学術情報処理研究 12 巻, 1 号

コンテンツの事前作り込みが必要ないメール機能を用いた簡易小テストシステム

より簡単に学生の理解度を授業中にリアルタイムで把握することを目的として，大学提供の電子メールアドレスまたは携帯電話の電子メール機能を用いた簡易小テストシステムを開発した．本システムの特徴は次の３点である．１）事前に問題コンテンツをサーバに準備する必要がない分，従来のeラーニングシステムに比べて操作が非常に簡単である．２）携帯電話を利用する場合は，ネットワークの整備がなされていない講義室でも利用できる．この場合は学生個人を特定することが難しいので，クラス全体の理解度を把握する用途に適している．３）PCを利用した大学提供の電子メールアドレスを利用すると学生個人の特定が可能であるので，個人ごとの解答履歴の収集も可能である．一方，電子メールという自由な形式のメッセージで解答を要求するため，入力方法を事前に学生に理解させる必要がある．特に１）の特徴は，eラーニングシステムを用いる際のコンテンツ作りの手間と操作方法の習得に関する問題点を解消するもので，本システムの重要な特徴である．本稿ではシステムの詳細と，鳥取大学医学部の学生に対して本システムを運用した結果について報告する．

資産管理に基づく適切なソフトウェア配布システムの構築

金沢大学総合メディア基盤センターでは，ウイルス対策ソフトウェア等のセキュリティ対策ソフトウェアを中心に，学内教職員ユーザに対して配布している．また，金沢大学では2008年よりソフトウェア資産管理を全学的に開始し，全学のPCの台数やソフトウェアライセンスの管理を行っている．ソフトウェア資産管理では，PCに対して固有のIDが割り当てられる．そこで，ソフトウェア配布の際にユーザ認証と併せてそのIDを利用することで，インストールしたPCを把握できるソフトウェア配布システムを構築した．本稿では，構築したソフトウェア配布システムについて説明し，システムのユーザ認証についても述べる．

オープンソースのe-learningシステムMoodleを用いた情報基礎科目の早期認定試験について

岩手大学人文社会科学部では、2006年に情報基礎科目の早期単位認定制度を導入した。本学の情報基礎科目である「情報基礎」は、学生生活や社会生活において必要十分な情報モラル・知識・技能を学生に習得させるのが目的であるから、すでに大学生活や社会生活において必要な能力を有している学生を早期単位認定することは、妥当なことだと考えたからである。この早期単位認定制度は、2006年から３年間行われてきたが、特に2008年からは、早期認定をより円滑に行うために筆記試験のオンライン化を行ったことにより、よりシステマティックな運用が可能となった。オンライン試験の円滑な運用のためには、試験の問題内容や問題作成に関する十分な検討や、Moodleシステムのスケーラビリティ対策が不可欠であったが、本研究によって、同時受験者80名程度の中規模オンライン試験を、オープンソースのMoodleで円滑に行えることが実証された。

Ajax技法とJavaフレームワークによる日本現存朝鮮古書DBシステムの開発

筆者等は藤本幸夫前富山大学人文学部教授が蓄積してきた日本現存朝鮮古書に関する28項目の書誌情報をデータベース化し，DOKB（Database of Old Korean Books in Japan）と名付けて，インターネット上に公開するWebDBシステムを開発，運用，改良を行ってきた．現在，集部約3,000件のデータを公開中である．近年，Google Maps/Google Suggest等で使用されたAjax技法は，DB検索環境や検索において有用なツールとして応用できることから，この技法を用いたUnicode入力支援ツール，検索語類推支援ツールおよび古書の原文画像DB検索システムの開発を試みた．更に，Javaフレームワークを使用して，DOKBマスター・データの入力，更新などを行う管理ツールと刻手名に関するデータベース・システム「KOKUSHU」の開発を行った．本論文ではAjax技法の古書および古文書関連データベースへの適用の有用性と，JavaフレームワークによるWebDBアプリケーション・システム開発における有用性と高生産性を提案する．

arχves: 公開鍵暗号を用いた研究記録管理・公開・検証システム構築の試み

昨今，研究成果や論文の捏造の問題が社会問題となったことは記憶に新しい．改竄が困難な手法によって研究記録が保存されているならば，少なくとも研究記録の検証に関しては大いに助けになるであろう．この際，研究記録の真正性と非改竄性の保証をいかに行なうかが課題となる．本研究では，公開鍵暗号と，文書作成者以外が検印を行なう検印モデルを用いた，研究記録の管理・公開・検証システムの構築を試みた．検印の実現には，文書サーバにおけるユーザの電子署名に加え，検印サーバによる電子署名を用いた．また，本システムは，研究記録を扱うため，情報の公開範囲の柔軟な制御を実現した．

