センター長挨拶(2021年度)

2歩も3歩も先を見た教育ICT環境構築の継続

2020年度はCOVID-19により,嵐の船出となりました。入学式の中止と事務のリモートワーク化,全面オンデマンド方式による授業が矢継ぎ早に決定,開始されました。さらには,2020年4月16日に発令された非常事態宣言による新入生オリエンテーションの取りやめにより,情報基盤センターから新入生に対して情報基盤システムの説明や操作指導の機会を失うなど,情報基盤というインフラを支える当センターに次々と難題が降りかかりました。


この見えざる敵に対し,我々はこれまで導入,展開してきたサービス群で迎え撃ちました。オンライン授業の中心となるMoodle(Nitech OTM)とMoodleサーバーリソースの重点割り当てを可能とした学内サーバー群の全面仮想化(9年前),動画ストリーミングサービスのMicrosoft Streamを含むMicrosoft Office 365の全面サービス展開(4年前)をオンライン授業の土台とし,本部事務の全面シンクライアント化と物品購入・出張手続きなどの全面電子ワークフロー化によるペーパーレス・判子レス化(14年前),1,000人超の同時接続に耐えるVPN接続サービス(6年前)による自宅を学内ネットワーク化,職場の内線や外線が自宅で発着信できるMicrosoft Skype for BusinessやMicrosoft Teamsをレガシー/IP PBX(Private Branch Exchange:構内交換機)と接続,統合したマルチモーダル・ユニファイド・コミュニケーション基盤の導入(5年前),機密情報を安全に利用するためのMicrosoft AIP(Azure Information Protection,4年前)により,皆様のご負担を最小限にとどめながら,ご自宅が職場になったことと思います。

また,これらはすべて認証基盤システムの上でサービスされています。PKI認証に対応したICカードによるシングルサインオン基盤の導入(14年前),Microsoft Authenticatorアプリあるいは電話によるスマホ・電話認証(いわゆる多要素認証)の導入ならびにVPN接続時やOffice 365ログイン時のスマホ・電話認証の必須化(2年前)が認証基盤システムの基礎となっており,さらに2021年4月からは,学生の大学院進学に伴うクラウドコンテンツの連続性を保証する「名工大ID」を従来の基盤IDを置き換える新しいIDとして導入します。


こうしたシステム整備は当然のことながらコロナ禍を想定したものではなく,当センターが描く世界トップクラスの教育ICT環境を目指す戦略ビジョンに沿って計画的に導入して参りました。例えば,昨年度後半に連続して行った教職員ポータルサイト用のMicrosoft SharePoint Server,事務/学生メール用のMicrosoft Exchange Server,Skype for Businessのクラウド移行は,準備を含めて足かけ3年を要しています。
ところが,コロナ禍以前はMoodleの利用率は3割程度,TeamsやSkype for Businessの利用はチャットでの利用を含めてもごく一部だけであり,前述のSkype for Business(現在はTeams)で職場の内線や外線が利用できることやAIP,出張時におけるシンクライアントやOneDrive for Businessの活用などは,当センターによる再三の提案にもかかわらず,利用はおろか認知すらままならない状態でした。Teamsを利用したリモート会議においては,初期の段階では委員会単位で開催方法が違ったり,認証の厳密性に疑問があったりといった問題もありました。

しかし,コロナ禍によって我々がこれまで築き上げてきたサービス群が見直され,これらの利用を前提とした新たな業務スタイルが急速に拡大,定着する結果となりました。会議は原則Teamsを利用したリモート会議となり,扱うファイルにはAIPをかけることが原則化し,電子WF化していない押印が必要だった膨大な文書も規則レベルから全て見直しがなされ(可能なものは学術情報課によりPower Automateを活用した電子決裁に移行済み),一般職員は2もしくは3交代制(職場のデスク勤務は2・3日に1回)による在宅勤務を1年以上に渡って維持しており,さらに今春からは在宅勤務が就業規則に組み込まれます。コロナ禍においても業務効率を落とすことなくスムーズな在宅勤務の体制を確立することができず,結果として大学勤務しか事実上行えなかった多くの大学とは実に対照的であります。

オンライン授業についても,オンデマンド教育推進部会が作成した完成度の高いマニュアルにより,大きな混乱もなく実施された裏で,我々がMoodleサーバーや当センターの公式ウェブサーバー等に対して徹底的に行った性能チューニングの結果,他大学で頻発した高負荷によるサーバーダウンを一度も起こしませんでした

※高負荷によるサーバーダウンは起こりませんでしたが,MAINSのファイアウォールの停止(外部からの攻撃を受けたことに起因するものと推測)によるサーバーへの最大1時間程度の接続障害が数回発生しました。学生の皆さんにはご迷惑をかけましたことをお詫びいたします。


これらの事実より,我々の目指した未来志向の戦略と投資に間違いは無かったと自負しております。ただ,改善すべき点は依然として多く,当センターではさらなる改善を推し進めると同時に,皆様からの改善に関するご相談を常にお待ちしております。働き方改革やDX(Digital Transformation)が叫ばれている昨今ですが,これらを真に実現したいならば,常に“変化”し続ける覚悟を持つことだと考えています(喉元過ぎれば熱さを忘れるのが日本人の常です)。



コロナ禍であっても当センターでは通常業務や改善,システム開発等を精力的に行い,“変化”し続けております。2020年度に当センターで行った活動の一部を以下に報告させていただきます。

