特集


ネットワークの運用・管理(2):
大学および短期大学の教育研究ネットワークの運用・管理について、前号(Vol.7 No.2)では、学内組織や要員の確保を中心に6大学から取り組みを紹介いただいた。今号では、さらに、ネットワーク運用・管理規程やユーザへのリテラシー教育、セキュリティ問題への対応について、3大学から事例を紹介いただく。


ネットワークの運用・管理(事例7)

福岡大学



1.ネットワークの利用と管理体制

(1)利用状況

 本学の教育研究ネットワークのアカウント数は、教員802名、学生16,995名であり、今後も増加傾向にある。

(2)管理体制

 本学では学術研究用のLANと大学事務の2系統のLANを独立して敷設、運用している。学術研究用LANの管理体制については以下の通りとなっている。
 まず、独自に運用・管理担当者がいる一部の部署を除く、学内LAN全般に対する運用・管理は、本学の総合情報処理センター(以下、センター)が担当しており、教育職員および事務職員が実務についている。運用・管理に携わっている人数は、教育職員2名、事務職員4名となっている。また、ケーブルの敷設などに関しては、大学施設部が担当している。現状では、学部や学科によって独自に敷設されたLANはないため、各学部における明確なネットワーク運用・管理担当者はおらず、学内に散在する計算機についてはその所有者自身が管理を行っている。また、学内LANに接続されている一部のプライベート・ネットワークについては、その接続申請者が運用・管理を行っている。
 なお、外部委託については、導入業者に委託してSE数名により技術的サポートを定期的に行ってもらっている。


2.これまでのネットワークトラブル

(1)これまでに生じたセキュリティ上の問題
(PHFアタックによるパスワードファイルの流出)

 研究室のWSで運用していたWWWサーバに対するPHFアタックがあり、これにより、当該研究室のパスワードファイルが流出した。

(2)これまでに生じた情報倫理上の問題
 (学生による掲示板ページへのいたずら)

 個人が運用しているWWW上の掲示板に対して、学生が内容に無関係な罵詈雑言などの書き込みを行った。


3.ネットワーク管理に対する大学の方針

 教育研究機関という大学の性質上、そのネットワークのあり方については、できる限り自由かつオープンなものであることが望ましいと考えられる。しかし、この考え方は、ネットワークの不正利用あるいはセキュリティへの取組みを困難なものとするという矛盾をもたらすことになる。
 本学におけるネットワーク管理についての考え方は、規制という概念がネットワークにはなじまないという基本的な立場に基づいて、ネットワークの適正な利用およびセキュリティについては利用者の良識に委ねることとし、大学としては、利用状況を把握するため、利用者に各種の申請や届出を求めるものとしている。
 そして、大学は、利用方法が教育研究機関としての利用に不適切、あるいはセキュリティに対する対応が不十分であると認めた場合において、各利用者にその是正を求め、それでも対応がなされない場合、利用停止措置などを講じることができるものとしている。


4.ネットワーク規程

 本学の規程としては、まず、総合情報処理センター規程や各種委員会規程などの組織に関する規程と、情報処理システム(教育研究対象)や情報ネットワーク、事務情報システムに関する管理・運用規程がある。情報処理システム管理・運用規程については、以下の通り項目のみ抜粋した。また、情報ネットワーク管理・運用規程については、本文末を参照されたい。

福岡大学情報処理システム管理・運用規程(項目のみ抜粋)

 情報処理システム(教育研究を対象)の管理・運用に関して定めたもので、平成10年12月1日から施行。

(規程の項目)

5.セキュリティ管理

(1)組織体制

 1節でも述べたように、各学部にネットワークの運用・管理担当者がいないため、セキュリティについての管理組織体制についても、センターとエンドユーザという二極体制となっている。センター管轄の計算機システムについてはセンター側で対処しているが、学部や学科あるいは研究室単位の計算機システムについては、各部署の利用者の自主的管理に委ねている。
 また、セキュリティ方針やアクセス制御等の学内ネットワークの運用方針に関しては、センター内の情報ネットワーク委員会において議論され、その決定に従って、センターならびにエンドユーザが対処する方針をとっている。
 ネットワーク利用者に対しては、4節で述べた「各種規定およびネットワーク利用の心得」なる学内規程を提示し、これを遵守するよう指導している。

