私情協ニュース5
平成10年度学内LAN管理者講習会は、8月6、7日の2日間、工学院大学新宿校舎を会場として開催した。今回も初級、中級コースと共通プログラムで構成した。参加者は、初級が152名、中級124名の276名で昨年比18名の増加であった。毎回参加者からは、実習主体の講習会の希望が大多数であるが、以下の理由で初級コースは座学を主体とし、中級コースは実習を主体とした。
初級コースは、変化の激しいインターネットの現状認識とネットワーク技術の基礎知識獲得を目的とし、中級コースでは実習を重視した実践的な内容とした。結果は、概ね理解が得られたと思われるが、初級での実習の希望や中級での一人一台のPC環境の要望も多く寄せられており、実習環境をどのように確保するか今後の課題である。共通プログラムで講師の都合から一部変更を余儀なくされたり、実習環境の設定を徹夜作業で行うなど、多少予想しなかったトラブルがあったものの、関係者のご努力で無事講習会を終えることができた。
一部のプログラムを除いて、できる限り分科会委員が講師を務める方針で行ったために、企画段階からテキスト作成や実習環境の設定に多大な負荷がかかった。また、例年のことながら会場校とご協力を頂いた賛助会員各社の多大なご尽力を頂いた。あらためて関係者各位に感謝申し上げます。
文責: | 東海大学 井上 靖 |
「インターネットの概要」
石田晴久氏(多摩美術大学)より、インターネットの普及度や新しく生まれたニュービジネスをはじめ、ネットワーク社会やその技術動向について解説された。 特に、次世代インターネットの課題として研究開発の必要性、研究用の次世代超高速ネットワークの必要性、技術者やユーザー教育およびベンチャービジネスの育成等の重要性が指摘された。
「インターネットの仕組み」
林 英輔委員(流通経済大学)より、コンピュータあるいはネットワークの分野では、実践が重視され理論が軽視されがちであるがその基盤を、インターネットプロトコルの体系、経路制御、ネットワーク管理やIX(インターネットエクスチェンジ)等ネットワーク技術の基礎を分かり易く解説された。
「情報インフラ設計のノウハウ」
林 英輔委員(流通経済大学)より、キャンパスネットワークを設計する際の基本を、情報の収集、システム分析、システム構造、幹線系、支線系、対外接続、管理システム、設備環境、運用設計等について解説され、特に、設計の4大要素として幹・支線系、管理対象とするシステム構成対外接続およびネットワーク管理の重要性を指摘された。
パネルディスカッション「私学ネットワークの今後の在り方と問題点」
司会:井上 靖委員長(東海大学)
パネリスト:林 英輔委員(流通経済大学)、大塚 秀治委員(麗澤大学)、後藤 邦夫委員(南山大学)、鶴岡 知昭委員(福岡大学)
司会者から予定していた講師の都合でプログラムの変更についての報告に続いて、私大におけるネットワークの在り方と問題点についてのパネルディスカッションを行った。
最初に林委員から、現時点で入手し得た情報にもとづいて学術情報センターの現状と今後の整備計画案と商用プロバイダの動向等について紹介され、このような情況を踏まえて私学のネットワークの在り方と課題について各パネリストから大学におけるネットワーク政策、安全対策やネットワーク管理体制の在り方についての提言にもとづいて討議を行った。
ネットワーク関連補助金の説明
私情協の井端正臣事務局長より、ネットワーク関連補助金について説明がなされた。
私情協では、各大学の情報環境整備のためにネットワーク関係補助をはじめ、各種の補助制度を文部省に要望し、その充実に努めてきた。その結果、学内LANをはじめ教育学術ネットワーク、あるいはマルチメディア関係等多くの補助制度の充実をみた。情報関係全体の補助「高度情報化推進のための私学助成」の現状についての説明に続いて、ネットワーク関係補助について詳細な説明があった。特に、各大学の情報環境の充実の必要性と、そのためにはこれらの制度をよく理解し、補助金の適正かつ有効な活用の重要性が指摘された。
