学術情報処理研究 10 巻, 1 号

汎用データフォーマットを利用した自然科学データアーカイブスシステムの開発

大学は研究・教育活動において生み出された情報を蓄積するだけでなく，学外に向けて公開することを求められている．昨今，研究論文，研究資料，教材などの情報を登録し，機関リポジトリとして公開している大学も少なくない．一方，大学には，自然科学分野の実験観測データが大量に蓄積されている．これらのデータは，学術的に非常に貴重であり，学内外から多数の参照要請があるにもかかわらず，データの性質上，それを容易に利活用できる形式での公開が遅れているというのが現状である．そこで，自然科学データを容易に利活用できる形での公開を目的として，自然科学データの中でも規模の大きな地球環境観測データを用い，自然科学データアーカイブスシステムを開発した．開発にあたっては，データの保管，検索，配信，および，利用までを一つの流れとして捕らえて総合的に検討し，蓄積されているデータが有効かつ効率的に利用できるシステムとすることを目指した．本稿では，地球環境観測データの相互利用環境モデルの提案から，システムの設計および実装について報告する．

初等・中等教育における情報教育の履修状況調査

熊本大学の平成18年度入学生を対象として，おもに高等学校における情報教育，コンピュータリテラシー（教科「情報」）の既習状況について調査した．その結果，本学新入学生の9割以上が中学校もしくは高等学校においてコンピュータリテラシーや情報モラルを含む，情報教育を履修済みであることが分かった．しかし一方で，その情報教育の履修内容には偏りが見られ，特に，コンピュータリテラシーの習得度には，学生各位により，大きな開きがあることも明らかになった．

シラバスデータベースと図書館情報データベースの連携に関する研究

岩手大学人文社会科学部では、1997年にWWW(World Wide Web)をフロントエンドに用いたシラバスデータベースシステムを構築した。本システムの目的は、学生など一般ユーザが行う閲覧・検索のみならず、事務官が行う科目テーブル・教官テーブルの入力や教官が行うシラバステーブルの入力、さらには事務官が行う１年生用印刷シラバスの原稿（TeXソースファイル）作成もWWWページから簡単に行えるようにして、ユーザすべての利便性をはかることであったが、所期の目的はほぼ達成された。本研究では、シラバスの利便性をさらに高めるために、シラバス情報と図書館情報との連携に関して考察した。

全学プライベートIP網の構築と運用

2006年度に行われた新情報基盤整備において，全学規模のプライベートIPネットワークの新設を行い，学内LANの移行・運用プロジェクトを実施した．AクラスのプライベートIPとグローバルIPネットワークを各棟のフロアスイッチへ導くマルチフォーミング方式は，全学のサーバサービスの継続性を保証するとともに，多数の端末のプライベートIP化を円滑に進行させた．認証機能付L2フロアスイッチが提供する認証ポートは，全学に散在していた部局運用の情報コンセント教室等の統合化を促進した．アカウント統合認証システムを導入し，全ユーザにパスワードの定期変更を要求する管理策を実施した．全学プライベートIPネットワークの導入により，幅広いユーザ層への情報セキュリティに対する意識向上と実践的セキュリティの向上が図られた．全学規模のプライベートIPネットワークの構築，切り替え，運用について，技術および情報セキュリティの観点より報告する．

A DNS-based Countermeasure Technology for Bot Worm-infected PC terminals in the Campus Network

The DNS query traffic in a campus top domain DNS server were statistically investigated in order to find out the security incidents, especially bot worm (BW)-infected PCs on the campus network. The interesting results are obtained: (1) The total traffic of the DNS query access from the outside of the campus network frequently correlates with that of the number of their unique source IP addresses. (2) The unique source IP address-based entropy (randomness) also frequently correlates well with the query contents-based one. Therefore, these results indicate that we can detect suspicious IP hosts, especially, spam bots in the campus network by only watching DNS query traffic from the outside of the university.

LDAPサーバのデータツリー構造とパフォーマンスに関する考察

LDAP(Lightweight Directory Access Protocol)は，アーキテクチャやOSに依存しない標準化(RFC2251) されたディレクトリサービスプロトコルであり，近年では，ユーザ名やパスワードといった認証情報のみならず，メールアドレスやメールの転送先なども含めた，ユーザ情報の一元管理に用いられている．しかし，一方では，LDAPサーバのパフォーマンスや耐障害性がシステム全体に大きな影響を与えることとなり，システムの健全な運用にとって，LDAPサーバのチューニングが大変重要なものとなっている．本研究では，LDAPサーバのパフォーマンス計測ツールを作成し，この計測ツールを用い，LDAPサーバのデータツリーの構成とパフォーマンスの関係についての考察を行った．これにより，LDAPを用いた大規模システム構築時のシステム設計の指針を示せた．

山口大学における統一認証の導入事例について

大学において複数の情報システムが導入され，サービスが展開され，それぞれが独立に認証機能を提供するため，サービス毎に多くのIDとパスワードを記憶しなければならない問題点などから，全てのシステムで同様に用いられる統一認証が必要となってきている．山口大学では統一認証を全学で定常的に利用してもらうため，利用者にとって利用しやすいもの，提供側（管理者）にとって提供しやすいものであることを考え，利用者・提供者の立場にたって統一認証を提供し，自然に構築されるように配慮し，独自の取り組みを行い,統一認証を導入してきた．本学メディア基盤センター(以下,本センター)の主要サービスに利用者を誘導することで，ネットワーク接続におけるユーザ認証の統一，メールサービスにおけるユーザ認証及びメールアドレスの統一，Webサービスにおけるユーザ認証の統一を総合して，統一認証を実現した．本センターの認証サービスのための個人情報は,当初図書館との連携だけだったが，学生部の学生情報，人事課の教職員情報をそれぞれ連携させることで，大学関係者の概ね全ての情報を保有することができ，現在では本センターの認証が大学の標準の認証として位置づけられている．本稿では，山口大学における統一認証導入の経緯等について述べるとともに、大学における認証導入のあり方、情報サービスのあり方について議論する．