(2)技術的対応

 センター管轄に関しては、現状では対外接続部分に対して本格的なファイアウォールを設けていない。このため、対外接続部に関しては、パケットフィルタリングによる一部のサービスポートの閉鎖などの処置を行っている。
 また、センター等に設置される主要サーバに関しては、以下のようなセキュリティ対策を施している。  学内LANにおいては、ルータにおいてTCP/IP以外のプロトコルを規制し、外部から、あるいは内部での不要アクセスの防止を行っている。
 また、学外の公衆回線からのダイアルアップ接続サービスに関しては、認証プログラムにNTTの発信者番号通知サービスを連動させ、発信者番号を通知しない接続に対しては、接続を拒否する方針をとっている。これにより、認証時にユーザ名と利用した電話番号を記録可能になり、不正アクセスを予防している。

(3)今後の課題
セキュリティに関する組織作り

 セキュリティ管理は、現状ではネットワークを管理するセンターとエンドユーザの二極体制であるため、末端の利用者まで情報や運用ポリシーを徹底することが難しい状況である。このため、学内においてネットワーク利用におけるセキュリティ問題を検討し、確実に実施するための組織作りが急務といえる。


6.利用者へのネットワーク教育

 現在、学生に対するネットワークリテラシーや情報倫理教育に関しては、情報基礎科目を中心とした情報関連講義、ならびにセンター主催のマナー講習会において実施している。また、教員などの一般利用者に対しては、センターニュース等の広報活動を通じて周知徹底するよう努めている。



文責: 福岡大学総合情報処理センター
  研究開発室長 奥村 勝
法学部教授 朝見 行弘



福岡大学情報ネットワーク管理・運用規程


(目的)

第1条 この規程は、福岡大学総合情報処理センター規程(以下「センター規程」という。)第2条第2号に定義する情報ネットワークの適正かつ効率的な管理及び運用について必要な事項を定めることを目的とする。

(定義)

第2条 この規程における用語については、センター規程に定めるところによる。

(情報ネットワークの敷設)

第3条 情報ネットワークの敷設については、情報ネットワーク委員会において、その計画を立案し、学長の決裁を経てこれを処理する。

(機器接続者の資格)

第4条 情報ネットワークに情報処理機器(以下「機器」という。)を接続することのできる者は、次の各号に掲げる者とする。
  1. 本学の学長、副学長、事務局長及び教育職員
  2. 本学に附属する学校の校長、教育職員及び看護教員
  3. 学校法人福岡大学事務組織に関する規程第3条に定める部、課及び室
  4. 福岡大学の病院運営組織に関する規程第6条に定める部門
  5. 福岡大学の病院における客員教授、医員及び臨床研修医
  6. その他センター長が、情報ネットワーク委員会の議を経て、特に許可した者

(機器接続の申請)

第5条 情報ネットワークに機器を接続しようとする者は、センター長に接続申請書を提出し、その許可を得なければならない。
2 前項に基づく許可を与えるにあたって、センター長は、情報ネットワーク委員会の議を経なければならない。
3 前2項の規定は、情報ネットワークに接続された機器(以下「接続機器」という。)の変更及び接続廃止について、これを準用する。

(機器接続に伴う費用負担)

第6条 情報ネットワークに機器を接続するために必要な費用は、原則として接続申請者の負担とする。

(接続管理者)

第7条 接続機器については、当該接続申請者をもって接続管理者とする。ただし、センター長は、情報ネットワーク委員会の議を経て、接続申請者以外の者をもって接続管理者として定めることができる。
2 接続管理者は、当該接続機器による情報ネットワークの利用について、その管理及び運用に責任を負うものとする。
3 接続管理者は、当該接続機器の利用に伴って生じた情報ネットワークの障害及び損害について責任を負うものとする。
4 センター長は、接続管理者に対し、当該接続機器による情報ネットワークの利用要領の作成及び提出を求めることができる。

(自主管理ネットワーク構築者の資格)

第8条 情報ネットワークに接続して自ら管理するネットワーク(以下「自主管理ネットワーク」という。)を構築することのできる者は、次の各号に掲げる者とする。

(自主管理ネットワークの申請)

第9条 自主管理ネットワークを構築しようとする者は、センター長に接続申請書を提出し、その許可を得なければならない。
2 前項に基づく許可を与えるにあたって、センター長は、情報ネットワーク委員会の議を経なければならない。
3 センター長は、自主管理ネットワークが次の各号に掲げる要件を満たすものでない限り、第1項に基づく許可を与えることはできないものとする。
  1. 独立かつ自立的な管理及び運用が可能であること。
  2. 情報ネットワークに接続された個所から先の部分において、情報ネットワークを利用していないこと。
4 前項第2号の規定にかかわらず、自主管理ネットワーク申請者は、情報ネットワークの一部を利用し、その管理及び運用権限をセンターから移管することを条件として、自主管理ネットワークを構築することができる。
5 第1項及び第2項の規定は、自主管理ネットワークの変更及び廃止について、これを準用する。

