学術情報処理研究 11 巻, 1 号

大学における迷惑メール対応のあり方

電子ーメルは，大学においても教育研究活動はもちろん管理運営の中で，情報交換の代表的でかつ重要なツールとなっている．その一方で，利用者や利用頻度の増加と伴に，迷惑メールによる全メールの爆発的な増加により，大量の迷惑メールに業務メールが埋もれてしまうなどの支障をきたしている．電子メール環境を正常に保っためには，迷惑メールを排除する仕組みが必要不可欠である．これまで，迷惑メルを排除する仕組みが幾つか提案されてきたが，迷惑メールでないものを迷惑メールと判定するなどの誤判定が少なからず存在する．迷惑メールの誤判定に対する組織内の各構成員の受け止め方は千差万別であり，迷惑メール対策を全構成員に対して一律に提供することを困難にしている．そこで我々は，電子メールの利用状況を考慮すると必ずしも対策を一律に行う必要はなく，利用者自身が選択して対策を行うことで，組織内に比較的容易に迷惑メール対策を導入でき，しかも十分な効果を上げることを期待した．山口大学ではこの考えにもとづき，希望者に対して利用者が選択する迷惑メール対策を導入した．本稿では，迷惑メール対策の具体的な導入事例について述べるとともに，大学における迷惑メール対策のあり方について議論する．

LMSを用いた学期末試験としての一斉オンラインテスト

熊本大学では，2004年度より2年生の約2/3に相当する約1100名を対象に，情報処理概論をe-Learning形式の科目として開講している．本稿では，同科目の学期末試験としてLMS(Learning Management System)を用いて実施された一斉オンラインテストについて報告する．本試験は，不正行為防止策として試験中のネットワークアクセス及びPC操作を限定した上で実施されたオンラインテストである．

メディア・リテラシ教育における教材コンテンツと学習環境の実践的研究

鳥取大学では，2001年度入学生よりメディア・リテラシ教育の改革に取り組み，現在本学の教育理念として「知と実践の融合」を掲げ教育改革の推進を行なっている．教育は，学習者である学生と教授者である教員との相互作用のうえに成り立つものであり，より良い教育の実践には教材コンテンツ開発と教育・学習環境に対するインフラ整備が必要である．また本学では，2003年度より学生に対してPC必携を行っており，主に全学共通教育科目の「語学教育」や「情報リテラシ」の講義に活用している．それに伴って教育系ネットワークの整備を行うと共に，必携PCの学部専門教育への活用の推進を図っている段階である．本論文では，本学の2001年度から2006年度に至るメディア・リテラシ教育における教員の授業運営活動（計画／実践／評価）並びに学習者の受講学習活動を通して，教材コンテンツの学習内容の検討課題と問題点，教育・学習環境整備など明らかにしている．また本学総合メディア基盤センター（Information Media Center）で2005年度よりe-Learningシステムの運用開始，2006年度よりe-Learning相談窓口の開設など教育支援への取り組み状況を示し，全学規模のメディア・リテラシ教育実践への支援について検討する．

コミュニティ形成型地域貢献

岩手大学総合情報処理センターでは，これまで特色ある地域貢献を行ってきた。それは，情報技術の普遍的な価値を追求した結果導き出されてきたものであり，コミュニティ形成型の地域貢献と位置づけられる。 実例を挙げながら，総合情報処理センターと地域の協力関係のあり方などについて議論し，法人化後ますます重要性が増してきた地域貢献についての提言としたい。

ホスト登録を用いたネットワーク認証システムの実装と評価

組織内ネットワークのセキュリティ対策として，接続制限やネットワーク利用の記録を保存する事を目的として，ネットワーク接続を開始する際に認証機能を付加する対策が有効である．組織として管理を行う端末のみがネットワークを利用する場合は，802.1Xの認証利用が可能な場合があるが，多様な端末の接続や組織で管理を行わない端末の接続への対応としてはWEBブラウザまたは専用ソフトを用いた認証が用いられる．しかしながらネットワークを利用するネットワーク機器には，これらの認証操作が可能な端末に加えて，プリンタやIP電話器をはじめとする認証操作が困難な端末も多数存在する．ネットワークに認証を必要とさせる場合には，それら認証が困難な端末への対策が必要であり，認証機能を提供する機器に拠ってはWEB認証に加えてMACアドレス認証を利用することでこれらに対応可能であり，事前または適宜にMACアドレスを登録する事で解決可能である．本論文では，キャンパス内でネットワークの認証利用を運用する際に，ネットワークを管理する側の運用コストを低減することを目的として，エンドユーザが自分自身でMACアドレスの登録作業を行うホスト登録システムについて，試作およびその構築事例について報告する．

