HOME > 導入事例 > 国立大学法人福島大学様
 

FEREC導入事例

 

国立大学法人 福島大学様

導入事例Topへ

FERECで実現したキャンパス内のアクセス管理

学生のアクセシビリティ向上と管理者の運用管理負荷を軽減

大学構内のさまざまな場所から自由にネットワークにアクセスできる環境を構している福島大学。学生個人のPC

によるネットワーク接続をコントロールするために導入されたのが、ネットスプリングのLANアクセス管理システ

ム「FEREC」である。

FERECとLDAP認証によるアクセスコントロールは、ユーザーのアクセシビリティとネットワーク運用管理性を向上

させた。

国立大学法人福島大学総合情報処理センター

総合情報処理センターは、電子計算機システムの効率的運用を図り、本学の研究及び教育の発展に寄

与することを目的として設置されている。2階建のセンター棟と3階建の情報教育棟には、約300台のPC

端末が設置され、教育・研究統合サーバや14台のサーバから構成される教育用端末システム、VODシス

テムなど導入されている。キャンパス内には、FAINSと呼ばれるキャンパスネットワークが敷設され、

学内のどこからでもコンピュータネットワークに接続できるようになっている。

全学生が構内のどこからでもアクセスできるネットワーク環境を構築

福島大学の総合情報処理センターは、同大学が持つ有用な知的情報資源を学内の研究・教育の発展、さらには地域

社会への貢献に向けて、情報テクノロジーを駆使してサービスを向上させる役割を担っている。

1969年に学内共同利用施設の計算センターとして設置され、2003年には省令施設である現在の「総合情報処理セン

ター」に格上げされ、教育・研究・事務を総合的に支援する組織として機能している。従来からの教育・研究支援

という目的のためのコンピュータ活用に加え、コンピュータリテラシー教育やマルチメディア教育が実施されるよ

うになり、センター利用者は全学生に広がっている。同大学では、入学時のセンター利用ガイダンス受講者にアカ

ウントを配布しており、現在では全学生・院生の約4500名がIDを保持している。

センターに設置された約300台のPCをはじめ、各学類の研究室のPCなどから構内に張り巡らされたキャンパスネッ

トワーク(通称FAINS)を介して、メールサーバや教育用サーバ、研究用サーバなどを利用できる環境を構築して

いる。また、2001年に基幹ネットワークをギガビット・イーサネットに更改した際には、学生寮、図書館、生協の

食堂がある大学会館に無線LANアクセスポイントを設置し、申請・登録した個人のPCからもキャンパスネットにア

クセスできる環境を整えた。

認証にクライアントソフト不要Webブラウザで容易な運用管理できる点を評価

福島大学ではユーザーのログイン認証のためにLDAPによる認証サーバを運用

してきたが、個人のPCによるアクセスを許可するようになったことから、ク

ライアントの認証ソフトの設定でユーザーの負担を強いるとともに、管理者

側のヘルプデスク業務が大きな課題になった。「無線LANを導入した当時、認

側のヘルプデスク業務が大きな課題になった。「無線LANを導入した当時、認

イアント認証ソフトを採用して低コストでシステムを構築しました。クライ

アントソフトのインストールマニュアルを作成・配布したものの設定できな

い学生が多く、センターへの問い合わせが増え、インストールと設定を依頼

されるケースも出てきてわれわれの負担が非常に大きくなりました。

その結果、利用者もある程度以上は伸びない状況が続きました」(総務課総合情報処理室情報システム係庭田昌

紀氏)と、ユーザーの不便さと管理者業務の負荷増大という課題に直面していた。

そこで、クライアントソフトが不要でユーザーのネットワーク接続をコントロールできる低コストのソリューショ

ンを検討した結果、他の大学で導入され評価も高かったFERECの紹介を受け採用に至った。

「FERECを評価したポイントは、Webブラウザのみで認証のためのクライアントソフトが不要でユーザーの利便性が

高いこと。また管理者側もWebブラウザでアクセス管理できるため運用管理が容易であること。そして、何よりも低

コストで導入できる点が大きな魅力でした」(庭田氏)とFEREC選定の理由を強調する。

当初、留学生が居住する国際交流会館に「microFEREC II」1台をテスト導入。コストパフォーマンス的に満足できる

結果であったため、学生寮に2台、講義棟および図書館共用に1台、パソコン教室に1台の計5台の「microFEREC II」

と「standardFEREC」1台を導入した。また、その過程で複数台のFERECを一元管理するための「FERECCenter」

を導入している。

FERECが設置されているアクセスポイントに学生がPCを接続すると、DHCP機能により、クライアントPCに自動的にIP

アドレスが割当てられ、ユーザーがWebブラウザを起動すると、強制的にユーザー認証ページが表示される。ユーザ

ーは、登録IDとパスワードを入力すると、センターに設置されたLDAP認証サーバに問い合わせ、認証を通過したユ

ーザーのみネットワークやインターネットの利用が可能になる。

学生のアクセシビリティの向上とネットワーク運用管理性の向上に大きな進展

FEREC導入による効果は、ユーザーの利便性の向上と運用管理の容易さの

両面に表れている。ユーザー認証のためのクライアントソフトが不要にな

ったことから学生の負担がなくなり、導入前に比べて実稼動数が徐々に増

加しているという。「学生寮を例にとると、以前は30〜50人程度だった利

用者だったものが、全寮生約500人のうち400人近くに利用者登録が増加

し、それに伴いアクセス数も格段に伸びています」(総合情報処理センタ

ー助教授本田修啓氏)と述べる。

一方、FERECの豊富なユーザーの利用管理機能によって、本田氏はネット

ワークの状況把握が非常に容易になった点を指摘する。以前の利用者管理は3台

からSyslogを収集して解析していたが、ベタログだったために解析には手間がかかり、日常的にネットワーク利用

状況を把握できる状態ではなかったという。それがFEREC Centerを導入したこともあり、「どの程度のネットワー

ク利用があるのか、誰が何時間利用しているかなどが一元的に把握でき、管理が非常に楽になりました。

ネットワーク的に改善すべき点がどういう点か、機器のアップグレードや更改の判断など材料として、ネットワー

ク展開に役立てられる管理ができるようになりました。また、FEREC Centerでログの検索もできるため、学生の接

続障害の申告があったときなど、ユーザーIDでソートしてアクセスログをすぐに解析することができ、ネットワー

ク側の問題か学生の設定の問題かを迅速に判断できるようになりました」(本田氏)。

こうした運用管理性が向上したことに加え、ユーザーごとの利用ログを管理しているということが、学生の不正な

ネットワーク利用に対する抑止効果もあると指摘する。福島大学では今後、新棟が建設される予定であり、そこで

は学生が集まって実験などが行われるもので、個人PCの利用が想定されるため、そこでもFERECの導入が予定され

ている。また、「現在、固定IPアドレスで利用している教官室のPCのアクセスについても、FERECを導入すること

によってユーザーの手間がかからず、アクセシビリティが向上すると期待しています」(本田氏)と、今後の

FERECの展開を展望している。