特集

ネットワークの運用・管理(事例9)


明治大学



1.はじめに

 本学のネットワーク(MIND - Meiji University Integrated Network Domain)は、駿河台地区、和泉地区、生田地区の各キャンパス内LANをATMで接続することにより構成されている。インターネットとの接続はSINETおよびIIJとのマルチホーム接続により実現している。

 MINDを利用する手段は次の通りである。

  1. 情報科学センターが提供しているコンピュータを用いる。
  2. 研究室や実験室に設置したコンピュータを用いる。
  3. 自宅等のコンピュータを電話回線(PPP)によりネットワークに接続する。
  4. 大学より貸与、または自費で購入したコンピュータを、教室デスク等に用意されている情報コンセント(10BaseT)に接続する。
    (1999年4月よりサービス開始)
 現在のところ、MINDの利用手段としては 1.がもっとも多く、学生教職員合わせて、全構成員の約半分に相当する、15,000名程度のアカウント登録がある。


2.ネットワーク管理体制

 ネットワークの管理は、情報システム事務部で行っている。情報システム事務部は、全部で5課(情報システム管理課、教育研究システム課、事務システム課、生田システム課、和泉システム課)に分かれている。
 ネットワーク全体の管理に関する調整や駿河台キャンパスのLAN管理については、情報システム管理課が行っている。また、生田キャンパス、和泉キャンパスについては、それぞれ生田システム課、和泉システム課が日常のLAN管理を行っている。
 また、ネットワーク全体の運用に関する調整などは、教務担当理事が委員長となり、教職員が委員となって構成される「総合情報システム協議会」で行われる。
 大学の職制上は、専任技術職員という区分はないが、日常のネットワークの運用管理に携わっている職員は、おおよそ10名程度で、ネットワーク管理に関する外部委託は、現在のところ行っていない。


3.これまでのネットワーク上のトラブル

 ネットワークの利用が一般的になるにつれ、過去にさまざまな利用上の問題が発生した。いくつか例をあげると、以下の通りである。


4.ネットワーク関連規程

(1)規程作成にあたっての留意点

 規程作成の目的は、「本学の構成員に対し、情報の新たな価値を享受する道を開くとともに、その適切な管理および運営を通して広く社会に貢献する」(明治大学総合情報ネットワーク管理・運用規程第2条)ための基礎を固めることにある。
 これを実現するために、個人情報の保護基準、ネットワーク運用管理体制、ネットワーク利用上の遵守事項、ユーザ教育、不正行為があった場合の審査機関などに言及し、大学としての見解を明確にした。

(2)規程

 本学のネットワークに関連する規程は、1993年より整備が始まり、現在制定されている規程は、主なものだけで7つがある(本稿末を参照)。

(3)今後の課題

 本学の規程では、ネットワークを利用する上で発生した問題は、ネットワークへ接続するコンピュータの管理責任者が負うことになっている。これは、コンピュータの管理責任者である教職員が、そのコンピュータの利用者(学生)の教育も含め責任を持つことによって、管理とユーザ教育の分散・階層化を狙ったものである。
 しかし、情報コンセントの設置やPPP接続など、コンピュータの管理責任者が、直接ユーザとなっているケースの方が多くなってきた。そこで利用上の責任を、従来のようなコンピュータの管理責任者が負う形態から利用者が直接負う形態へ、技術的側面と規程面からの再検討が必要となっている。


5.セキュリティ管理

(1)組織体制

 ネットワーク上のセキュリティ管理は、情報システム事務部でとりまとめを行っている。ネットワークに接続している各サーバのセキュリティ管理は、それぞれの管理責任者が行う。

(2)技術的対応

 MINDに接続されているすべてのコンピュータは、インターネットに対してどの程度アクセスできるのか(学内のみアクセス可能なのか、インターネットへもアクセス可能なのか)、その程度に応じてレベル分けされている。
 インターネットとダイレクトに通信可能なレベルの学内設置のコンピュータについては、情報システム事務部のコンピュータから、ネットワーク経由で「アタック」を仕掛け、セキュリティ的な問題点の早期発見に努めている。

(3)今後への課題

 MINDは常時インターネットに接続されているため、外部からの不正侵入に対して、常時、注意を払う必要がある。そこで、不正侵入の試みをリアルタイムで監視し、対処する装置の導入を検討している。
 また、不正侵入が発生したときの危機管理体制も、マニュアル整備も含め、今だ十分ではないため、早急に体制づくりが必要である。


6.ユーザへの教育

 利用者に対し、ネットワーク利用上のマナーを周知徹底するために、以下の対策を行っている。

1)講習会
 学生・教職員を対象とした「インターネット講習会」を、各地区2回/月のペースで開催し、ネットワーク利用上のマナー等を紹介する。

2)授業
 基礎的情報教育として情報科学センターが学部共通科目として開講している情報基礎論などでネットワーク利用に関する講義を行う場合がある。

3)刊行物
 MIND利用上の遵守事項を解説したパンフレットを全教職員・学生に配布している。
 これに加え、年5回程度、MINDに関するお知らせ等を記載したパンフレットを発行しており、全教職員に送付し、学生も入手できるようにしている。



文責: 明治大学情報システム事務部
  情報システム管理課 服部 裕之


ネットワーク関連規程全文については、本学大学のホームページに掲載してあるので、詳細はそちらを参照されたい。



ネットワーク関連規程全文の参照先


1) 個人情報の保護に関する規程

 本学が保有する個人情報の取り扱いに関する事項を規程している。
 http://www.meiji.ac.jp/mind/doc-misc/kojin-jouhou-kitei.txt


2) 明治大学総合情報システム協議会規程

 大学の情報システムにかかわる総合的な政策立案、および各情報システム部門間の調整等に関する事項(協議会の委員構成・任期・審議事項など)を規程している。
 この規程を基本として、さらに細部について以下の規程がある。
 http://www.meiji.ac.jp/mind/doc-misc/system-kyougikai-kitei.txt


3) 明治大学総合情報システム管理規程

 大学の情報システムの総合的な管理および運用、並びにそのデータの取扱いに関する大綱を規程している。
 http://www.meiji.ac.jp/mind/doc-misc/system-kanri-kitei.txt


4) 明治大学総合情報ネットワーク管理・運用規程

 本学のネットワークの管理及び運用に関する事項(管理体制・監査など)を規程している。
 http://www.meiji.ac.jp/mind/doc-misc/network-kanri-unnyou-kitei.txt


5) 明治大学総合情報ネットワーク(MIND)利用基準

 本学のネットワークの利用に関する事柄(利用目的・手続き・遵守事項・利用の解除・取り消しなど)を規程している。
 http://www.meiji.ac.jp/mind/doc-misc/mind-riyoukijun.txt


6) 明治大学総合情報ネットワーク(MIND)運用基準

 サーバシステムの運用に関する事柄(管理責任者・手続き・遵守事項・運用の停止など)を規程している。
 http://www.meiji.ac.jp/mind/doc-misc/mind-unyou-kijun.txt


7) MIND審査委員会要綱

 MIND遵守事項に違反した利用者に対する措置の内容について、審査する機関を規程している。
 http://www.meiji.ac.jp/mind/doc-misc/mind-shinsa-iinkai-youkou.txt


【目次へ戻る】 【バックナンバー 一覧へ戻る】