学術情報処理研究 最新号

永続的研究者識別子ORCIDについて

永続的研究者識別子ORCIDは，事実上の国際的な標準識別子として学術情報を扱う上で不可欠なものとなっている．AXIESの論文誌JACNでも，論文投稿時のORCIDの登録が必須となった．本稿は，ORCIDとその環境（運用と組織）について概説する．

複数科目で同時利用可能なWeb型プログラミング演習システムの構築・運用方法の汎用化

山口大学では，JupyterHubを独自に改修したWeb型プログラミング演習システム（YamaguchiHubと呼ぶ）を構築・運用している．このシステムでは，科目ごとの環境設定を自動的に生成・提供しつつ，多数の科目が自由にかつ同時にシステムを利用可能である．しかし，システムの構築手順が複雑な上，運用組織の計算機環境に依存する設定値等が実装部分から分離されていないため，他の組織への導入が困難である．そこで我々は，YamaguchiHubの構築・運用手順を整理し，国立情報学研究所が運営する学認クラウドオンデマンド構築サービス（OCS）に対応したアプリケーション・テンプレートとして開発して汎用化した．開発したシステムをMCJ-CloudHub（Multiple Course Jupyter-based Cloud Hub）と呼ぶ．MCJ-CloudHubの一般公開により，他の組織でもOCSから本システムの導入・運用が可能になる．本論文では，MCJ-CloudHubの概要及び開発状況，並びにこれまでの検証結果について述べる．

デジタルトランスフォーメーションを支える新たなID―ID統合構想「OUID」推進の経過報告

大阪大学では，大学全体のデジタルトランスフォーメーション（DX）計画が策定されている．しかしながら，本学の情報システムは技術の老朽化，肥大化，複雑化が進み，業務の非効率化や高コスト，データ活用の遅れを引き起こす傾向にある．そこで，これらの問題に対応するため，大阪大学全体のDX化（OUDXと呼ぶ）に向け，DXを支えるICT基盤の主要な取り組みとして，ID統合構想「OUID」，ゼロトラスト対応ネットワークシステム「OUゼロトラスト」，学内共通プラットフォーム「iLPs-OU」の開発が進められている．2022年度には新たな本学の情報システムとして，OUID試行システムの初期プロトタイプが完成し，既存の本学の情報システムとの連携が進められている．さらに，2023年度からはOUIDを活用する「OU人財データプラットフォームプロジェクト」が立ち上げられ，DXを支える人財データベースの構築が開始された．これにより，学生や教職員が働きやすく学びやすい環境が整備されている．本論文では，特に「OUID」構想における新たなIDの導入と，その基盤となるOUIDシステムの構築の経過を報告する．

クラウドGPUサービスを活用した2段階EvilTwin攻撃の実装と評価

eduroamなどのローミングサービスで多く利用されるWPA2-Enterprise方式では一般に，ユーザ名とパスワードといったユーザ認証のほか証明書の認証も行われる．しかし証明書に不備がある場合や証明書の設定を行わなかった場合EvilTwin攻撃が有効となる可能性があると考え，安全性の検証を行う研究を進めてきた．その中でGPUを用いることでより多くのパスワードを解析することが可能であると考えた．そこでクラウド上のGPUを活用する2段階EvilTwin攻撃を提案し，実験を行った．実験の結果，GPUを用いた場合8文字以下であるとき現実的な時間で解析可能であり，本攻撃が有効であった．

仮想環境を用いたDDoS攻撃の分析と防御

近年，DDoS攻撃による被害が増加し，標的となったシステムやサービスだけでなく，それらを守るUTM装置などのセキュリティ装置も停止する事態が発生している．本研究では，德山ら^[1]の研究環境を基に新たな実験環境を構築し，UTM装置やSnortがDDoS攻撃で機能停止する原因を調査した．さらに，DDoS攻撃のどの特徴が影響を与えるかを評価し，その防御機構を実装・評価した．実験では，Snortを用いた評価に加え，実機UTM装置FortiGate3500Fも使用した．結果，UTM装置やSnortが大量のメモリを消費してKernel Panicが発生し，機能停止の原因はセッション保持やパケットデータ保持によるメモリ消費であると判明した．さらに，本研究にて提案した防御手法により，DDoS攻撃によるSnortと実機UTM装置の機能停止を回避することに成功した．このように，本研究は攻撃の検知だけでなく防御機構の実装を視野に入れた研究開発を実施した．

