UNIXWindowsの共存する教育用システムにおける

利用者管理と端末管理

 

江藤博文*1、小野隆久*2、平良 *3、只木進一*4、渡辺義明*5

 

*1佐賀大学情報処理センター

840-8502 佐賀市本庄町一番地

TEL0952-28-8594

FAX0952-28-8109

etoh@cc.saga-u.ac.jp

 

*2佐賀大学情報処理センター

840-8502 佐賀市本庄町一番地

TEL0952-28-8592

FAX0952-28-8109

onot@cc.saga-u.ac.jp

 

*3佐賀大学理工学部物理科学科

840-8502 佐賀市本庄町一番地

TEL0952-28-8543

FAX0952-28-8547

yutaka@cc.saga-u.ac.jp

 

*4佐賀大学理工学部知能情報システム学科

840-8502 佐賀市本庄町一番地

TEL0952-28-8505

FAX0952-28-8650

tadaki@is.saga-u.ac.jp

 

*5佐賀大学理工学部知能情報システム学科

840-8502 佐賀市本庄町一番地

TEL0952-28-8564

FAX0952-28-8650

watanaby@is.saga-u.ac.jp

 

概要

 

 佐賀大学では、平成10年度より全学部の学生に対して情報処理教育が義務づけられた。その演習のため、約200台のパーソナルコンピュータ(PC)を利用者端末とし、UNIXWindowsの共存する演習システムが情報処理センターに導入された。このシステムの管理のため、学生部との連携による利用者登録削除作業、UNIXによる利用者一元管理、及びPCのディスクを常に同じ状態に保つクリーニングシステムなど新しい管理手法を採り入れた。

 

 

キーワード

 

 利用者管理、端末管理、UNIXWindowsNTの一元管理

 

 

 

User and Terminal Maintenance Schemes for Educational Computer Systemsincluding both UNIX and Windows terminals.

 

H. Etoh, T. Ono, Y. Hirayoshi, S. Tadaki and Y. Watanabe

 

 

Abstract

 

Saga university started, 1998 school year, to require all students to study computer literacy cources. Data Processing Center introduced the new educational computer system with 200 personal computers (PC) as user terminals for UNIX and Windows. We employ new maintenance technics such as user registration and remove schemes under close team-works with Student Affairs Office, an unified user-identification with UNIX system, and a cleaning system to keep the PC hard disk stable.

 

 

1.はじめに

 

 近年、学校における情報処理教育の重要性が増し、小中高校の段階でも情報処理教育が行われるようになっている。それに伴い、大学においても情報処理教育の充実が求められている。佐賀大学では平成10年度から全学部の学生に情報処理教育の講義が必修科目として開講されている。情報処理センターの平成102月の機種更新では、このような情報処理科目の必修化に対応出来ることに重点を置いたシステム設計を行った。つまり、新しい教育用情報処理システムでは、ワードプロセッサなどパーソナルコンピュータのアプリケーションの利用とUNIXによるプログラミングが可能であり、100人規模の演習が可能であることが求められた。また、常時7000人程度の利用登録があり、毎年2000人規模の新規登録と削除が可能でなければならない。

 このようなシステムを運用するためには、様々な管理上の問題を解決しなければならない。多数の多様な利用経験の利用者への対応と多数の機器の管理が大きな管理コストとなるであろう。

 本システムでは、学生部との連携によって利用者登録・削除を一括して機械的に行うとともに、UNIXによる利用者情報の一括管理の下でWindowsNT を利用することにより、利用者管理コストの削減を図った。また、利用者端末であるパーソナルコンピュータのディスクを常に同じ状態に保つためのクリーニングシステムの導入により、端末管理コストの削減を行っている。本稿では、これらの利用者管理及び端末管理の手法について述べる。

 

 

2.システム管理の方針

 

 かって、情報処理センターには小型の汎用機とその専用端末が設置されて、少数の利用者がいるに過ぎなかった。このようなシステムにおけるシステム管理とは、1台の汎用機の管理でしかなかった。しかし、現在の教育用情報処理システムは、多数のUNIXワークステーションやパーソナルコンピュータをネットワークで相互に接続した分散協調型の構成を持ち、多数の利用者を抱えるようになった。このようなシステムを、従来と変わらぬ少人数で管理しなくては

ならない。

 多数の機器から構成されるシステムを少人数で管理するためには、管理内容の十分な検討が必要である。特に、保守作業の整理によって、事務的作業が可能な部分を割り出し、事務職員やアルバイトの補助が可能であるようにする必要がある。そのことによって、システム管理者が、本来の機能を果たせるようになる。このような、分散協調型システムの管理手法の研究開発が急務である。

