学術情報処理研究 16 巻, 1 号

山口大学自己点検評価システム(YUSE) の開発と運用: 第１期中期目標期間及び第２期中期目標期間前半のまとめ

現在，大学評価は学校教育法及び国立大学法人法により義務づけられており，大学運営では評価活動のためのPDCAサイクルが必須となっている．このサイクルは様々な観点に対して挙証データに基づく評価を行うため，基礎データの収集・分析が必須であり，情報システムによる効率的なサポートが必要不可欠である．そのため本学では，山口大学自己点検評価システム(YUSE)が導入されており，10年以上にわたり利用目的に合わせた改修を行いながら運用が行われてきた．本システム自体は，平成16年の国立大学法人化以前に，平成11年の大学設置基準の変更に伴う自己点検評価の義務化を背景として平成14年に導入されたものであり，現時点では，第２期中期計画(平成22年～平成27年)の前半の開発計画までほぼ終了した段階である．折しも，文部科学省から大学改革実行プランが平成24年6月に公表され，評価制度の抜本的な見直し及び大学情報の公開の徹底が求められ，今後はより総合的・戦略的なinstitutional research(IR)に対しての情報システムによるサポートを検討すべき時期に来ていると言える．本稿では，こうした今後の活動の基礎資料として，あるいは，他大学における大学評価支援システムとの比較材料として利用されることを期待して，基礎データの収集に加えて評価活動支援機能の開発が活発となった法人化後の動きを中心に，YUSEのこれまでの開発・運用の経緯をまとめて問題点の指摘を行う．さらに，同様なPDCAが要求される情報セキュリティマネジメントシステム(ISMS)の構築経験とこれまでのYUSEの開発経緯とを比較して，PDCAサイクルの“見える化”や所謂“評価疲れ”等の課題について考察を行う．

全学ポータルを用いた学生・教職員間多機能連絡システムの開発

金沢大学では平成19年度より学内ポータルサイトとして「アカンサスポータル」を運用している．この「アカンサスポータル」は，当初学生向けのポータルサイトとして始まったものだが，現在はスケジューラなどの教職員向け機能を追加し，また，給与明細，施設システムなどの学内システムとも認証連携することで，再度のログインが不要なシングルサインオンによるワンストップサービスを実現し，全学的なポータルとして利用されている．本稿では，アカンサスポータルのなかでも，学生と教職員間の連絡手段として便利さの威力を発揮している学生・教職員間多機能連絡システムの概要および，連絡手段システムとしての工夫点を述べるとともに，運用で起きた問題点を報告し，今後の改良点を提示する．

分散キャンパスを利用したファイルバックアップシステム

東日本大震災において，茨城大学では人的な被害やICT機器自体には大きな被害が無かったものの，停電と建物内立ち入り禁止が長時間に渡り続いた．同規模の地震への対策を考える時、今回の震災でも懸念された建物倒壊という事態を想定しておく必要がある．本学では分散キャンパス構成になっているため，一つのキャンパスにおいて建物倒壊が起こったとしても，他のキャンパスの建物も同時に倒壊する可能性は低いと考えられる．そこで一般には通信・運営コストの面で不利な分散キャンパスという立地を逆手にとって，ファイルシステムのバックアップをほぼリアルタイムで他キャンパス相互に配置する分散バックアップシステムを設計・構築し，その評価を行った．

ADFSによる学術認証フェデレーション対応SharePointサービスの構築

山形大学で行われたSharePointサービスを学術認証フェデレーションに提供するための様々な試みについて報告する．SharePointの個人識別子について定め，mail属性（OID: 0.9.2342.19200300.100.1.3)を採用したSharePointサービスと学認で採用されているシボレスは直接認証連携が技術的にできないため，Active Directory Federation Service(ADFS)を経由して，SharePointとADFSをWS-Federation連携することで解決した．また，ADFSは，学認のメタデータを直接読み込むことができないため，データベースサーバとメタデータ変換用ウェブサーバを組み合わることでメタデータの構造を自動変換することで解決した．これらの開発によって，学認にSharePoint Foundationサービスを提供することができた．

