沖縄高専における全学的な WSUS の運用と評価 比嘉 信* 佐竹 卓彦* 正木 忠勝** 伊波 靖* *国立沖縄工業高等専門学校 情報処理センター **国立沖縄工業高等専門学校 メディア情報工学科 沖縄高専では、学生全員にノート PC の購入させている。学内ネットワークを安全に運用するためには、利用者がそれぞ れの PC の安全性を高めることが重要である。そこでこれまでに、Windows Update の自動化サーバーである WSUS サーバー の構築を行い[1]、クライアント PC との接続確認を進めてきた[2]。 本稿では、平成 20 年度に開始された全学的なテスト運用の内容と評価について報告を行う。2008 年 12 月より 2009 年 3 月までメディア情報工学科 2 年次の協力を得て、テスト運用を行ってもらい、複数の接続手段での接続確認と、WSUS サー バーより Windows Update のダウンロード確認、さらにアンケートにより WSUS 適用ノート PC の実際の挙動確認や満足度が 明らかになった。 こ れ ま で 、 沖 縄 高 専 で は Windows Server Update Services サーバー(以下、WSUS サーバー と称する)の構築を行い動作確認、接続確認を取 沖縄工業高等専門学校(以下、沖縄高専と略)で ってきた。 は入学時に学生一人一人にノート PC の購入を義 今回は学生 1 クラスをピックアップし、WSUS の 務化している。学生個人のノート PC は学習する テスターになってもらい、実利用環境下での接続 のに必要な文房具の1つとして、PBL におけるプ 確認と、WSUS の評価をしてもらった事について報 レゼンテーションやレポート作成などに活用して いる。これらのノート PC は個人の所有物であり、 告をする。 管理は学生自身にまかされている。 2. インストール パソコンに脅威を与える1つの要因としてコン 沖縄高専 PC は一部の教室を除き、ドメインネ ピュータウイルス(以下、単にウイルスと称する) ットワークに入っていない為、Active Directory がある。一般的なウイルスは、パソコンにインス サーバーによる一括したグループポリシーによる トールされているソフトウエアの脆弱性を利用し、 制御が行えない。よって全てのノート PC の設定 害を与える。もちろんこれらを防ぐにはウイルス を変更する必要性がある。今回は WSUS サーバー 対策ソフトウエアの導入は必要不可欠だが、 への接続設定をレジストリーデータに格納した Zero-Day Attack 等の回避などの観点から、基本 「.reg」ファイルの作成を行い、このファイルを ソフトウエアの脆弱性の修正を行うことも重要で CD-R メディアで学生に配布する方法を採った。ま ある。沖縄高専に設置されているパソコンや学生 た、「.reg」ファイルはダブルクリックするのみ が 用 意 し た ノ ー ト PC に は Microsoft 社 製 の でインストールが可能である。 Windows XP Professional または Windows Vista 学生にはインストール前に、WSUS サーバーの仕 Business が基本ソフトウエアとしてインストール 組みと内容を説明し、任意に 35 名の協力を得る されている。 ことがきた。 Microsoft 社は、自社製品のソフトウエア向け 全員のインストールが終わり、WSUS サーバーと にインターネットを利用した修正プログラム提供 の接続までには平均 5 日間を要した。沖縄高専で システムを提供しており、そのシステムの一般名 は学生ノート PC は無線、有線両方のネットワー を Windows Update と呼称している。修正プログ ク接続もサポートしているため、それらよりの接 ラムは、原則毎月第 2 水曜日に公開され、 続の確認を行い、Windows Update ファイルが正常 Microsoft の Windows Update サーバーより修正プ に全員に配布されていることの確認が出来た。 今回行った、運用と評価のスケジュールを表1に ログラムのダウンロード及びインストールを行う まとめる。 ことができる。公開される修正プログラムには、 ソフトウエアのバグに起因する脆弱性を解消する 表 1 WSUS 運用と評価のスケジュール 修正プログラムも含まれているので、修正プログ 12 月 10 日 学生ノート PC・WSUS の設定 ラムの更新を行うことは学生ノート PC の安全性 12 月 10 日~12 月 25 日 WSUS サーバーへの接続確認 を高める上で、最も重要な行為のうちの一つであ 12 月 10 日~2 月 24 日 WSUS 試用期間 ると考える。 1. はじめに アンケートによる評価 2 月 25 日 った 18 名(58%)となっており、利用者は最小限に 3. アンケート調査の結果 抑えられたと考えられる。(図 4) アンケートは 2 月に行い、評価をしてもらった。 「WSUS による強制的な再起動はありましたか? 35 名中 31 名の回答があった。学生には WSUS 利用 期間は特に意識せず、普段通りノート PC を利用 してもらった。今回主に、1.