フレッツ光クロスとIPv6ダイナミックDNSを利用した高速IP-VPNの評価

横浜国立大学と附属学校間のIP-VPNを，NTT東日本の「フレッツ光ネクストとフレッツVPNプライオ」による運用から，「フレッツ光クロスとIPv6ダイナミックDNSサービス」による運用に変更することで高速化を実施した．そして，その安定運用とスループット改善についての評価を行った．クロス回線から動的に割り当てられるIPv6 Prefixの変更頻度の評価を行い，大学側，附属学校側の2回線とも9か月間変更されていないことを確認した．この事から，VPNルータが動的に生成するIPv6アドレスも頻繁な変更が発生しないことが確認され，IPv6 Prefixが変更された場合に備えて，IPv6ダイナミックDNSサービスを利用することでIP-VPNの安定運用を実現できることを明らかにした．スループットの評価では，5分平均トラフィックでは1 Gbpsを超える値が，そして，5秒平均トラフィックでは1.52 Gbpsの値が計測された．以上のことから，ベストエフォート型の共有回線，かつ，IPsecによるIPv4 over IPv6トンネル通信環境下でも，高速IP-VPNが実現できることを明らかにした．

動作状況分析に基づいた無線LANシステム設計の提案

オンライン教育やテレワークが普及したことによりパソコンやスマートフォンなどの端末がWi-Fiを利用する機会や総数が増加している．Wi-Fi規格はWi-Fi4～Wi-Fi6などを経て現在ではIEEE802.11beのWi-Fi7が登場しており，これら規格を混在利用している例は多い．しかし，混在利用の状況下では各規格や機器の動作仕様差により接続不調や速度低下などの原因特定が困難である．本稿では，混在状況下の実環境にてデータ収集や測定を実施し，それらを分析することで当該状況に応じた無線LANシステムの設計を提案する．各機器のカタログ仕様や他組織の事例集だけを基とした設計ではなく，挙動把握を実環境で実施する重要性を主張する．

IoTアプリケーションシステムのためのSINETStream多種センサデータ可視化・監視機能の開発

広域に分散する様々なセンサで収集したデータをモバイルネットワークを介してクラウドに蓄積し，機械学習など高度なデータ解析を行うIoT（Internet of Things）アプリケーションの構築が可能になってきた．我々は，IoTアプリケーションの開発を支援するため，広域データ収集・解析プログラム開発支援ソフトウェアパッケージSINETStreamを開発し，公開している．しかし，医療や農業など応用研究分野の研究者にとっては，センサとクラウドなど分散環境で効率がよく安全なIoTシステムを構築するのは難しい場合が多く，十分に活用されていない現状がある．本研究では，Linux端末やAndroidスマートフォンのセンサデータを可視化・監視するデモパッケージを開発し，様々な分野での研究・教育を目的としたIoTアプリケーションシステムの構築支援，利用の促進を目指す．本稿では，開発したSINETStreamデモパッケージを紹介するとともに，トレーラー型動物施設および船上での多種センサデータ収集実証実験により，開発したデモパッケージがIoTアプリケーションシステムの構築に活用できることを示す．

京都工芸繊維大学における生涯IDを用いた利用者原簿管理システムの設計と実装

本学では長年に渡って独自改修を施したベンダー製ID管理システムを用いてきた．これを2022年度の第11世代情報基盤計算機システム（System11）への更新に伴ってOSSのID管理システムであるmidPointを中心としたシステムとして再構築した．本学では学籍・職籍に応じて付与されるアカウント（CISアカウント）と個人に対して一意に付与される生涯IDに紐付くアカウント（KITアカウント）の2系統のアカウントを発行管理しており，汎用のID管理システムで同等の仕組みを実現することが再構築における大きな課題であった．再構築にあたって既存システムの運用で生じていた問題をアカウントのライフサイクル全体にわたって分析した結果，ID管理モデルにまで遡ってシステムを再設計するのが適切であると判断し，人事・教務システム等の源泉データに基づいてアカウントの発行管理を行うシステムを利用者原簿管理システムとして内製した．本論文では既存システムで生じていた問題の分析に基づいて考案したID管理モデルと，そのID管理モデルを実現する利用者原簿管理システムの設計と実装について述べる．

