学術情報処理研究 17 巻, 1 号

オブジェクトストレージゲートウェイを用いたオブジェクトストレージの利用に関する評価

ビッグデータ、データ爆発という言葉に代表されるように、近年データ量の増加や重要度が増大している。そこで、大容量のデータを安価に保存するとともに、データ損失防止のため遠隔地へのバックアップが可能なクラウドストレージと呼ばれるサービスに注目が集まっている。多くのクラウドストレージはオブジェクトストレージにて構成されているが、オブジェクトストレージには汎用性の欠如、トランザクションの未サポートという問題がある。また、一般的にデータの転送速度は速くない。これらの問題への解決策として、オブジェクトストレージゲートウェイというサーバの利用が挙げられる。ここでは、オブジェクトストレージゲートウェイとオブジェクトストレージを組み合わせた利用について評価・検証を行った。

P2PダウンロードにおけるISP間トラフィック削減手法の提案

近年、インターネットの利用増加による通信帯域の圧迫が大きな問題となっているが、その中でP2Pファイル共有関連のトラフィックが占める割合は小さくない。P2Pファイル共有アプリケーションでは、目的のファイルを持つノード群から主にスループットに基づいて接続先を選択する。この際、距離などは考慮されないため長い距離をデータが流れることがあり、インターネット資源の浪費を引き起こしている。つまり、P2Pファイル共有アプリケーションはユーザー優先なアーキテクチャとなっている。P2Pファイル共有トラフィックによる帯域の圧迫のために、ISPでは、帯域制限や特定のプロトコルの遮断を余儀なくされている。接続先として地理的に近いノードを選択することで総トラフィックを削減する手法が提案されているが、これはISP側の視点から考えられたものであり、ユーザー側のインセンティブについては明確に述べられていない。本研究では、ノードの選択にダウンロード速度と距離の両方を用いる指標を導入し、ISP側とユーザー側の双方を考慮したノード選択法を提案する。

富山大学におけるBCPの検討

3/11以降,多くの大学において事業継続計画Business Continuity Plan(以下、BCPという。)の検討が行われており、いくつかの情報系センターでは、発電機の設置や学外への業務委託等が行われている。しかし、これらを行う場合のコストや全体最適を検討している事例は、少ない。本論文では、リスクをモデル化し、いくつかのケースを想定し、それぞれに必要な対策コストを概算することにより、どのような対策を行うか検討した。その結果、システム集約化を行うことと学内と外部にあるデータセンター(以下、DCという。)を活用することにより、BCPを意識しながら、運用コストを低く抑えることができることが判明し、これらの対策を実施することになった。

プラクティス連携による学内統合認証基盤の構築

浜松医科大学では平成24年度に情報部門の組織再編成を行い，部門間の網羅的な連携を可能とする情報基盤センターを設立した．これに伴い，部門毎に管理運営されていた各種情報システムを統合すると同時にこれら情報システムを支える統合認証基盤を構築するに至った．本稿では，この統合認証基盤と各種情報システムの連携状況について説明し，実際に運用を行った結果の効用を考察する．さらに，それらの考察を踏まえ今後の課題について述べる．

仮想化システムを利用した演習端末室の構築

群馬大学学術情報基盤システムは，2013年4月より新システムの稼働を開始し順調に稼働している。新システムは，データセンターを活用することによって，災害等にも配慮した運用継続性の高いシステムとなっている。また，仮想化技術を利用することで，物理サーバ数の少ない省電力・省スペースなサーバ群となった。複数キャンパスに分散していた35台の物理サーバは，5台の仮想化基盤サーバ上で動作する仮想マシンへと集約された。教育用端末には画面転送方式のシンクライアントを採用し，600台の教育用端末は12台の端末仮想化基盤サーバに集約された。これらの物理サーバ全てがデータセンターに設置されているため，災害時の継続運用も可能である。本システムの教育用端末121台を利用して端末のセキュリティアップデートに要した時間は，2時間以内に収まった。また，2地区の教育用端末61台，121台を利用して一斉起動時間を測定したところ，平均して50秒以内であり，運用上問題のない時間に収まることが分かった。

仮想サーバによるネットブート型教室システムの構築と評価

三重大学総合情報処理センターでは，2013年3月1日にセンター系システムの全面的更新を行った．この際，仮想基盤システムを中心として導入し，すべてのサーバをこの基盤上のゲストOSとして構築した．教室システムとしては，ネットブート型PCと仮想デスクトップ（VDI)型の両方を取り入れたハイブリッド構成とした．本論文では，ネットブート型クライアントシステムについて，その設計を明らかにし，実験と実運用における評価によって，有効な結果が得られたので報告する．

VDI型クライアントシステムの構築と評価

三重大学総合情報処理センターでは，2013年3月1日にセンター系システムの全面的更新を行った．この際，仮想基盤システムを中心として導入し，すべてのサーバをこの基盤上のゲストOSとして構築した．教室システムとしては，ネットブート型PCと仮想デスクトップ（VDI）型の両方を取り入れたハイブリッド構成とした．本論文では，VDI型クライアントシステムについて，その設計を明らかにし，実験と実運用における評価によって，有効な結果が得られたので報告する．

仮想化されたサーバ上での学生向け掲示板システムの構築

本論文では新しい学生向け掲示板システムの構築と仮想化されたサーバ上への集約について述べる．最初に構築したシステムをメンテナンスしながら工学部において10年以上使用してきたが，今回デザインと使い勝手を向上させ，業務フローを考慮に入れ，全学で使用できる形に更新を行った．新しく構築したシステムは，掲示板に表示する情報の元データは教員等がWebから入力し，掲示板担当者が内容の確認と表記の統一をした上で掲示することが可能であり，学生が見て分かりやすいことを目指したものである．新しい掲示板を構築し，運用していく上で多くの検討を行った．システムの構成と運用の他，これら検討した内容についても述べる．