認証基盤システム関連

  • 大学院進学時に変更されない「名工大ID」の開発
    大学院進学時に変更される基盤IDに代わり,変更されない名工大IDを新たに開発しました。本学では既に数十を超えるシステムが稼働しており,さらに当センターが手出しできないシステムも存在するため,開発は困難を極めました。名工大ID導入により,これまで大学院進学時に必要だったデータ等の移行作業が不要となります。一部のシステムにおいて予期しないトラブルがある可能性も否定はできませんが,移行期の宿命としてご容赦いただけますと幸いです。
  • Azure Active Directory Application Proxyによるクラウド・オンプレミスハイブリッド認証の導入

なお,前述しました昨年度後半のクラウド移行に伴い,これまで単一認証(シングルサインオン)であった本学の認証点がクラウドとオンプレミスの2カ所となったため,システムによっては2回の認証が求められます。この問題は来年度よりスタートする次期情報基盤システムにおいて解消される予定です。

事務システム関連

  • シンクライアントへのFSLogixの導入
    FSLogix の導入により,シンクライアントへのログインやログアウト,Microsoft Outlook,Teams,OneDrive for Business利用時の待ち時間を大幅に短縮しました。
  • 在宅勤務において,容易にシンクライアントを利用できるシステムの開発
  • IP PBXのリプレイスとTeamsとの内線・外線結合(これに伴いSkype for Businessは運用終了)
  • 教職員用ポータルサイトのクラウド移行と新ポータルに必要なポートレット等の開発
  • 統一DBにおける居室入力時の選択項目を含む様々な機能拡張(建物APIの新規開発など)
  • 機器分析受付システム,収支参照システム,学生勤務管理システムの機能拡張
  • 2022年度運用予定の次期電子ワークフローの機能調査と現行システムの調査と改良(祝日APIや旅行簿の出国届への対応)
    次期電子ワークフローはウェブUIをベースとし,柔軟性と合理性を兼ね備えた全く新しいシステムを採用予定です。既存フローの最適化やさらなるペーパーレスの実現を含め,事務局からの積極的な意見や提案を期待します。

教育システム関連

  • Moodleの利用数増大を見越した性能チューニングと不正アクセスを防止するスマホ・電話認証の導入
  • Moodle-Teams連携を実現するシステムの開発とGitHubへのソースコードの公開
  • 大学院改組を受けた授業評価システムや学生勤務管理システムの改修
  • 教育用端末へのFSlogixの導入
    事務システム(シンクライアント)の項と同様,ユーザビリティの大幅な向上を実現しました。

キャンパス情報ネットワーク(MAINS)関連

  • IKEv2方式VPNの導入と従来の接続方式の運用終了
  • 事務/学生用電子メールシステムのクラウド移行(Microsoft Exchange Onlineへの移行)
  • 次期MAINS中央スイッチの設計(2021年夏リプレイス予定)
  • MAINSネットワーク機器のリモート監視の強化
  • NTPサーバーのリプレイス
  • 新MAINS データベースの開発(2021年5月運用開始予定)
    現在のMAINSにおけるMACアドレスベースダイナミックVLANや接続端末管理の中核をなすMAINSデータベースは,開発から既に20年あまり経過しており,セキュリティや運用面に問題を抱えていました。そこで,現在のMAINSデータベースの持つ機能を洗い出すところからスタートし,全く新しいMAINSデータベースの開発に成功しました。今後は当該システムを最大限活用し,利便性とセキュアを両立したMAINSの運用をして参ります。

ユーザーサポート関連

  • 新お問い合わせウェブフォームの開発とFAQの充実
    当センターに寄せられる様々な質問に対して効率的に応えるため,FAQ(“最新の質問から”を含む)の充実,ファイルを添付する機能やフォームに既定値をセットする機能などの実装,モバイル環境への最適化などの開発を行ないました。
  • コロナ対応を重視した窓口対応
    昨年度はオンライン授業中心であったため1年生を中心とする学生の皆さんの困惑は当然であり,対面での各種サポートは非常に有用であったのではないでしょうか。

情報基盤システムの重要度が増すにつれ,結果として複合的で高機能なシステムが複数導入される形となりました。それに比例して利用者からの問い合わせも多様化していますが,対する当センターのリソースは脆弱であり,特に人的なリソース不足は深刻です。そのため,トラブル時には,センターウェブサイトの障害情報や“最新の質問から”を含むFAQをまずはご参照いただいた上で,問い合わせの中に端末の環境,トラブルの詳しい状況(設定変更以降のトラブルかどうか等)などの詳細をお含めいただくようお願いいたします。

サイバーセキュリティ関連

サイバーセキュリティセンターから追って報告があるため詳述しませんが,両センターのスタッフはほぼ共通です。しかし,近年はサイバーセキュリティセンターの業務が激増し,情報基盤センターの業務を圧迫している状況はご理解ください。



今年度の新入生より,スマートフォン・携帯の必携化(スマホ必携)が始まります。これにより,個人デバイスを用いた先進認証の導入が可能となります。また,今年度は,次年度春から運用を開始する次期情報基盤システムに向けての各種開発や新システムの導入も行われます。利用者視点では,接点となる主要な各種システムがクラウドに移行済みであるため,表面的な変化は少ないかもしれません。しかし,我々の視点では,高度・統一認証やゼロトラストネットワーク,次世代セキュアシステムなど,我々が常に目標としてきた教育ICT環境の新たな出発点となる予定です。移行の際や移行完了後の更なるシステム更改の際には,多少のトラブルが発生する可能性がありますが,何卒ご理解ならびにご協力のほどをお願いいたします。



情報基盤センター長 松尾 啓志
令和3年4月