需要変動や新たな技術課題に適応可能なキャンパスネットワークサービスの実現に向けたODINSでの取り組み

大阪大学総合情報通信システム（Osaka Daigaku Information Network System: ODINS）は，大阪大学におけるキャンパスネットワークであり，学内の教育研究活動を支えるICT基盤である．安定運用を続けていたが，在宅勤務やオンライン授業の活発化や高度化・複雑化するサイバー攻撃への対応，DX推進等によるICT基盤への様々な要望に対応するためには現行踏襲での構成維持方針では対応が困難となってきた．第9期ODINSではこれらの問題を解決するため，システム構成の見直しやリソースの効率化を試み，要望へ柔軟に対応するための基盤整備を実施した．結果，新サービスを含めた基盤整備を実現し，柔軟な要望に応えるシステムとしたが，大幅な環境変化に伴う不具合も発生し対応に苦慮する側面もあった．納期という時間の制約もあったことから，手戻りのリスクを最小限になるよう努め，問題解決を実施した．本稿では，基盤整備に伴う課題および対策の紹介，システム更新に伴う環境改善結果と更なる課題を挙げ，今後の基盤整備方針について述べる．

九州工業大学におけるMicrosoft Teamsの全学展開

九州工業大学では，電子メールに代わる効率的なコミュニケーション手段として，2022年度よりMicrosoft Teamsの全学展開を行った．Microsoft Teamsの稼働基盤であるMicrosoft 365テナントの初期設定では，全てのユーザがチーム作成権限を持つことや，ファイル共有が組織外を含め自由に行える状態にある．初期設定での運用は，Microsoft 365のサービス提供への影響やガバナンスの観点で懸念があると判断し，適切な設定値を検討・変更することとした．加えて，チームの作成や年次更新については電子申請に基づく承認制を採用し，統制の取れたチーム運用を実現した．

Simulated Annealingによる論文審査会スケジュールの準最適割当てシステム

東北大学電気・情報系の修士論文審査の自動スケジューリングシステムを開発し，2023年度のデータで評価した．システムはSimulated Annealing法を用いて発表の割り当てを最適化し，同じ時間帯に同じ審査員の発表が重複しない，連続する審査にできるだけ同じ審査員が参加するなどの制約を満たすようにした．実験の結果，システムは26分44秒で213名の学生と129名の審査員の発表を割り当て，重複や審査員の移動を大幅に削減できた．しかし，完全な最適解は得られず，人手で微調整が必要であった．今後の課題として，探索アルゴリズムの改良や他のメタヒューリスティクスの検討などが挙げられる．

Azure CycleCloud利用環境の調査とスパコンセンター・クラウド連携に関する考察

パブリッククラウド利用環境の調査を主な目的としてMicrosoft Azureを対象にした仮想マシンの性能測定を行った．具体的には名古屋大学情報基盤センターと日本マイクロソフト社との共同研究のもとでHPC利用環境に特化したAzure CycleCloudを使用して種々のベンチマークプログラムを仮想マシン上で実行した．本稿ではAzure CycleCloudの利用環境と仮想マシン上でのベンチマークテスト結果について報告し，スーパーコンピュータセンターとパブリッククラウドの連携について考察する．

ダイレクトコーリング方式によるMicrosoft Teams電話システムを用いた構内電話のクラウド移行

コミュニケーション手段が多様化している現在においても，電話は依然として重要な手段として用いられ続けている．九州工業大学においては，戸畑・飯塚・若松の各キャンパスの建屋に電話網があり，各キャンパスに設置された構内交換機，キャンパス間内線（SIP回線）ならびに外線（公衆電話網）を組み合わせ，構内電話を提供している．構内電話については，維持コストが高額である点，部屋に電話を設置する想定のシステムであることから，場所に依存しない電話環境の提供が困難な点をはじめ，多くの課題がある．対して，近年ではIP電話の技術とSaaSを組み合わせたクラウド電話システムが提供されており，構内電話が抱える課題の多くが解消されることが期待される．

本学においては，クラウドサービスであるMicrosoft 365 A5にて利用可能な電話システムであるMicrosoft Teams電話を用いた構内電話の移行について，2022年6月より技術検証や方式の検討を実施し，2024年1月より順次移行を開始した．移行に伴い，管理コストの低減や豊富な機能が利用できる事を重視し，ダイレクトコーリングと呼ばれる公衆電話網の収容方式に対応した通信事業者を選定した．また，職域や電話の利用形態に応じて電話番号体系や発着信方式を定義し，窓口等の電話番号の変更が生じることなく，かつ，従来の構内電話設備が全廃可能な構成を実現した．