情報セキュリティマネジメントシステム(ISMS)における効率的な詳細リスクアセスメント実施手法の提案と情報処理センターへの適用

近年情報セキュリティの重要性が認識され，情報セキュリティを組織的にかつ継続的に維持するための情報セキュリティマネジメントシステム(Information Security Management System, 以下ISMS)の構築・運用が重要視されるようなった．山口大学メディア基盤センターでも平成18年度から本格的な構築作業に取りかかった．ISMSを構築する上で最も工数のかかる作業の一つが資産のリスクアセスメントであるが，本センターにおける構築では，関係スタッフの教育レベルや経験にばらつきがあり，一般的なリスクアセスメントの概念や脅威・脆弱性の例を説明しただけは，どのような脅威や脆弱性を考えたらら良いかの判定ができず，リスクアセスメント作業が進まないという問題が発生した．そこで，本研究では特に初期段階のリスクアセスメントプロセスを効率よく進めるための手法を提案し，また，この手法を実際のISMS構築に適用した結果について報告を行う．本手法では，まず各資産管理者が適用済み対策と懸念事項を書き下し，次に構築担当者が機械的な置き換えを行う．最後に再度資産管理者と構築担当者で話し合いながら脆弱性識別とリスク値の評価を進める，この手法に従ってリスクアセスメントを進めた結果，約4ヶ月で完了することができたため，大学の情報処理センターのように，人数に比して資産が多く，また，スタッフが多忙でインタビューに時間をかける余裕が無いケースでは有効であると考えられる．

サーバ証明書申請・発行システムの構築

本論文では，国立情報学研究所が進めるUPKI（University Public Key Infrastructure）の山口大学への適用に際して，登録局の一部機能を担当するために構築した，申請者の本人性や実在性等の確認方式を提案する．2004年度から山口大学ではプライベート認証局の構築を進めたが，クライアントPCが使用するブラウザとの連携に新たな問題が生じてきたため，当初の予定通り普及するに至らなかった．この課題は，国立情報学研究所のプロジェクトに参画して，信頼性のあるサーバ証明書を用いることにより解決することができた．このプロジェクトにおいて，参加機関である山口大学は，申請者の本人性・実在性・管理責任およびドメインの実在性を確認する責務を負い，山口大学内ではメディア基盤センターがこの役割を担った．山口大学は主要３キャンパスに分散しており，各キャンパスで同じ対応が求められる．この環境の中，これまでに統一認証，教職員データベース，ホスト接続データベースを整備してきた．この利点を生かして，Webを介したサーバ証明書発行申請の手続きを簡略化する仕組みを構築した．本論文では，山口大学独自の仕組みを紹介し，学内サーバへの電子証明書インストールを促進した効果について報告する．

キャンパスネットワークにおけるWinny検知手法のFPGA実装

キャンパスネットワークにおけるWinnyの利用は，ネットワークの帯域を消費し，研究，教育，業務に支障をきたすだけでなく，情報漏えいや著作権侵害といった問題を引き起こす．Winny利用への対策として，ネットワーク機器で全パケットをシグネチャマッチングによってアプリケーションを特定し，ファイル交換ソフトウエアのパケットを停止させる方法が有効である．しかしWinnyはパケットペイロードが暗号化されており，ネットワーク機器において暗号化パケットペイロードをエンコードすることは，通信の秘密の侵害になる．さらに，キャンパスネットワークで使用されている1Gbps以上の高速な回線に適用可能なネットワーク機器おいて，暗号化パケットペイロードのエンコード機能は，処理能力上実装されていない．本論文では，ネットワークカードにおいて，暗号化パケットペイロードをエンコードし，パケットのシグネチャマッチングによってWinnyの利用を検知する手法をFPGA(Field Programmable Gate Array)に実装する．その実装された検知機能の低消費電力化のために，ウェーブパイプライン動作ファイアウォールユニットと連動させる．ゲートレベルシミュレーションの結果，ギガビットイーサネットに対応可能であることを明らかにする．