学術情報処理研究 21 巻, 1 号

人型ロボットを用いた講義動画配信システム「SUPICE」の開発

人型ロボットを用いた講義動画を広域配信するシステム「SUPICE」を開発した．近年，日本の少子化に起因する大学のグローバル化に伴い，遠隔での学習が可能な反転授業が注目されている．反転授業では動画教材を用いるため，正確な反復性および多言語発話などが可能な人型ロボットでの動画作成が適している．そこで我々は，（1）利用者からパワーポイントスライドを受領し，（2）受領スライドに基づく多言語講義を人型ロボットが実演し，（3）実演した様子を動画化し，（4）その動画をインターネット上にて広域配信する講義動画配信システム「SUPICE」を開発した．「SUPICE」を用いることで，1体の人型ロボットにて複数の講義を同時に実施でき，かつ受講者はインターネット経由でいつでも講義動画を受講できるようになった．静岡大学学内での講義や説明会にて「SUPICE」の検証を実施し，本システムの有効性を確認したため，2017年4月から全学向けサービスを開始した．

静岡大学での全学クラウドサーバ232台のマイグレーションにおける作業実際と運用の要件

静岡大学は，2016年3月に232台のクラウドサーバマイグレーションを実行した．静岡大学では，クラウドサーバをクラウドベンダから情報基盤センターが一括調達し，利用者に提供するサービスを実施している．今回，調達元クラウドベンダの事情により，全クラウドサーバを別ベンダにマイグレーションすることになった．マイグレーション対象サーバは232台となり，現ベンダから新たな別ベンダへ移行する，大がかりなクラウドサーバマイグレーション作業をおこなった．本稿では，クラウドサーバのマイグレーション作業の実際と作業で得た知見，およびマイグレーションの運用要件を詳説する．

分散型サービス不能攻撃による擬似攻撃の実施とUTMの検証に関する考察

インターネットの普及・高速化に伴いインターネット上の脅威は増大し多様になってきている。これに対しUTM(統合脅威管理 : Unified Threat Management)機器などを導入して組織ネットワークの安全性を担保するようになりつつあるが、近年の攻撃ではこのUTMによる検知が困難な通信を用いてのDDoS攻撃(Distributed Denial of Service attack)が広まりつつある。そこで本研究では、この検知が困難な通信の同定を目的とした。そのために我々は、実際にDoS/DDoS攻撃を行い、それがUTMに与える影響を調査した。これにより、実際にDoS/DDoS攻撃があった際、UTMが設計通りの動作をしているか、また、ネットワークやネットワークサービスが停止した場合にどのような対処を取れば良いのかの対応と訓練が可能となる。この最終目的を実現するための第一として、本論文では、自組織のネットワークと外部のネットワークの境界点でDDoS攻撃を可視化・特定するための手法を提案する。

暗号化ラッパプログラムの開発

昨今情報漏えい対策は重要である。宮崎大学でも個人情報の漏えい対策として、個人情報が書き込まれているファイル・フォルダをパスワードで保護する事を求めている。具体的にはファイル・フォルダをパスワード付ZIPで暗号化して保存する事を推奨している。本研究では、ユーザが常に暗号化されているパスワード付ZIPファイルを簡単に参照・編集できるラッパプログラムを開発した。

アクセス制限機能を提供するキャンパスネットワーク の実装と評価

外部からの不正侵入アクセスによる情報漏洩・データ改ざん等のセキュリティインシデントに対する対策が強く求められている。大学等の高等教育機関ではグローバルIPアドレスを付与した機器が多く存在しているが，これらを管理する構成員に対して適切な設定を徹底することが困難な面が存在する。広島大学ではキャンパスネットワークにおけるIPアドレスやVLAN等のネットワーク資源を一元管理することで，ネットワークに接続されるホストの把握を徹底してきた。さらに，ホストに対するアクセス制限機能をネットワーク側で提供することで，簡易な操作設定でアクセス制限を適用することを可能としている。本論文では，インターネットに公開されるグローバルホストのセキュリティ対策のひとつとして，アクセス制限機能を提供するキャンパスネットワークの実装と評価について述べる。脆弱性診断サービスの分析結果から，本アクセス制限機能の有効性について述べる。

岩手大学の全ての常勤教職員を対象とした情報セキュリティセミナーとその効果

情報セキュリティ対策の強化が社会から強く求められている．岩手大学（以下本学）においても，情報セキュリティレベル向上のための対策の一つである教職員への利用者教育を強化した．ここで，学生は入学時のセミナー受講を必須としており，何らかの理由により受講ができない数名以外はすべて受講している．これに対し教職員に対するセミナーは受講率も毎年度数パーセント程度であり，受講率を引き上げる必要があった．

本稿では，PC等の利用者である岩手大学教職員の情報セキュリティレベルの向上を目的として取り組んだ総合的な対策について記す．これらの対策の中で，教職員が受講対象の情報セキュリティセミナーは，平成27年度までは受講率が非常に低調（数％程度）であったことをふまえ，受講を必須とした上で実施回数を大幅に増やすと共に遠隔地の拠点での出張セミナーを実施した．セミナーは基本編と電子メール編の二種類とした．セミナーの実施時間の関係から，教員の受講範囲は基本編だけ，教諭・事務職員・技術職員の受講範囲は基本編および電子メール編とした．さらに，未受講者には，基本編および電子メール編それぞれについて，オンライン上の録画コンテンツおよび問題を解くことを課した．受講範囲は、教員は基本編相当部分，教諭・事務職員・技術職員は基本編および電子メール編相当部分が該当する．これらの結果，平成28年度のセミナー受講率を，セミナーの受講およびフォローアップを含めて92.3%に引き上げることができた．