Microsoft Defender for Endpointを用いたOSとアプリケーションの更新支援

名古屋工業大学サイバーセキュリティセンターでは，計算機のOSとアプリのバージョンの更新の要否をセキュリティ情報として計算機の利用者と管理者に提供して，その更新を支援するためのセキュリティ情報管理システムを構築している．本システムは，Microsoft Defender for EndpointのAdvanced Huntingで取得した計算機のOSのバージョンや脆弱性を有した状態で使用を続けた場合にリスクが大きいと判断したアプリのリストから作成したセキュリティ情報を本学で管理する計算機が登録されているMAINSデータベース上でユーザに提供する．構築したシステムを利用してバージョン更新状況の傾向を分析したところ，Windows OSは新しいバージョンのリリースにあわせて比較的速やかに更新されている一方で，macOSの更新には一か月程度要している様子を確認できた．また，Webブラウザのような多くのユーザが日常的に利用しているアプリの更新が実施されている一方で，リモートデスクトップなどの特別な用途のアプリの更新が実施されていない状況を確認した．

京都大学におけるGoogle Workspaceのストレージポリシー変更への対応および共有ドライブのサービス提供

京都大学では，2019年にGoogle社の教育機関向けグループウェア「Google Workspace」を導入した．2021年に発表されたストレージポリシー変更の影響を受け，2023年に有償プランであるGoogle Workspace for Education Plusへの切り替えを行いストレージの最大容量を引き上げるとともに，大学としてのストレージポリシーを定めた．また，Cybozu社のGaroonとGoogleグループの機能を組み合わせて教職員向けに共有ドライブの提供を開始した．本稿では，京都大学におけるストレージポリシー変更への対応，共有ドライブ導入の仕様および今後の課題について述べる．

全学メールシステムのクラウド移行～課題整理と手法の検討・実践～

長崎大学は，2021年度から2022年度にかけて，教職員メールシステムの可用性向上やセキュリティ強化を目的として，慢性的な過負荷によりサービス品質が低下していたオンプレミスのシステムからMicrosoft 365への移行を行った．本論文では，その事例をもとに，メールシステムの移行検討時の課題の整理や移行にかかる時間の予測等から移行手法や移行順序を決定するプロセスについて述べる．また，多要素認証の導入を含む移行時の経過と移行後の運用状況を報告し，得られた知見を考察する．

就活状況記録システムおよび就活状況分析・可視化システムの内製開発とその効果

香川大学は，学生の就活状況を記録する「カダシュウカツ/KadaShukatsu」を開発した．またシステムで得られたデータから就活状況を分析・可視化する「カダシュウカツレポート（指導教員向け）/KadaShukatsu Report for Advisor」も開発した．「カダシュウカツ/KadaShukatsu」と「カダシュウカツレポート（指導教員向け）/KadaShukatsu Report for Advisor」は香川大学教職員を対象に実際に運用が開始されている．本論文では，就活状況記録システム「カダシュウカツ/KadaShukatsu」および就活状況分析・可視化システム「カダシュウカツレポート（指導教員向け）/KadaShukatsu Report for Advisor」について述べるとともに，香川大学学生を対象とした実運用の結果からその効果について考察する．

分散プロンプトエンジニアリングに基づく規格関連文章のための動的要約

国際的な標準化に従うマネジメントが注目され，その認証取得を得るためには，規格要求事項を理解し，組織全体で認証審査に取り組む必要がある．しかしながら，規格の理解は簡単ではなく，規格に則った文書作成など，認証取得や認証維持の負担が大きくなる問題が存在している．一方，AI技術が発達し，大規模言語モデルの活用のため，プロンプトエンジニアリングが注目されている．そこで，規格の要点を適切に捉え，規格関連文書をまとめることや理解を手助けするための手法として，プロンプトによる要約の活用に着目する．本論文では，規格に関する文章の要約に対する課題を提示し，効率よく効果的に要約を行うため，分散プロンプトエンジニアリングと，それに基づき動的に要約する方法を提案する．具体的に要約結果を比較し，規格内容の解釈が異なることがないように適切に要約することについての考察を行う．

課題管理システムに基づく大学情報系センターの運営状況の分析

大学における各種業務情報システムおよびネットワークの重要性が高まるにつれて，情報系センターの担当業務は増加の一方である．情報サービスを安定的に維持するには，情報サービスを提供する部局（多くの大学においては，情報系センター）の活動状況を定量的かつ継続的に把握することが重要である．本論文では，豊橋技術科学大学情報メディア基盤センターにおいて課題管理システムが組織に受容される経緯の観察に基づいて，情報系センターの業務を対象とする課題管理システムの運用方法について検討する．加えて，課題管理システムを用いて収集した大量の運用履歴（約10年間・チケット10,460件）に基づく，情報系センターの運営状況の分析について述べる．

