、そもそも一般的なコンピュータの姿をしていないかもしれません。
ほとんどの大学では、情報ネットワークの管理・運用・利用に関する規定を定めているでしょうし、個人情報保護に関する規定もあるでしょう。学内ではその規定に従ってコンピュータが使われているはずです。そして、利用規定に関する講習会を受け、適正な利用に関する誓約書にサインしないと、学内用の各種アカウントが発行されない、というのが一般的ですから、「人」については管理できていると思います。
また、演習室や職員用などの、学内管理者が管理できるコンピュータは、民間企業とほぼ同様に運用が可能ですし、その運用管理ポリシーを強制することもできます。マイクロソフト製品のライセンスなどは、キャンパスアグリーメント契約を締結しているところが多いでしょうから、比較的、管理は楽です。
問題は、コンピュータの管理が利用者に任されている場合です。主に、研究室内で使われるものと、学生や院生が持ち込むコンピュータです。大学の資産なのか私物なのかは関係ありません。
大学内でよく流れるメールの一つに、次のようなものがあります。
「IPアドレスXXX.XXX.XXX.XXXから、****大学のサーバに大量のアクセスが行われています。該当するPCの所有者はネットワークを遮断後、速やかに連絡してください」
たいていは、セキュリティホールのあるコンピュータがトロイの木馬を仕掛けられ、踏み台になっているのです。管理された企業内コンピュータでは信じられないかもしれませんが、大学では日常茶飯事です。
例えば、研究室で立てられたサーバが夏休みの間に不正アクセスされたり、管理していた学生が卒業してしまって、誰も管理を引き継がずに放置され、セキュリティホールだらけのサーバがいまだに動いている、といった状況があちこちに転がっているのです。
サーバですらそんな状況です。クライアントPCになると、セキュリティについては、ピンからキリまで存在する、というのが現実です。WindowsのadministratorパスワードがNULLとか、[password]という文字列だったりするものも沢山あるでしょう。こうした現実は、利用者への教育だけでは、なかなか改善されません。また、Winnyなどのファイル共有ソフトを使用する学生も後を絶ちません。
こうした現状のままではいけない、ということは、大学の情報ネットワーク管理者の皆さんは、認識しているのです。しかし、問題がはっきりしているにも関わらず、根本的な解決策が見つからない、というのが現状ではないでしょうか。
システムの監視や管理ツールなどを用いた対策は、対象となるPCのオペレーティングシステムがさまざまであるために、完全なものはあり得ません。
研究室でのサーバの設置を禁止したり、情報漏えいの原因になるからといって、特定のソフトの利用を禁止してしまうのは、企業であれば可能でしょうが、大学でそうした制限を行うのは無理があります。
というのも、教育を目的としたコンピュータである以上は、その目的のためにコンピュータを使うことを制限することはできないと思うのです。もちろん、反社会的な利用は許されないでしょうが、それは単に禁止するのではなく、学生や研究者が自律的に止めるべき問題です。
しかし、これは理想論でもあるでしょう。現実問題と理想論の間で、大学におけるPCの管理はどうあるべきなのか?「大学向けライセンス管理分科会」では、この難しい問題に取り組もうとしています。
大学などの教育機関で、情報ネットワークに関わっておられる皆さんは、ぜひこの分科会に参加していただきたいと思います。そして、一緒に考えていこうではありませんか。
パーソナルコンピュータとの付き合いは1979年のNEC社製PC-8001から始まっています。
1985年から当時はオフコンと呼ばれていたIBM社のシステム36を使って、機械製造メーカでの社内用生産管理システムの構築に関わりました。言語はRPGでした。
1990年ごろから社内にパソコン通信やLANを導入してきました。この頃からネットワーク上でのコミュニケーションに関わっており、1993年以降はインターネットとWindows NTによる社内業務システムの開発、運用を行ってきました。
1996年からはインターネット上でのコミュニティであるNT-Committee2に参加し、全国各地で勉強会を開催しています。
http://www.hidebohz.com/Meeting/
1997年からはIDGジャパンのWindows NT World誌に「システム管理者の眠れない夜」というコラムの連載を始めました。連載は既に7年目に突入し、誌名は「Windows Server World」に変わっていますが、読者の皆さんに支えられて今でも毎月、締め切りに追われる日々が続いています。
連載から生まれたメーリングリストもあります。ご参加はこちら。お気軽にどうぞ。
Copyright 2009 Hideki Yanagihara All Right Reserved