 佐賀大学の教育用情報処理システムは、約20台のUNIXワークステーションをシステムの中核に置き、利用者端末として約200台のWindowsNTの稼働するパーソナルコンピュータを設置している[1]。これは、佐賀大学が理工系学部と人文社会系学部を合わせ持つ総合大学であることから生じる教育的要請、つまり、パーソナルコンピュータアプリケーション教育とUNIX教育の共存という教育的要請を満たすためである。利用者端末上では、Windows アプリケーションを実行すると共に、X 端末ソフトウェアによってUNIXを利用する。このように、UNIXWindowsNT という二つのOSをシステム内に共存させるためには、独自の統一的管理手法の

開発が必要である。

 本システムでは、利用者管理をUNIXに一元化すると同時に、学生部との連携の下で利用者管理の多くを事務的かつ機械的作業とし、利用指導は情報処理教育の講義を中心に行うことで、利用者管理コストの軽減を図っている。また、利用者端末のパーソナルコンピュータについては、クリーニングシステム等、ハードウェア及びソフトウェアに、管理コスト軽減の仕組みを導入している。

 

 

 

3.利用者の管理

 

 

3.1 利用者登録と削除

 

 大規模な教育用情報処理システムで、最も管理コストの大きな作業の一つが利用者管理である。佐賀大学には約7000人の学生が在籍しており、年度毎に入学、卒業で約2000人の利用者登録、削除を行う必要がある。こうした多数の利用者の登録・削除作業のため、学生部と連携して、一括登録、一括削除のプログラムを使って管理を行っている。また、学生の所属学部や学年も同時に把握できるような仕組みとし、利用指導に役立てている。

1 に利用者登録作業の流れを示す。佐賀大学では、学生全員に利用資格を与えることにしている。毎年3月末に、学生部が管理する次年度の新入生全員のオンラインデータが学生部から提供され、そのデータから利用者IDとランダムに作成される初期パスワードが自動生成される。これらのデータは、ネットワーク上でUNIXの利用者データを共有するNIS (Network Information

Service) [2]のデータとしてNIS サーバに一括登録される。同時に、UNIXのホームディレクトリが生成され、初期環境が設定される。この段階では、端末を利用することも電子メールを受け取ることも出来ない。

 学生への利用講習を確実に行うために、学生が実際にシステムを利用できるまでには、別途の手続きが必要な方式を採用している。新入生は、情報処理教育相当の講義の履修時に、実際の利用開始の手続きが行われ、電子メール受け取りも許可される。この手続きも、講義担当者から提出された履修者のオンラインデータに基づく一括処理となっている。また、講義の最初の時間に、パスワード変更の指導を行っている。

 利用者削除も学生部のオンラインデータに基づいて行う。前年度の修了卒業生及び退学者一覧のデータにより、毎年5月に一括削除を行っている(2)。学内からの大学院進学者も、新規登録となり、年度始めのこの期間は二重登録になっている。また、学内からの大学院進学者に対しては、申請により、学部在籍時のメールアドレスから大学院生用のメールアドレスへのエリアス設定などを行っている。

 

 

3.2 利用者認証とパスワード管理

 

 上述のように、本システムでは、利用者管理はUNIXで行い、WindowsNTを使用者端末として利用している。利用者認証の流れを図3に示す。端末には、通常のWindowsNTのログイン画面に代わって、独自のログイン画面が表示され、UNIXシステム側の利用者IDとパスワードの入力が求められる(4)NIS データによる利用者認証の後、WindowsNTのローカル利用者として、ログインが行われる。この際、UNIXシステムに、利用者IDとログイン時刻が記録される。

ログアウト時にも、利用者IDと時刻が記録されるので、利用者ごとの利用状況を把握することが可能となっている。

 利用者IDとパスワードはNIS を通じて一元管理されている。また、利用者の多数がWindowsNTのみを利用し、UNIXを全く利用しない。従って、UNIXを使わない利用者からも容易にNIS のパスワード変更が行える仕組みが必要である。Eudora等のパーソナルコンピュータ上のPOP (Post Office Protocol)[3] クライアントからのリクエストで、サーバのパスワードを変更するpoppassd[4]

というアプリケーションがある。本システムでは、poppassdに対するクライアントとして働くWindowsNT用アプリケーションを独自に開発し、パーソナルコンピュータ利用者が容易にパスワードを変更出来るようにしている(5及び図6)

 近年のネットワークの不正利用事件の増大から、パスワードの管理は重要である。本システムでは、パスワード変更の際に簡単なパスワードを設定できないような仕組みを利用している。上述のパスワード変更用GUI アプリケーションでは、入力が、短い文字列でないこと、利用者IDでないこと、更に辞書中の英単語と一致しないことを確認後に、poppassdへパスワード変更を依頼する。更に、UNIX側のpasswd コマンドも、不適切なパスワードを排除する仕組みを

