センター長挨拶(2022年度)

終わりなきICT基盤の保守と更新

2021年度もCOVID-19に翻弄される一年となりました。本学でも大学活動全体のオンライン化が継続・勧奨され,授業も後期から学生を2グループに分けたハイブリッド授業に移行するなど,オンデマンドを活用した新たな授業形態が完全に定着しました。また,学会などのイベントの開催形態もオンライン開催が基本となったのは周知の通りです。こうした未曾有の状況下において,キャンパス情報ネットワークシステム「MAINS」はもとより,教育用計算機や事務用シンクライアントを含む情報(ICT)基盤システムを一瞬たりとも停止させてしまうことは即ち大学活動の停止を余儀なくされることに直結することから,“エッセンシャルワーカー”的側面において情報基盤センタースタッフに対するプレッシャーや負担は尋常とは程遠いものがありました。それでも皆様のご期待に応えるべく彼らの血の滲む努力の甲斐あってか,本学では致命的な問題は発生せず,トラブルも最小に抑え込めたものと考えております。

当センターでは,5年に一度のICT基盤全体のリプレイス作業を昨年度後半より取り組んでおり,ほぼ年度末に完了させることができました。今回の更新では,教職員用ポータルサイトや事務用ならびに学生用電子メールシステムをMicrosoft Office 365(Microsoft 365)環境に2020年度中に前倒しで移行させていたため,利用者目線では劇的な変化はないものと思いますが,目立たない部分では様々な改良が行われています。以下はその代表例です。

  1. スマホ・電話認証の認証ポイント統合による利便性の向上
    これまではMicrosoft Authenticatorアプリに「学内関連サービス用」と「クラウド関連サービス用」の2つの認証ポイントを登録し使い分けておりましたが,これを一つ統合したことで利便性が向上しました。
  2. 教育用端末のホームディレクトリのクラウド移行
    教育用端末(学生用PC)で用いる個人用のファイル置き場(ホームディレクトリ)の保存先を従来のファイルサーバーから個々のクラウド(OneDrive for Business)上に変更したことで,教育用端末上で作成したファイルをUSBフラッシュメモリーやOneDrive for Businessにコピーする必要がなくなりました。また,最新のWindows 11かつネットブート化したことで,OSイメージの更新が容易となり,常に最新のOS環境を保つことが可能となりました。
  3. 事務用共有フォルダのクラウド移行
    事務用共有フォルダ(Xフォルダ)も従来のファイルサーバーからクラウド(組織のOneDrive for Business)上に移行しました。これにより,柔軟な権限設定や全文検索性能の向上,共同編集作業の実現など,利便性の劇的な向上を実現しました。
  4. 電子ワークフローの新規開発
    教職員が利用する電子ワークフローは,商用パッケージを用いた全く新しいものに生まれ変わります。利用者が真に使いやすい,シンプルで本来的な帳票ならびに業務フローを実現するとともに,事務職員による新たな帳票開発も可能となります。ただし,事務との調整や開発の遅れなどから今年度当初からの全面利用開始は断念し,今年度中は小規模での運用ならびに更なる改善を経て,来年度からの全面運用開始を目指します。

その他,サーバーを構成するハードウェアの高性能化による利用者が体感できるほどの処理速度の向上など,多くの“カイゼン”を導入した新ICT基盤が完成しました。クラウド全盛期の今,クラウド・オンプレミスを組み合わせたハイブリッド環境の一つの完成形であると考えています。



本学のキャンパス情報ネットワークシステム「MAINS」に話題を移しましょう。MAINSの中核に位置する中央スイッチから各棟を結ぶ光ファイバーは敷設してから既に20年以上が経過しており,接続速度も1Gbpsと限界を迎えています。加えて12年前に構築した全学Wi-Fiシステムについても,同一SSID利用かつ全キャンパスで利用可能なものとしては我が国の大学においては実に先駆的なものでしたが,昨今の接続数の急激な増加には耐え切れなくなりつつあります。2018年度には,主に講義室や共用エリアに高い接続性能を誇る新型の無線アクセスポイント(MAINS-X)を導入,一定の改善を達成したものの,キャンパスの大部分を占める研究エリアへの抜本的な対策が遅れていました。
こうした状況を打開すべく,本年度末までに中央スイッチから各棟,各フロアスイッチまでの接続速度を10倍の10Gbpsに増速させます(ただし,フロアスイッチから各部屋までの速度は1Gbpsのまま現状を維持)。これによりビデオ会議などの低レイテンシが要求されるサービスの品質が向上するとともに,フロア間のデータ転送などのスループットも高速化ならびに安定すると考えています。なお,前倒しで本部棟(2020年度末)と1・19号館(2021年度末)は,既に10Gbps化が完了しております。加えて,研究エリアの無線アクセスポイントについても,最新規格であるWi-Fi 6(IEEE802.11ax)をサポートするとともに,50~100台程度の同時接続環境でも快適に通信可能なシステムに更新する予定です。