問合わせメールの件名を用いた分類

情報系センターにおける業務の一つである問合わせ対応の効率化を目的に，問合わせデータを機械的にカテゴライズする方法を検討した．問合わせはメールで行われることが多いが，メールの本文には問合わせと無関係なノイズが多く含まれ，それらのノイズを前処理で削除するための工程が，自動的なカテゴライズを困難なものにしている．そこで本研究では，メールの件名が本文の要約であり，また短文であることからノイズが少ないという点に着目し，件名の活用方法について検討を行う．短文に含まれる単語情報を効果的に活用するため，文書の文脈を考慮することが可能な深層言語モデルBERTを用いて特徴抽出を行った．実際の問い合わせデータを対象に，抽出した特徴をクラスタリングし，人間のカテゴライズと比較した．その結果，件名を用いた分類は本文を用いた分類よりも意味としてまとまったクラスタを生成することが明らかになった．これにより，件名を活用することで，メール分析における前処理の課題を解決できる可能性が示唆された．

派生開発による建物修繕依頼システムの内製開発

組織のDX推進を持続的なものとするために，非情報系部門の業務担当者自身が情報システムの開発者（市民開発者）となることが求められている．本論文では，建物修繕依頼システムを派生開発した実践例を通して，派生開発を導入した経緯と内製開発における派生開発の効果について考察する．市民開発者がゼロベースで場当たり的にシステムを開発するのではなく，既存のシステムを基盤とした開発手法である派生開発を導入することで，組織のDX推進はますます活性化することが期待できる．

オンライン授業ツール使用練習システムの開発と運用

2020年度以降の大学初年次学生は，入学直後に，その大学でのオンライン授業に慣れて学べるようになることが求められる．それには，オンライン授業への取組み方に加え，その大学が採用するツールの操作にも慣れる必要がある．オンライン授業の比率が少なく授業デザインが多様である大学を想定し，初年次学生にGoogle Workspace for Educationの使い方の事前自習機会を与え，また習熟程度の情報を収集できるシステムを開発した．2022年4月の龍谷大学初年次学生に対して提供し，利用状況を分析し有用であることを示唆する結果を得た．

キャンパスネットワークにおける脆弱性スキャナの比較評価

九州工業大学では，学外から到達可能なIPアドレスを付与した機器の脆弱性管理に取り組んでいる．その機器の数が389であるため，脆弱性スキャナを用いた検査の自動化は必須となっている．しかしながら，自動化がなされているが故に，その検査の不透明性が問題となる．本稿の目的は，2種の脆弱性スキャナの比較評価を通じて，各脆弱性スキャナの特性に関する理解を深めることにある．その比較評価の結果，各脆弱性スキャナが検出可能な脆弱性には大きな差異があることを確認した．この特性の理解は脆弱性スキャナを適切に選択するうえでの一助となり，その結果として誤検知や見逃しの低減に繋がることが期待できる．

データ活用技術の応用による業務改善の取り組み～DXを推進する荷物データシステムの開発～

近年，デジタル・トランスフォーメーションによる大学運営改革が注目されており，高等教育機関においてもデジタル技術を活用した業務改善例が報告されている．データを扱う業務における改善点としては，データ収集から可視化までの一連のデータ業務の流れを自動化することで，作業の効率化を図ることができる．その自動化技術に着目し，Microsoft365の機能であるデータ収集・可視化の機能を応用することで，荷物データを登録・通知・格納・可視化するシステムを開発した．本稿では，その開発についての詳細を述べるとともに，高等教育機関における活用事例及び業務改善結果について報告する．

クラウド型プラットフォームを活用した支払予定表作成業務の効率化に関する取り組み

本論文では，香川大学においてクラウド型プラットフォームを用いて支払予定表作成業務の業務管理システムを内製し，システムを活用して業務の運用体制の整備をおこなった取り組みについて述べる．本取り組みでは，既存の業務フローを見直し，Microsoft365が提供する無償サービスを活用して業務を再構築することにより効率化を図った．本取り組みの特徴は，支払予定表作成業務に関わる業務担当者の確認状況が共有されたことにより処理漏れを防止できたこと，ならびに，クラウド型プラットフォーム上の無償サービスを活用しているため業務担当者全員が容易に着手できたことなどが挙げられる．本論文では，本取り組みの詳細を述べるとともに，実際の運用を通じてその有効性を考察する．