学生ノート PC のセ キュリティーに対する意識調査 2.WSUS の実挙動 確認 3.WSUS の問題点の確認を行った。 まず「WSUS 導入前は Windows Update をどの程 度の頻度で行っていましたか?」という質問を行 った。やったことがないと毎月が 11 名(35%)と二 極化していることがわかった。(図 1) 図 3 今後このような形での(設定ファイルのダブルクリッ ク)インストールを望みますか? 図1 WSUS 導入前は Windows Update をどの程度の頻度で 行っていましたか? 「インストールはわかりやすかったですか?」 については 30 名(97%)が「はい」と回答を行い、 この方法でのインストールで学生に対してわかり やすいという結果になった。(図 2) 図 4 今回の WSUS での Windows Update 自動インストールの 重さ(Windows の動作が遅くなること)についてどのように 感じましたか? 図 2 インストールはわかりやすかったですか? 反面「今後このような形での(設定ファイルのダ ブルクリック)インストールを望みますか?」に ついて「はい」と回答した学生は 24 名(78%)に留 まり、設定方法に選択の幅を求める声も出た。 (図 3) WSUS の挙動についての確認項目では「今回の WSUS での Windows Update 自動インストールの重 さ(Windows の動作が遅くなること)についてどの ように感じましたか?」については、多少重いが 1 名(3%)、気にならない 12 名(39%)、気づかなか 【再起動を促すウインドウすら表示されないこ と】」の質問は全員が「いいえ」と回答しており、 作成したポリシー通り、強制再起動は行わない挙 動を示した事が確認された。(図 5) 問題についての項目では、「1 時限目に WSUS に よるアップデートが始まったことがあります か?」については「ない」の 13 名(42%)「あった かもしれないが動作に気づかなかった」が 18 名 (58%)で全員を占め「ある」は 0 名となった。(図 6) 「WSUS を利用していて問題点と思うことはあり ますか【複数回答】」については「どのファイル をインストールしているのか、管理者が知ること が出来るので、プライバシーが保護されない」が 5 名「インストールするファイルをユーザーが選 択できないのが問題」が 11 名「学習中に動作が 始まってしまい、PC での作業に問題が出た」が 1 名となり、まだ問題点が残る結果となった。 最後に「WSUS サービスについて満足か?」の問い は「すごく満足」が 8 名、「まあまあ満足」が 12 名「普通」が 11 名「やや不満」と「不満足」は 0 名となった。 図 5 WSUS による強制的な再起動はありましたか?【再 起動を促すウインドウすら表示されないこと】 図 6 1 時限目に WSUS によるアップデートが始まったこと がありますか? 4.まとめ 本稿では、沖縄高専で全学的にサービス提供可 能である WSUS サーバーの運用と評価について目 まとめた。昨年度までに間違いがないようなイン ストール方法、異なる VLAN 間での動作を行うよ うな設定を行っていたために、目立ったトラブル は見られなかった。 学生のアンケート結果についても概ね良好な結 果であったと言える。 特に「WSUS サービスについて満足か?」につい ては、「やや不満」と「不満足」が 1 人もいなか ったことは、良好な結果になったことだと言える。 これらの結果をふまえ、沖縄高専では平成 21 年度より 1 年次、2 年次の全員、3 年次以上の希 望者に対して WSUS サービスを開始する運びとな った。これらの結果については今後報告すること とする。 5.今後の課題 今後の課題として、アンケートよりわかった、 いくつかの問題「どのファイルをインストールし ているのか、管理者が知ることが出来るので、プ ライバシーが保護されない」、インストールする ファイルをユーザーが選択できないのが問題」、 「学習中に動作が始まってしまい、PC での作業に 問題が出た」についてどのようにして、対処を行 うのかがあげられる。 ま た 、 現 在 運 用 し て い る WSUS サ ー バ ー は Windows2000 で動作しておりバージョンも 2.0 と 古く、早い時期に WSUS3.0 構築を行う必要性も出 てきている。 謝辞 本稿執筆にあたり沖縄高専メディア情報工学科 2 年次(運用・評価時)の学生には、好意的に協力 をしてもらった。ここに謝意を表する。 図 7 WSUS を利用していて問題点と思うことはあります か【複数回答】 図8 WSUS サービスについて満足か? 参考文献 [1] 比嘉 信, 奥田篤士, 釣 健孝, 神里志穂子, 野口健太郎, 鈴木龍司,"沖縄高専における学生向 け WSUS の展開と初期運用の報告" 九州工業大学 情 報 工 学 部 第 3 回 情 報 技 術 研 究 会 ,pp.3134,March 2008 [2] 比嘉 信 "沖縄高専ネットワーク網にあわせ た WSUS クライアントの設定に関する検討",平成 19 年度沖縄工業高等専門学校技術支援センター技 術研究発表会,pp91-94,March 2008
© Copyright 2024 Paperzz
