講義「ネットワークセキュリティー・次世代ネットワーク」
広島大学総合情報処理センター助教授 相原玲二
広島大学総合情報処理センターおよび学内のネットワーク運用の紹介を交えながらネットワークセキュリティーをどのように考えて行けばよいのかのレクチャーをして頂きました.
総合情報処理センターのセキュリティーポリシーとしては、基本的にファイアウォールは設置していないということです.原則的には各部局の自主管理に任されているとのこと.このあたりは本学も同様の運用ではないかと思われますが、学生が利用できる環境として、wwwの閲覧と学生のホームページ領域の提供、メール、ニュースなどかなり広範囲に利用できるようなサービスを行っているという印象を受けました.センターの職員の方々は学生の利便を第一に考えて努力されているのだろうと思いました.
学生のネットワーク利用教育については入学の時に利用の手引きのような冊子を渡すだけという簡単なもので、本当にこれで混乱が起きないのだろうかと思いましたが、さほど大きな問題は起きていないようで感心しました.また、パンフレットは日本語版のほかに英語版のみならず、ハングル版など多国語化を進めておられるとのことですばらしいと思いました.パンフレットの内容も順次時代に合う様にしたり、理解しやすい言葉に改めるなどの改訂が常に行われているとのことで、しっかりとした取り組み方に感心するばかりでした.
愛媛大学では「情報科学」の授業でリテラシー教育をみっちりと行って、その後でないと正式なアカウントを与えないという方針をとっていますが、広島大学では入学と同時に全ての資源を自由に使えるようになっておりかなりの隔たりがあると思いました.余計なことですが、愛媛大学においても学生がもっと自由に、広範囲に資源を使えるようになると良いのではないかと思いました.
広島大学総合情報処理センター内の見学をさせていただきました.
計算機は平成12年の春にリプレースをしたばかりとのことでした.学生用の端末は日立製の省スペースパソコンにLinuxをインストールして運用されていました.ディスプレイは17インチのCRT、キーボードはテンキーのない省スペース型を採用されており、机の上の作業性を考慮したものになっていました.ただし、このキーボードは利用者からは不評だと言われていました.各端末にはMOドライブ(光磁気ディスク)が装置されており大容量のバックアップも利用者本人が容易に行えるようにしてありました.また、試験的にですが、学生向けに情報コンセントがいくつか用意されており、自前のノートパソコン等を持ち込んで使うことも可能にするという試みもなされていました.この様な試みは常に利用者に向いたサービスの提供をこころがけており、見習うべきだと思いました.建物の出入り口および計算機室の出入り口はカードロックが採用されており、セキュリティー面での職員の負担が軽くなるようにも工夫されていました.
広島大学総合情報処理センターの設備で特に目を引いたのは、外部からのダイヤルアップによるネットワーク接続のための回線が130回線近く用意されていることでした.しかもその回線は全ての学生が入学と同時に利用できる環境にあるとのことでした.つまり、学生は自宅からメールのチェックを行ったり、学生向けに掲示されるwwwの掲示板をチェックすることができるようになっています.学生の利便性を最重視した先進的な施設に感心しました.
実習「ネットワークセキュリティー関連実習」
広島大学工学部助教授 角川裕次
広島大学総合情報処理センター助手 西村浩二
SSHおよびSSLのインストールと設定の実習をしていただきました.
ネットワーク上を流れている情報は基本的には暗号化されておらず、ネットワークを盗聴している者がその気になればパスワード等の情報を容易に手に入れることができるようになっています.それを防止するためにはローカルホストとリモートホストの間でやり取りされる情報を暗号化する必要があります.SSHおよびSSLは通信を暗号化するためのフリーのソフトウェアツールです.
本学のネットワークセキュリティーを高めるために将来は是非とも導入したい技術であり、とても参考になりました.