文責: | 井上 靖 東海大学 |
「パソコン教室の運用 I サーバ編」
最初に、市田義明委員(岡山理科大学)よりパソコン教室の運用の概要及びWindowsNTサーバ管理事例を中心にした解説があり、続いて、ネットワーク上の機器にIPアドレスを動的に割り当てる仕組みであるDHCPサーバについて、宮本勉委員(嘉悦女子短期大学)より事例を含む解説があった。具体的には、パソコン教室の運用管理環境におけるモデル要素から基本形態の事例を中心にした紹介があり、クライアント/サーバ技術の分散環境におけるネットワーク管理層の変化について説明があった。また、OSI管理のシステム管理手法の概要説明のなかで、WindowsNTサーバにおけるネットワーク構築のノウハウを中心にした解説があり、特に、宮本委員よりDHCPサーバの詳細事例が紹介された。
「パソコン教室の運用 II クライアントPC編」
最初に、尾崎善則委員(同志社大学)より、クライアントPCのLAN接続(TCP/IP)について、Windows95およびMacintoshの設定モデル環境に関する詳細な説明があり、DHCPによる設定は、会場に3台のノートPCを持ち込み、ネットワーク・アドレス変換(NAT)、DHCPサーバ、DHCPクライアントの簡易モデル環境を構築して説明があり好評であった。
次に、宮本勉委員より、サーバ編でのDHCPサーバ環境の詳細事例との関連でクライアントのノートPCを活用した事例紹介があり、ノートPCの学内外活用のノウハウとその実践Webコンテンツの解説があった。
最後に、町田富夫委員(明治大学)より、UNIX環境とWindows環境の連係(Sambaの利用)について、インストール及び設定ファイルの作成等具体的な例を中心に解説があった。SambaはWindowsのGUIでUNIX上のファイル、プリンターを共有し、利用する技術であり、UNIXからもWindowsの共有資源をアクセスすることができる。しかし、導入については、かなりの技術スキルが必要であると感じられた。
文責: | 岡山理科大学 市田 義明 |
「DNSの設定編」
ドメインネームの維持管理はインターネットへ参加する以上必須のものとなっている。特にニーズの高い電子メールの配送には不可欠のものである。実習ではDNSサーバの具体的な設定を通して、その勘所をつかめるよう心がけた。さらに、WWWサーバを設置した場合など、外部からのアクセス頻度はそれほど高いケースは大学では稀であろうが、教育目的で設置している場合は、学内からのアクセスが集中するケースも出てくることが予想されることから、DNSの巧みな設定によって負荷分散を図る手法なども解説した。
「ネットワークサービス編」
LANを設置することに伴い、電子メールの配送、WWWサーバの運用などのサービスは基本的なものとなっていることから、これらを中心に解説した。一方このような基本的なサービスから一歩進んだ利用としてメーリングリストを利用した共同研究を支える利用形態や、メールによる一斉通知などのサービスも有効なものとされている。このような手法についても解説した。また、LANの設置と並行してパソコン教室などの整備も充実し、結果として、授業時間帯に集中した外部WWWサーバへのアクセスが急速に高まったことから、外部と接続している通信回線の輻輳が大きな問題となってきた。このような事態を改善する手法として同一URLへのアクセスをキャッシュすることが有効であるとされる研究報告がなされていることから、いわゆるProxy Cacheのサーバを設置することについての解説をした。
更に、大量のパソコンやUNIXワークステーションの運用管理の一部としてIPアドレスの自動割当による管理業務の改善を図る手法を解説した。また、多数設置したコンピュータのそれぞれの時計が不正確なことからログのタイムスタンプが信頼できず、管理業務に支障をきたすことから、正確な時刻同期の手法についても解説した。
「ネットワーク管理編」