(自主管理ネットワークに伴う費用負担)

第10条 自主管理ネットワークを構築するために必要な費用は、原則として自主管理ネットワーク申請者の負担とする。

(運用管理者)

第11条 自主管理ネットワークについては、当該自主管理ネットワーク申請者をもって運用管理者とする。ただし、センター長は、情報ネットワーク委員会の議を経て、自主管理ネットワーク申請者以外の者をもって運用管理者として定めることができる。
2 運用管理者は、当該自主管理ネットワークの管理及び運用について責任を負うものとする。
3 運用管理者は、当該自主管理ネットワークの利用に伴って生じた情報ネットワークの障害及び損害について責任を負うものとする。
4 センター長は、運用管理者に対し、当該自主管理ネットワークの管理・運用要領の作成及び提出を求めることができる。

(学外の情報処理機器又はネットワークとの接続)

第12条 接続機器若しくは自主管理ネットワークを学外の情報処理機器又はネットワークに接続しようとする場合において、当該接続管理者又は運用管理者は、センター長に接続申請書を提出し、その許可を得なければならない。 2 前項に基づく許可を与えるにあたって、センター長は、情報ネットワーク委員会の議を経なければならない。 3 第1項の場合において、接続管理者又は運用管理者は、情報ネットワークに対する学外からの不正侵入を防止するための措置を講じなければならない。

(利用の停止)

第13条 センター長は、接続機器又は自主管理ネットワークの利用者が次の各号のーに該当する行為を行った場合には、当該接続機器の接続管理者又は当該自主管理ネットワークの運用管理者に対し、その利用を停止する措置を講じるよう求めることができる。
  1. 本規程に反する行為
  2. 福岡大学情報ネットワーク利用心得に反する行為
  3. 第7条第4項に基づいて提出された利用要領又は第11条第4項に基づいて提出された管理・運用要領に反する行為
  4. その他情報ネットワークの管理又は運用に重大な支障を及ぼす行為

(接続の停止及び承認の取消)

第14条 センター長は、次の各号のーに該当する場合には、情報ネットワーク委員会の議を経て、情報ネットワークへの機器若しくは自主管理ネットワークの接続を一定期間停止し、又は当該接続の承認を取り消すことができる。
  1. 接続管理者が福岡大学情報ネットワーク利用心得又は第7条第4項に基づいて提出された利用要領に反する行為を行ったとき。
  2. 接続管理者が第7条第4項に基づく利用要領を定めないとき。
  3. 運用管理者が福岡大学情報ネットワーク利用心得又は第11条第4項に基づいて提出された管理・運用要領に反する行為を行ったとき。
  4. 運用管理者が第11条第4項に基づく管理・運用要領を定めないとき。
  5. 接続管理者又は運用管理者が前条に基づく停止措置を講じないとき。
  6. 第5条第1項に基づく機器の接続申請又は第9条第1項に基づく自主管理ネットワークの接続申請がなされていないとき。
  7. 第12条第1項に基づく学外の情報処理機器又はネットワークとの接続申請がなされていないとき。
  8. 接続機器又は自主管理ネットワークの利用が申請書に記載された利用目的と著しく相違しているとき。
  9. その他接続機器又は自主管理ネットワークの利用が情報ネットワークの管理又は運用に重大な支障を及ぼすものであるとき。
2 前項の規定にかかわらず、センター長は、接続機器又は自主管理ネットワークの利用が情報ネットワークの管理又は運用に重大な支障を及ぼすものであり、その利用を直ちに停止する必要があると認めた場合には、その接続を暫定的に停止することができる。
3 前項に基づく措置を講じた場合において、センター長は、速やかに情報ネットワーク委員会を招集し、接続停止の撤回、接続停止の期間又は接続承認の取消しについての決定を求めなければならない。

附則

1 この規程は、1 平成10年12月1日から施行する。
2 福岡大学情報ネットワーク管理・運用規程(平成8年12月1日制定)は廃止する。
【目次へ戻る】 【バックナンバー 一覧へ戻る】