採り入れるように変更したものを利用している。また、定期的なパスワードのチェックも並行して行なっている。

 

 

3.3 利用指導

 

 佐賀大学では全学生に対して情報処理教育が必修課目として課せられている。それらを、ほとんどの学生が、1年次に必修の全学教育科目として履修し、システム利用の導入教育を受けている。つまり、学生のほとんどが、講義を通じてシステムの利用方法を学んでいる。利用方法の指導を、情報処理センターだけでなく、講義担当の各教官で分担することが可能となっている。

 講義に関連した利用内容に関しては、講義担当教官の指導によるが、自習その他の利用相談にも対応しなくてはならない。そのうち、電子メールの利用に関しては、エラーメールに対する指導を、講義担当教官が行えるような仕組みを導入している。一般的利用の相談に関しては、学生アルバイトによる相談員を設置している。

 また、利用者端末の画面隅に常に利用者IDを表示している。これによって、講義時間中の指導を容易にしている。また利用者IDが表示されるため、端末への悪戯やログアウト手続きをせずに端末を放置することをある程度防ぐことが出来る。

 

 

4. 端末管理

 

 パーソナルコンピュータは、個人が個人の責任で個人の目的に応じて使うことを想定して設計されている。従って、そのようなコンピュータを演習室という公共的場所に多数設置することは、非常に大きな管理コストが予想された。また、教育用情報処理システムは、毎日の講義に利用されるため、安定なシステム運用が必須である。

 端末管理の第一の問題は、ハードウェア的安全である。個々の端末(7)については、筐体開閉の防止、周辺機器盗難の防止、電源操作の防止などの対策を行った。特に、ハードディスクの保全のため、電源操作の防止は重要である。本システムでは、WindowsNT を端末OSとして採用し、利用者によるソフトウェア的電源操作を防止するとともに、電源ボタン及びリセットボタンを操作不能としている。また、全般的端末管理として、監視カメラの設置などの監視シス

テムを導入した。

 第二の問題は、ソフトウェア的安全である。端末OSにはWindowsNTを採用し、利用者によるファイルアクセスの制限を行い、利用者によるシステムの破壊等を防いでいる。利用者ファイルは、利用者の用意した作業用MOに書き込まれるように、アプリケーションの選定と設定を行った。メールブラウザなど、個人情報の設定が必要なアプリケーションは、その設定部分をMOに置くようにしている。

 Windows のアプリケーションの中には、どのファイルを開けたか等の利用者履歴をシステム側に記録するものが多数存在する。これに関連して、システム側から利用者が書き込める部分を完全に削除することは不可能である。従って、ファイルアクセス制限だけでは、システムの状態を安全に保持することは出来ない。そのため、利用者が使用した端末のディスクの状態を使用開始以前の状態に戻すため、クリーニングシステムを導入している[5]。本システムでは、利用者端末の初期状態のディスクイメージをUNIX側に保持している。クリーニングシステムは、利用者認証手続きに入る直前に、UNIX側に保持されたディスクイメージと端末のディスクとの差を調べ、端末の初期状態への回復を行っている。なお、本システムでは、1台のUNIXワークステーションと9台の利用者端末からなるクラスタ構成を採用しているため負荷は分散されており、重大な障害が発生しない限り上記クリーニングによるログイン手続きの遅れはほとんど無い。

 端末OSの障害やクリーニングシステム自体の障害等で、クリーニングシステムが有効に作動しない場合は、次のような方法で復旧を図っている。端末のディスクの初期状態と同じ状態のハードディスクが別途に用意されている。このハードディスクの内容を障害のあったディスクにコピーし、端末の個別情報を設定して、復旧を行っている。この作業を容易に行うため、利用者端末のハードディスクは、取り外し可能なリムーバブルディスクを利用し、ハードディスクコピー

専用装置によるコピーを行っている。

 

 

5. まとめと議論

 

 今後の一層の情報化のなかで、多数のパーソナルコンピュータを含んだ分散型情報処理システムがますます規模を拡大していくであろう。利用内容も多様化している。しかし、管理者の絶対的不足は深刻であり、改善の方向も見えていない。また、システムの管理手法は個々の管理者の努力に依存し、系統的な研究開発は遅れている。更に、管理を必要とする内容は増大するばかりである。

 このような事態に対応して、大規模化する情報処理システムの管理を行うためには、管理内容の精選と、管理の事務処理化及び機械化の推進が必要である。例えば、大学の教育用情報処理システムの場合、利用者管理と一般的学生管理の連携を図ることで、登録削除作業のコストを削減することが出来る。利用指導も、講義などの一般的教育活動の中で行える体制が必要である。