情報セキュリティセミナーの効果を，情報セキュリティ対策の一環として本学の標的型攻撃への対応力を高める目的で実施した標的型攻撃メール訓練の結果を用いて検証した．訓練の実施は複数の手段で学内に周知した．周知では，標的型攻撃メールの特徴と，気になる事象がある場合は岩手大学CSIRT（Computer Security Incident Response Team）へ連絡するように記載した．訓練メールに記載されたURLの閲覧とセミナー受講の関係について統計的な検定を行った結果，電子メール編セミナーの受講との関係は検定上有意であり，情報セキュリティセミナーによる情報セキュリティ対策には効果があることが示された．

全学構成員向け情報セキュリティ・コンプライアンス教育コンテンツの再開発

広島大学では，アカウント利用・更新制度と連携することで全学構成員が情報セキュリティ・コンプライアンス教育の受講を必須とする環境を構築し運用してきた．一方で，いろいろと混乱が生じ，2017年度の実施に向けて教育コンテンツの再整理ならびに再開発が求められた．本論文では，再整理に至った課題と原因を紹介するとともに再開発した教育コンテンツの内容について報告する．

大学事務職員の情報セキュリティ意識調査（リスクの認識と行動について）

情報通信技術（ICT）の進歩は，業務の効率化や生産性の向上に大きく貢献してきたことは言うまでもない．しかし，一方で，外部からのサイバー攻撃や内部からの情報漏洩などの情報セキュリティインシデントも年々増加しており大学情報システムにおいても，情報漏洩などに対する情報セキュリティ対策強化が不可欠になってきており，今後，システマティックに強化策を実施することが必要となってきている．

情報セキュリティの強化とプライバシー保護の強化への社会的要請にこたえていくためには技術的対策と非技術的な対策を織り込んだ形で「情報セキュリティの強度が判断できる」ことが必要であると考える．本論文は非技術的な対策を実施するための第一歩として，個人の行動に関するリスクを明確化することを目的に，大学事務職員を対象にした情報セキュリティに関する意識調査を実施した結果について報告するものである．意識調査は事務部門の協力を得て実施し，多様化する外部からの攻撃や利用者の誤った判断などにより発生する可能性のある情報セキュリティインシデントに関する意識調査を中心に実施した．

ShibbolethとOpenAMの連携による認証レベルを制御可能なシングルサインオン基盤の構築

岡山大学では，利用者の利便性向上を目的として，各種サービスのシングルサインオン化を進めてきた．しかしながら，従来のシングルサインオン基盤では，利用者を認証する方式として，ID・パスワード認証のみを提供しており，連携するサービスの増加につれて，安全性の確保が新たな課題となっていた．そこで，2016年3月に更改した新統合認証システムでは，シングルサインオン基盤の認証方式として，ワンタイムパスワード認証の採用を決定した．しかしながら，従来のID・パスワード認証に加えて，常にワンタイムパスワード認証を要求することは，利用者の負担が大きいと考え，サービスの管理者や認証サーバの管理者が当該サービスの認証強度を高めたい場合，または，利用者が自身が利用するサービス全体の認証強度を高めたい場合にのみ，ワンタイムパスワードによる追加の認証が求められるようにした．岡山大学では，ShibbolethとOpenAMを連携させることにより，このような要求を満たすシングルサインオン基盤を構築した．

情報セキュリティ教育と連動させたアカウント管理

広島大学情報メディアセンターでは、2008年よりアカウントの年度更新制度を導入した。主には、セキュリティ向上のため遊休アカウントを停止するのが目的だった。2011年からは利用登録システムと汎用のLMSを連携させ、情報セキュリティに関連する学習をすることをアカウント年度更新の条件とした。ここでは両システムの連携の内容を紹介し、実施状況を報告する。

小型・低廉デバイスを用いた自律統合型デジタルサイネージシステムとアソシエーション無線LAN APに基づく動的コンテンツアサイン手法

東京農工大学では，電力見せる化システムなど利用者に情報を提示するため，以前よりデジタルサイネージシステムを導入し，運用を継続してきた．このシステムの老朽化に合わせて，小型かつ低廉な情報デバイスとしてRaspberry Piを利用したデジタルサイネージ表示デバイスの開発と，集約管理システムの構築を行ってきている．本稿では，集約管理システムを含む自律統合型デジタルサイネージシステムとサイネージ表示デバイスに対してコンテンツをアサインする手法として静的なコンテンツアサインメントと動的なコンテンツアサインメント手法を提案し，これらについて詳説する．これにより，表示デバイス自体の低コスト化に加え，表示デバイス導入時の構築コスト低減と運用管理時のコスト低減までも図ることが可能となり，これまでの専用システムに依らない手軽なデジタルサイネージシステムを実現し，デジタルサイネージの一般化をより目指すことを可能とする．