コロナ禍で働き方改革やDX(Digital Transformation)が声高に叫ばれておりますが,本学では15年前に先進的なPKI認証基盤やこれを用いた電子ワークフローを導入し,物品購入や出張処理などの電子化を行いました。今年度は,単なる事務手続きの電子化(捺印廃止)にとどまらず,事務処理の流れを再整理し,徹底的に合理化した上での電子化(=DX化)を当センターから事務局の皆様に提案して参りたいと考えております。真の働き方改革を考える上で定型業務の電子化は必須であると考えるからです。



2021年度に当センターで行った作業の一部を,以下に報告させていただきます。

認証・基盤システム関連

  • 大学院進学時など身分変更時でも変更されない「名工大ID」のさらなる運用範囲の拡張と処理の安定化
  • 災害発生時でも確実に利用できるために,安否確認システムのクラウド対応とそれに伴う拡張開発
  • 新教育体制(基幹工学教育課程や新専攻)に伴う,統一データベースを含む認証基盤やICカード発行システムの改修

事務システム関連

  • 統一データベース・入館管理システム・卒業生連携システムのユーザーインターフェースの改良
  • 新電子ワークフロー開発
    現行の電子ワークフローの仕様を調査し,改善点を洗い出すとともに,完全なペーパーレス化(現在は特に物品購入時に用いるワークフローは途中で紙に代わっています)を見据えたシステム開発を行いました。先述の通り,本開発は今年度も継続して行い,完全なペーパーレスシステムとして生まれ変わった全く新しい電子ワークフローにご期待ください。

教育システム関連

  • 導入後7年を過ぎたBluetooth Low Energy(BLE)ビーコンの内,主に出席打刻に用いるBLEビーコン発信機の更新
    新BLEビーコン発信機は電波放射特性の改良を行い,位置推定精度を向上させました。
  • NITechピロリンアプリとバックエンドサーバーの改善による利便性の向上と認証強化
    iOS版ではSwift言語,Android版ではKotlin言語による開発を行い,ネイティブアプリ対応を行いました。
  • NITechBBアプリの機能拡張
  • 新教育体制(基幹工学教育課程や新専攻)に伴う,学生勤務管理システムなど一連システムの改修

キャンパス情報ネットワーク(MAINS)関連

  • 全学10Gbps化に対応した中央スイッチのシステム更新とネットワーク管理システムの導入
    特に末端のループ発生時や,エッジスイッチのトラブルの際の対応能力を向上させました。このシステムにより障害時の原因究明・復旧の迅速化が期待できます。
  • 新MAINSデータベースの運用開始
    利便性が向上した全く新しいMAINSデータベースの投入により,MAINS接続機器の様々な情報を管理することが可能となり,特にセキュリティ面での管理コストの低減が期待できます。
  • SINET5からSINET6への移行

利用者サポート関連

  • ウェブ上のFAQ充実
    FAQを充実させることにより,トラブル時における本学構成員の自己解決の機会を増やすとともに,情報基盤センタースタッフの利用者サポート体制の負担軽減も行いました。
  • システム切り替え時のトラブル対応
    システム切り替え時における一部アカウントの認証トラブルに対し,掲示板に周知するとともに,平行して窓口対応も実施しました。
  • 窓口対応マニュアル作成
    スタッフ間のノウハウを共有し,対応手順書を作成しました。結果,迅速な窓口対応を実現しました。

サイバーセキュリティ関連

サイバーセキュリティセンターから追って報告があるため詳述しませんが,両センターのスタッフはほぼ共通です。しかし,近年はサイバーセキュリティセンターの業務が激増し,情報基盤センターの業務を圧迫している状況はご理解ください。


近年,ブルートフォースアタック(総当たり攻撃)により電子メールシステムに不正侵入され,結果として個人情報や成績情報が外部に流出してしまうセキュリティインシデントが近隣大学他で多数発生しています。本学では多要素認証(スマホ・電話認証)を全面展開しているため,このような攻撃に対する防御は鉄壁であると考えています。
また,主要サービスの中で唯一多要素認証に対応していない研究用電子メールシステムについても,今年度初めにMicrosoft Authenticatorアプリを用いた多要素認証を導入します。事務用電子メールなどで導入している形式と同一であるため,スムーズな移行ができるものと考えております。しかし,古いメールクライアントを利用されている場合においては,メールクライアントの移行作業などのご負担が発生する可能性があります。複数の大学で電子メールシステム関連のセキュリティインシデントが発生し,大学が守るべき情報が流出している事実やその後の膨大な対応を勘案しますと多要素認証の導入は避けては通れず,何卒ご理解とご協力を賜りますようお願い申し上げる次第です。



情報基盤センター長 松尾 啓志
令和4年4月