学外からのネットワーク攻撃に対する対策は多くの大学でさまざまな方法で行われているが,学内からの攻撃に対しては,あまり対策がなされていないように思える.三重大学では,大学内部からのネットワーク攻撃に対してもセキュリティを強化するために,大学内部ネットワークの分割を行った.本論文では,実現に当たって発生した多くの問題を紹介し,それに対して採用した解決方法を示す.分割して構築した大学内部ネットワークは,学生用LAN,研究用LAN,事務用LAN,生協用LAN,地域住民用LANである.実現した方法は,VLANを用いる方法とバリアセグメントを利用する方法である.発生した問題には,OracleのNAT変換問題,FNAプロトコル問題,情報コンセントの利用者認証問題,外来者の利用制限問題などがある.最も困った点は,遠隔地においても事務用LANと研究用LANの分割の必要が生じ,遠隔地とのWAN回線が2本必要になった点であるが,そのデメリットよりもメリットが大きい.この分割方法は,ルータを共存しているため投資費用も少なく,ネットワーク管理を一元化できるため,是非ともお勧めする方法である.外来者の利用制限問題の解決方法など多くの大学のネットワーク管理者のお役に立てれば幸いである.
我々は、公開端末及び有線・無線を介した利用者移動端末に対応した認証システムOpengateを開発している。Opengateは、利用者の最初のWWW要求を契機に認証画面をWWWブラウザヘ表示し、認証によってファイアウォールを制御するシステムであり、利用者登録以外の登録作業及び端末の設定を必要としないことを大きな特徴とする。利用者が移動端末を携帯して全学を移動することを考え、本システムを全学規模で運用するためには、多数のシステムを運用しなければならない。そのコスト削減のため、ディスクレスマシンでの運用を提案する。ディスクレスマシンでの運用によって、設定から運用までのコストを大幅に削減できるとともに、保守及びログ収集なども容易に行えるようになる。
本稿では、2001年4月に筑波大学に導入された教育用計算機システムの環境の詳細について述べる。このシステムでは、アカウント管理、認証、メールサービス、ファイルサービスなどのシステムの中枢部分をUNIXサーバが担当する一方、一般利用者が利用する端末にはWindowsを用い、初心者にも扱いやすい環境を実現している。本システムにおいてはUNIXとWindowsが密接に統合されており、利用者に対して一般的なWindowsと同等の環境を提供しつつ、UNIXによる安定的な管理運用を実現している点が特長となっている。
鹿児島大学では, 平成12(2000)年度から自主開発したWeb履修受付システムによる共通教育科目と基礎教育科目の履修登録を開始した.登録はリテラシー教育用に設置されたパソコン端末に加えてインターネットからも自由に行うことができるようになっており,従来のように学生が窓口に行列する必要がなくなった また,履修受付を締め切った時点で学生個人単位の登録表や科目ごとの履修学生一覧が作成でき,履修登録業務の時間短縮につながっている.多人数の同時登録に対応するため,データベースヘのアクセスを最小限にするなどの工夫を行うことで,1日で約3800名の処理を実現した.
広島大学総合情報処理センターでは、2000年4月に情報サービスの基盤となるアカウント体系を「個人の責任の明確化に最適化する」形に再編成した。その後1年間の運用実績に基づく再編成の評価結果として、(1)リテラシー教育への望ましくない影響とその原因、(2)事務業務におけるパスワード共有の業務習慣に対する排除の試みとその失敗の原因、の2点について議論する。
すでにアカウントをお持ちの場合 サインインはこちら