 システム管理コストと教育効果との関連も議論する必要があろう。利用制限を行えば、それだけ管理コストを削減することが可能である。しかし、教育活動に大きな制限を与えてはいけない。一方で、利用の制限を全く課すことが無ければ、管理コストは膨大になり、結果としてシステムの不安定性を増し、教育活動を困難なものにしてしまう。教育担当者の、管理への理解と、協調が必要である。

 佐賀大学では、平成10年度からの全学生に対する情報処理科目の必修化に対応できる新システムの導入を行った。利用者端末がパーソナルコンピュータであること、情報処理センターの要員が限られていることから、管理コストの大幅な削減が必須である。そこで、佐賀大学情報処理センターでは、利用者管理の可能な限りの事務処理化と、各種管理の自動化を進めている。

 本稿では、そうした取り組みのなかから、利用者管理と端末管理について述べた。学生部との連携による利用者登録削除作業の自動化と利用者管理のUNIXへの一元化による、利用者管理コストの削減の方法について述べた。また、利用者端末の状態を安定化するためのクリーニングシステムの導入とリムーバブルハードディスクの採用について述べた。

 クリーニングシステムの導入とリムーバブルディスクの採用によって、利用者端末の管理コストが大幅に削減され、毎週1回の保守作業によって、毎日の講義演習を支障なく行えるようになった。しかし、利用者端末のディスクイメージをUNIXに保持しているために、新しいアプリケーションの登録には、新たなディスクイメージの生成と配布という新たな手間が必要になっている。この点については、改善方法を検討中である。

 最後に本稿でふれなかった点について若干述べる。教育用情報処理システムでは、利用者が多数であるため、パスワード忘れの件数が非常に多くなる。この件への対応は、未だ人手によっている。事務的作業への移行が必要である。

 多数の利用者を抱えるシステムであるため、パスワード洩れなど安全面での問題が大きい。ファイアウォールなどのネットワーク面からの制限が必要であり、教育内容との調整などが今後の課題である。また、それに伴って、各種の中継機能の設置や、ネットワークの安全性に関する教育等が必要である。

 

 

参考文献

 

[1] 江藤博文、小野隆久、只木進一、渡辺義明, "パーソナルコンピュータを中心とした管理可能な情報処理教育環境の構築," 情報処理学会分散システム運用技術研究会報告, No.8, 66 (1997)

[2] Network Information Service (NIS) は、以前はSun Yellow Pages (YP)と呼ばれていた、UNIXでは標準的なネットワーク上でのUNIX利用者データの共有システムである。詳しくは、例えば C. Hunt, "TCP/IP Network Administration," O'Reilly & Associates (1992)

[3] J. Myers and M. Rose, "Post Office Protocol - Version 3," RFC 1939(1996).

[4] John NorstadによるEudora NUPOP 用のパスワード変更用サーバプログラム。

[5] 類似のクリーニングシステムは、九州産業大学情報処理センターにおいて、Windows95端末の状態回復に利用されている。

 

 

  (1998723日受付;1998820日 採録)

(Received 23 July 1998; accepted 20 August 1998)

 

 

1.利用者登録作業の流れ

 

3月末に新入生データを学生部より入手し、プログラムによる一括登録を行う。

実際に利用可能となるには、講義担当教官または学生個人の申請が必要である。

2.利用者削除作業の流れ

 

4月初めに前年度の卒業修了及び、退学学生データを学生部より入手する。

1ヵ月の猶予期間の後、プログラムによりバックアップを作成し、一括削除を行う。3.利用手順の概要

 

利用者管理はUNIXで行っており、ログイン時にUNIXでの認証が行われる。

利用者によるWindowsNTシステムの変更は、クリーニングシステムにより自動的

に回復される。

4.ログイン画面

 

本来のWindowsNTのログイン画面に代わって表示される。

ユーザ名とパスワードを入力し、『OK』をクリックすることでログインする。

5.パスワード変更画面

 

ログイン名と新旧のパスワードを入力する。『次へ』をクリックすると、

新パスワードの確認が行われる。

 

6.パスワード変更手順

 

5の画面から入力された新パスワードは、当該プログラム内で

チェックされた後にUNIX側へ送られる。パスワードはUNIX側で再度チェックされる。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7.端末外観

 

本体前面には上から、FDドライブ、MOドライブ、前面取り外し可能なリムーバブル

HDが取り付けられている。

前面の電源ボタン、リセットボタンは機能せず、利用者による電源断を防止している。

モニターには、ログイン画面が表示されている。