ここでは、ネットワーク管理の基本技術となるLAN・通信回線の管理手法を解説した。具体的には、線路上を流れるデータを可視化・可読化するツールの導入と扱い方を解説し、インターネットプロトコルの理解をも深めるようにした。また、通信路の状態を把握するツールなどを利用してネットワークの管理を行う手法についても解説した。更に、インテリジェントHUBやルータなどはネットワークの通信状態やトラフィックを計測する機能を持っているので、この機能を利用して遠隔地からネットワークの状態を把握し、管理業務の助けとなるツールの利用法などについても解説した。
文責: | 福岡大学 鶴岡 知昭 |
「Firewall、セキュリティー」
坪内伸夫委員(京都産業大学)により、セキュリティー対策方針の考え方、原理と構成例、種類、使用例等の説明があった。さらに、ルータによるパケットフィルタリング効果の体験、市販ファイアウォールによる通信許可手順の体験により、その原理の理解を深めた。また、時刻情報を利用した市販カードによる使い捨てパスワード利用の実演も行った。今年度は説明中心ではなく、説明と実演・実習に半分ずつ時間を割り当てることにより、参加者の興味を引き出すよう心掛けたことで、これらのセキュリティーシステムの使用経験がない大多数の参加者にも具体的なイメージがつかめる程度まで理解して頂けたと思う。ただし、実演・実習の準備および操作指示は必ずしも円滑であったとは言えず、直前あるいは時間中も各種設定の確認に走り回る状態となったことが残念である。
「学外からの安全な利用」
後藤邦夫委員(南山大学)より、telnetやrloginにより学外から学内システムを利用するとなぜ危険なのか、また、できるだけ費用をかけない実現方法例とそれらの技術的背景を説明した。特に平文で送信されるパスワード盗聴の可能性、DES等の共通鍵暗号、RSA等の公開鍵、MD5などのハッシュ関数の原理について説明し、それらに基づいたユーザ認証として、通常のUNIX、メイル取り込み時のAPOP、OPIE(旧称 S/Key)を利用した認証手順について解説した。またrsh, rloginなどの機能を安全にしたSecure Shell (SSH)についても紹介した。後半は、実習として、OPIE(使い捨てパスワード)のユーザ毎のパスワード設定と、OPIEの応答計算のためのJavaアプレットを使用したOPIEによるlogin手順操作を参加者全員に体験してもらった。
「経路制御」
戸田洋三氏(千葉大学)により、RIPからOSPF, AS(Autonomous System)の意味、そしてBGP4まで、IP経路制御技術について大変わかりやすい原理と考え方の解説を頂いた。特に学内LANあるいは複数キャンパスLANの接続のための注意点が特に参加者の興味を引いたと思われる。複数のISPを利用する際のマルチホーム接続の構成例、難しさと注意点に始まり、プライベートASによるBGP4経路制御までのフルコースの他に、BGP4を用いない静的な経路制御によるマルチホーム接続の工夫の紹介もあり、参加者の大学における今後のネットワーク計画に大いに参考になったと思う。
(会場ネットワーク図および説明)
賛助会員企業と会場校の協力を得て、上図のように中級での実演、実習のために中級の2会場にプライベートIPアドレス空間による大規模な臨時LANシステムを構築した。会場校LANとはアドレス変換機能を持つルータで接続し、会場LANをさらに、パケットフィルタリングを行うルータ、ファイアウォール(WS)により3分割し、「ある程度守られた学内LAN」、「ファイアウォール内の安全な部分」を分け、2人に1台の端末用ノートPCから実演や実習に用いた。これだけ大規模な会場LANの設置には、初期トラブルがつきものであり、準備に十分な時間をかけられず、多少のトラブルが生じたことが残念である。また、賛助会員の技術者には色々無理な要求をしてしまいご迷惑をお掛けしたことをお詫び申し上げます。
文責: | 南山大学 後藤 邦夫 |