Androidタブレットを用いたFCFキャンパスカード対応ICカードリーダのオープンな実装とLMS連携による出席管理の実現

熊本大学の全学対象情報教育科目「情報基礎」では，出席確認のため学生自身がLMS上で出席登録を行う方式を採用している．しかしながら，演習室端末本体のトラブルやWebブラウザの動作不良のために受付終了時間までに出席登録が完了しないケースがあるだけでなく，演習に集中していたために出席登録を忘れてしまったという学生の声が毎学期寄せられていた．その一方，情報セキュリティ向上の一環として2012年度より学生証が磁気カードからICカード(FCFキャンパスカード)に切り替えられることになった．これを機に市販のICカードリーダとAndroidタブレット端末を組み合わせた出席登録用ICカードリーダーの実現可能性を検討した結果，普及価格帯の市販製品とオープン技術の組み合わせによるICカードリーダの実装に成功した．本論文では市販機材を用いたICカードリーダーの実現方法，LMSとの連携による出席管理の実現方法，情報教育科目におけるICカードリーダーの運用結果について述べる．

一般カードを用いた仮想PC教室環境の設計

近年，授業や自習で利用するPC教室の教育システムにおいて，利用者数は増加傾向にあるが，運用コストは削減傾向にあることより，PC教室の増設や利用時間の拡張が難しい．そのため，PC教室を授業で利用したい場合や，PC教室で自習したい際，空き教室がないことが頻繁に発生している．この問題回避のために，本研究では，PC教室以外の研究室や自宅等からでも個人PCを使って教育システムが利用出来る仮想PC教室環境の設計を行う．東京海洋大学の教育システムは，ログイン時に本人認証としてICカードを使った認証を用いている．そのため，PC教室以外の研究室や自宅等から利用する際においても，PC教室で利用する認証方式と同等以上の認証方式が求められる．そこで，仮想PC教室の利用の際においても，カード認証を併用する．併用するカード認証は，ICカードが導入されていない教職員でも利用できるよう，大学が発行するICカー ドだけでなく，個人が保有する携帯電話や定期等のカード（以下，一般カードとする）でも認証が行える仕組みとする．一般カードを使った認証方法は，著者らが先行研究として行っているPINコード生成方式を応用して実現する

IDSでの利用に適したパターンマッチアルゴリズム

ネットワークが広く使われるようになるとともに、ネットワークを介した脅威も増加し、対策としてIDSやIPSが広く用いられている。しかし、トラフィックが増えるにつれ、IDSなどで行うパターンマッチの負荷が問題となってきている。本稿では、パターンマッチに用いるパターンに制約を加え、さらに、パターンマッチの際に少量の誤りを許容することにより、必要とするメモリ空間を抑え、高速にパターンマッチを実行するアルゴリズムについて述べる。このアルゴリズムを用いることで、誤りが許容範囲に収まれば、IDSなどにおいてもより広帯域のネットワークへ適用することが可能となる。

情報セキュリティ対策講習会の学習効果を高める疑似ウィルスの開発

宮崎大学では、教職員に対して情報セキュリティ対策講習会を年1回以上開催し、学部1年生が受講する情報科学入門（半期）で情報セキュリティ教育を行っている。これらの講習会、講義の学習効果を高める疑似体験ツールとして疑似ウィルスの開発を行い、その効果を検証した。

情報倫理ビデオと情報セキュリティ監視サービスとISMSを組み合わせた大学の情報セキュリティ強化

鹿児島大学における，情報倫理ビデオと商用通信監視サービスと情報セキュリティマネージメントシステム（ISMS)を組み合わせた情報セキュリティ強化について述べる．情報セキュリティは人と運用と技術の3本柱により実現可能である．人の面の情報セキュリティの強化について我々は情報倫理ビデオを利用している．技術面については，商用通信監視サービスなどを利用している．商用通信監視サービスの利用により，大学の出入り口における24時間365日の監視を実現することができた．ところが運用に関しては，我々は標準的な情報セキュリティ強化の手段を持っていなかった．このことは大学間連携の障害にもなった．利用者の信頼を得るためにもなんらかの標準的な運用手段を持った方が好ましい．この問題を解決するため，ISMSを導入することを決定し，2013年4月に認証を受けた．ISMSを導入し認証を受ける過程で，多くの時間と労力を費やしたが，ISMSで実施する規定類の多くは，我々がいままで明文化せずに行っていたものであった．ISMSは情報セキュリティの強化だけでなく，日常的な業務やセンター教職員の管理の改善にも役に立っている．

大学情報基盤におけるパスワード定期更新の運用と利用者動向

構成員約12,000人（アカウント総数約13,000）の国立大学法人において，120日間のパスワード定期更新の管理策をシステム要求として徹底実践した場合に起こる課題と成果を8年間の運用実績とデータに基づき考察した．パスワード定期更新の管理策を順当に履行できる利用者は約7割であった．残る約3割のパスワード失効者および忘失者に対して「IDカード認証するパスワード自動再発行機」，「指静脈の生体認証を用いた無人パスワード自動再発行機」および「窓口における対面の再発行申請手続き」を併用して対応した．「IDカード認証するパスワード自動再発行機」が最も有効に機能し，その他の再発行機能が補助的に機能した．その結果，長期に亘る本管理策運用が可能であることが示された．