学認との融合化を視野に入れた金沢大学統合認証基盤の構築と運用

我々は，学認環境と金沢大学統合認証環境の間をシームレスに接続できる環境を実現することを目的として，これまでそれぞれ異なるIDを用いて運用していたものを，生涯IDである金沢大学IDに統一化した．さらに，平成23年度総合情報基盤システム更新に伴い，学認および金沢大学統合認証環境におけるサーバ群を仮想環境に移行し，システムの可用性を高めることを実現した．本稿では，金沢大学IDへ統一したことによる学認への対応方法について述べ，構築した仮想環境について説明する．さらに，システムの運用実績を示すとともに，今後の課題についても考察する．

学認と学内統一認証の自動切替

学術認証フェデレーションに参加することで、大学の枠を超えて相互に認証連携を行う事が可能になり、大学や出版社等が提供するWebアプリケーションを利用できる。学認に参加している大学の多くは、学内統一認証IDを学認IDとして利用しているが、宮崎大学では、セキュリティ及びシステム変更の際に掛かる経費及び労力を考慮して、学認IDは、学内の統一認証IDとは別のIDを利用することにした。そこで、現在学内統一認証で運用し、なおかつ学外者に簡単に提供できる学内Webアプリケーションサービスである宮崎大学Webネットワーク認証を学認用のサービスプロバイダ(SP)化するシステムの開発を行った。宮崎大学では、学認と学内統一認証は独立して運用するので、現在運用している学内統一認証を用いた認証システムには極力影響を与えないように開発を行った。

学内の様々な運用形態に対応したコンパクトなアカウント管理システムの実現

東京農工大学総合情報メディアセンターは，提供する学内情報サービスに対応したアカウント管理システムを構築し，統一認証システムを通じて，アカウントの一元管理を進めている．大学には，周知のように，教職員や学生以外にも様々な身分の構成員が存在するが，東京農工大学では，これら多種多様な構成員の管理は，各部署で個別に行われている．アカウント管理システムは，アカウントの基礎データとなる各種個人情報を元にサービスやシステムごとに必要となるアカウントデータの生成を行う必要があるが，前述のように，各種個人情報の提供元は構成員の種別により異なり，また，管理形態が統一されておらず，時として非定形な例外処理を行う必要がある．筆者らは，各種個人情報を提供するデータベースを改修をすることなく，様々なサービスやシステムに対応することができるコンパクト（軽量）なアカウント管理システムの設計・構築を進めてきた．本稿は，東京農工大学におけるアカウント管理システムを中心とした統一認証システムの全体像を示すと共に，アカウント管理システムそのものについて詳述するものである．

SaaS環境によるプログラミング初学者教育の試み

SaaSとして提供されるGoogle Appsを用い，Webサイトの作成，サイトへのアンケートフォームの設置，フォームを通して収集したデータの処理，およびそのためのWebサービス呼び出しなど を含むプログラムの作成を，授業の一部として実施した．本稿では，この授業に関連し，プログラミングを学習する環境としてSaaSを利用するメリットの検討，授業で利用したGoogle Apps Scriptを含めたGoogle Appsの概要，授業の目的と実施内容を述べる．

大規模PC実習室システムの更新及びその利用状況

熊本大学では，2011年3月に全学的規模のPC実習室システム更新が実施された．本学のPC実習室システムは情報教育とともに更新が重ねられ，約4年ぶりに更新された新システムでは約1300台のPCを有する．多数のPCを抱える新PC実習システムを安定運用するため，また，近い将来起こる可能性のある事業継続の問題に備えるべく調査を行った新システムの運用初年度利用状況について報告する．

ISMS導入のための情報セキュティインシデントコスト定量化について

本論文では，情報セキュリティマネジメントシステム（ISMS; Information Security Management System）導入に際して，人件費を含めた情報セキュリティインシデントコストを定量的に把握する方法を提案する．情報セキュリティインシデントやそれに対する複数の是正・予防措置を，限られた予算枠内で実施するために，各施策の緊急度や重要度の比較に利用可能な指標が必要となる．インシデントにより発生する損失額は重要な指標の1つである．損失額としては，インシデントによる逸失利益や壊れた機器などの直接的に発生した損失と，原状回復費用などを合わせて算出すべきである．活動基準原価管理などの作業時間管理を含む個別原価管理を採用している組織では，人件費を含めてイベント毎のコストは原価として把握可能であるが，そうではない国立大学法人においては，個々のインシデントのコスト算出は極めて困難である．しかしながら，このような組織内でも一定の基準単価を定めて作業項目別の所要金額を算出する事は可能である．これらの所要金額の合計値をインシデントコストとみなす事により，インシデント間の大きさの比較が可能となる．ここで算出されるコストは，国立大学法人の会計基準に則った経費を算出するものではなく，インシデント相互の比較の為の定量的数値として意味をもつものである．山口大学では，提案方式をISMS構築において適用し，その効果を確認した．