多様なアクセス制限に対応した自然科学データベースシステムの開発

情報化が進む今日，大学は貴重な情報を蓄積するだけではなく，世界に向けて発信することが求められている．筆者らは，大学内の学術情報を一元的に管理し，情報を提供する総合実験データベースを構築中であるが，その際に問題となるのが，自然科学分野の実験観測データをはじめとした研究資料である．これらの公開にあたっては，その性格上，ユーザごとにデータを見せる／見せない，データの部分公開や低解像度データのみ公開など，きめ細かな条件付公開の要求にも満足する運用が要求される．本研究では，公開用Web-DBシステムの一元的な管理・公開の共通プラットホームの提供を目指して，ユーザおよび公開用Web-DBシステム配下のデータベースごとに，きめ細かなアクセス制限を設定することが可能なWeb-DB管理システムの開発を行なった．開発にあたっては，各データベース管理者の負担を抑えることと，新規に構築する公開用Web-DBシステムも，既存の公開用Web-DBシステムも容易に当システムの管理下に置くことができることを目指した．本稿では，開発したシステムの設計方針，構築したシステムの概要および運用例について述べる．

spamメール対策の多段化における効果

spamメールの急激な増加に伴い，電子メール配信のインフラにかかる負荷や，ユーザの生産性の低下が深刻な問題となっている．金沢大学では2003年11月よりトレンドマイクロ社のInterscan Message Security Suiteを導入し，2004年10月にspamメール対策システムを構築，2005年10月よりSpamAssassinを導入した．そして2007年3月よりシマンテック社のSymantec Mail Security 8360を導入し，3つの異なるspamメール対策を多段化して運用することで，spamメール検出率が高く，かつ管理者に負担のかからない対策システムを構築することができた．本稿ではspamメール対策の多段化における効果について解析した結果について述べる．

アクセス制御ファイルの動的変更によるSSH総当たり攻撃への対策

近年，不正アクセスの侵入手口として，SSHのパスワード認証に対する総当たり攻撃や辞書攻撃が多くなっている．計算機によっては，不特定の地域からSSHの接続を受け入れる必要のあるものがあり，また，登録ユーザの中には脆弱なパスワードを使用している者がある．このため，何度もの接続試行によってパスワードを破られ，計算機に不正に侵入される危険がある．本稿では，ログを監視することにより，SSHのパスワード認証に対する総当たり攻撃や辞書攻撃を検知し，不正なアクセスを動的に拒否するとともに，他の機器にも伝達して不正な攻撃を拒否する方式を提案する．

WDSを用いた無線LAN通信におけるTCP帯域とネットワークトポロジの関係

有線LANによるネットワーク構築が困難な地域において無線局免許を必要としないIEEE802.11bまたはIEEE802.11gに準拠した無線LAN技術は有効である．特にアクセスポイント間の無線通信を可能にするWDS(Wireless Distribution System)技術により，広域にわたる無線ネットワークを構築できる．この技術を用いてわれわれは鹿児島県十島村にある平島においてすべての住民世帯を覆う島内LANを構築した．また，主要箇所においてiperfコマンドを用いたTCP帯域測定を行った．本研究では，ネットワークトポロジとアクセスポイント間のTCP帯域の関係について詳しく調べ，その結果をもとに平島での測定結果を評価した．

訂正：メディア・リテラシ教育における教材コンテンツと学習環境の実践的研究 [学術情報処理研究 Vol.11, No.1, p.23-32]

p.32の参考文献17)の記述に誤りがありました。お詫びして訂正します。

（誤）
17）石田，大野，鈴木，木本，山岸：“e-Learning システムを利用した情報リテラシ講義の実践”，平成17 年度情報処理教育研究集会公園論文集，E1a-04, pp.228-231（2005）．

（正）
17）石田，大野，鈴木，木本，山岸：“e-Learning システムを利用した情報リテラシ講義の実践”，平成17 年度情報処理教育研究集会講演論文集，E1a-04, pp.228-231（2005）．