標的型攻撃メールの予防対策

標的型攻撃メールは，ある特定の組織や個人を狙った機密情報等を窃取する手段に利用されている．攻撃に利用するメールにはファイルが添付されており，受信者がそのファイルを開くことでシステムの脆弱性等を突き任意のコードを実行する．メールの文面は，受信者が不審に感じ難いものとしていることが多く，完全な防御は極めて難しい．その一方で，効果的な対策としては，教育的効果を狙って模擬標的型攻撃メールを対象者に送り，同種の攻撃に対する意識を高めることが挙げられる．本論文では，標的型攻撃メールを病原体と仮定し，模擬標的攻撃メールを「予防接種」として作用させ，「人」に免疫反応を引き起こすことで攻撃への耐性を高める試みについて報告する．具体例として，一橋大学の学生196名と事務職員200名に対する模擬標的型攻撃メールを予防接種した結果と，解析結果から得られた今後の対策案について述べる．

大学1年生の情報活用能力とICT機器やメディアの利用状況調査

東京農工大学（以下、本学と記す）では、今年、ほぼすべての1年生を対象として、情報活用能力の身に付け方やその程度、および、日常のICT機器やメディアについてアンケート調査を行なった。その結果、高校の情報科の履修の実態は指導要領から離れている部分があり、大学生に必要と思われる情報活用能力とも異なることがわかった。特に、自分が持つICT機器の設定や、メディアリテラシー、統計に関する能力に不足があることがわかった。今後、情報系センターがこのような方法で調査を行なう場合には、本アンケートのような項目を含むことで、今後の整備の資料にすることが望ましい。

ICカード全学導入に向けた認証基盤システム整備と評価

近年，大学において認証システムが重要視されるようになり，認証基盤システムの充実化や利用者アカウントの厳格な管理が求められている．東京海洋大学では2006年のシステム更新時に統合認証システムを導入することによりアカウントの一元化を図った．アカウントの一元化はユーザにとっては一組のアカウントとパスワードを覚えるだけで複数のシステムが利用できるため，利便性の向上につながったが，アカウントの管理や統合認証システムと連携するシステムにおける運用については，問題が山積みになっていた．そこで，2011年のシステム更新では，ICカードの全学導入も考慮したシステムを検討する必要があり，アカウントやシステムの管理方法も含め認証基盤システムの見直しを検討し，新たに統合ディレクトリシステムの構築を行った．統合ディレクトリシステムの構築により，アカウントやシステムの一元管理が実現することができ，運用の効率化につながった．本稿では，旧システムでの問題点および新しく構築した統合ディレクトリシステムで解決できた問題について述べる．

学術情報光コアネットワークにおける波長群スイッチングとリンク通過パス数均一化の効果

次世代の学術情報ネットワークの高速化・低遅延・高信頼のため，その物理レイヤの構成をWDM光パスネットワークとすることを念頭に，波長群パススイッチングの適用と波長資源の消費を抑えるためのリンク通過パス数の均一化が，ネットワークで必要となる波長数とノードスイッチ規模に与える影響を調査した．リンク通過パス数均一化は必要波長数を抑えるために有効である．波長群パススイッチングでは入力ポート数を低減できるが，リンク通過パス数均一化はその効果を劣化させることがないことがわかった．

複数認証基盤に対応する複合SSO環境でのユーザエクスペリエンス

個人のIDが複数存在する場合の個人認証には，単一の認証源に登録されている場合だけでなく，複数の異なる内容での認証源に登録されている事もある．これをシングルサインオンのバックエンド情報源として利用する際には，その特性や扱う属性に注意しながら慎重に実装しなければならない．これらはセキュリティを考慮しつつ利便性および耐障害性を高めるための設計方針および運用方針を要し，本論文では本学での実装について述べる．さらに，異なるシングルサインオン技術を用いた異なるカテゴリでの統合的な操作環境について述べる．