このページの本文へ

【NetWorld+Interop 99 Tokyo レポート Vol.1】「企業内に行き交うメールをすべて保存している会社もある」――チュートリアルより

1999年06月01日 00時00分更新

文● 編集部 原武士

  • この記事をはてなブックマークに追加
  • 本文印刷

千葉・日本コンベンションセンター(幕張メッセ)で開催される“NetWorld+Interop 99 Tokyo”(主催:NetWorld+Interop 99 Tokyo実行委員会)。このイベントは展示会と基調講演、チュートリアル、ワークショップ、コンファレンスの5部門に分かれている。今回は、その中からシステム管理者向けのチュートリアル“インターネット、イントラネットとシステム管理の実際”の様子を紹介する。なお、NetWorld+Interop 99 Tokyoの展示会は2日から4日までの3日間開催される。

幕張メッセ
幕張メッセ



このチュートリアルは5月31日と6月1日の2日間に行なわれたもので、初日はメディアエクスチェンジ(株)の吉村伸代表取締役社長と日本電気(株)基礎技術部の高田寛主任がネットワークの基本や設備について、実際に使用される機材の紹介を踏まえて解説した。2日目の今日は高田氏による講演の続きで、内容は企業向けのLAN、WANの構築方法や機材の設置の際に注意すべきポイント、ネットワークの管理方法や、社員へのネットワーク教育の手段など。

講師の高田氏
講師の高田氏



WANについて

WAN(Wide Area Network)とは、LAN(Local Area Network)に対比して使用される言葉で、遠隔地にあるコンピュータやネットワークを公衆回線網を使って接続したネットワークのこと。高田氏はWANについて次のように語った。

「WANは物理的に離れた地点とのネットワーク接続に利用される。例えば、本社と支社、支社と支社、本社と工場などで利用される。WANは専用線、ATM専用線、フレームリレー、ダイアルアップなどを利用した接続で利用できるようになる」

・専用線

専用線は、常時接続し、データ量が多く常時通信が行なわれる場合に有効。接続は1対1で、通信相手後世に回線が必要となる。通信速度はアナログ3.4Kbpsからデジタル150Mbpsまである。通信速度、距離、保守品質などによってさまざまなサービスがあり、1.5Mbpsまでなら安価な回線も存在する。

・ATM(Asynchronus Transfer Mode)専用線

専用線が1対1であるのに対し、1本の回線で複数地点との接続が可能。通信速度は0.5Mbpsから135Mbpsまで。通常の専用線より帯域あたりの単価が割安になるのが特徴。

・フレームリレー

フレームリレーは、1本の回線で複数地点との通信が可能。通信速度は64Kbpsから6Mbpsまで。常時接続が必要で、データ量があまり多くない場合に有用である。また、ダイアルアップによる接続も可能。

・ダイアルアップ

モデムやISDNを利用した間欠接続。通信速度は128Kbpsまで。通信が間欠的で、データ量が少ない場合に有用。ただし、発信者番号による接続制限などセキュリティー対策が必要不可欠になる。

・xDSL

銅線(メタル)伝送路で高速通信を行なうもの。4線を使用するHDSL、2線を使用するVDSLなどがある。通信速度は1.5Mbpsから52Mbpsまで。局交換機からの距離や回線品質により最大伝送速度が変わるのが特徴である。

「通信用の媒体はメタルと光ファイバーがある。メタルは納期が短くて配線が楽。しかし、通信速度は192Kbpsまでになる。それより高速な通信が可能になる場合もある。光ファイバーは納期に1、2ヵ月かかり、設置場所による制約を受けることが多い。しかし、通信速度の上限は存在しない。一度ひいてしまった回線は後から変更するのが難しい。始めからゆとりを持って設計する必要がある。特に光ファイバーは工期がかかるので後から追加しようと思ってもすぐには工事に取りかかれない」

「また、光ファイバーを使用する場合は局側の設備やビルに光ファイバーを施設できるかを確認する必要がある。ビルの壁に穴を開けられないなどの制約がある場合、光ファイバーは利用できないことが多い」

ネットワークの高負荷とその対策

企業内のネットワークの負荷(トラフィック)が増加すると、ネットワーク全体のパフォーマンスが低下してしまう。そのためにも、負荷の分散はネットワーク管理の要となる。

「会社によって状況は変わるが、普通は夜のほうがトラフィックが少ない。ISPは逆で、夜のほうがトラフィックが多い。大きなデータの転送は、夜間を利用したり圧縮して転送したほうがよい」

「電子メールの添付ファイルによる問題が増えている。巨大な添付ファイルを送付しない、本当に必要なデータかどうか確認するようユーザーに呼びかけてほしい。メールサイズの上限を設定するのも手。あまりにも大きい添付ファイルは分割して送るのも手である。できる限り添付ファイルは数100KBぐらいのサイズに分割して送るほうがよい。エラーメールはすべて管理者に届くということをユーザーに知らせておくほうがよい」

「高負荷には、ウェブアクセスによる障害も挙げられる。ログを調べれば誰がどこにアクセスしたかわかる。休日に出勤して、成人向けページなどをこっそり見ても管理者にはばれている。ログが残っているということを社員全員に教えておく必要があるだろう」

「今挙げた対策をしてもなお、回線を増速する必要がある場合は、2倍などではなく数倍上げたほうがよい。2倍程度の増速ではすぐにパンクする。また、増速した場合、ルーターの性能が追いつかない場合があるので注意が必要。回線費用がどれだけ金が掛かっているかユーザーにアナウンスしたほうがよいだろう」

会場内。受講者の雰囲気は真剣そのもの
会場内。受講者の雰囲気は真剣そのもの



電子メールのトラブル

「大量のダイレクトメールを多くのあて先に送るスパムメールはsendmailの設定で対策できる。sendmailは古いものにはバグが多い。常に新しいものをコンパイルして使うように」

「巨大メールについても問題がある。50MBのサイズのメールは64Kbpsの通信速度でも受信に100分掛かる。送信途中でエラーになったメールは、全体が再送される。しかも、こういったメールに限ってToもFromも間違っており、管理者に巨大なエラーメールが届くことになる。添付するサイズの大きさを確認するようにユーザーに対して教育してほしい」

「その他のメールの問題として、会社への苦情が管理者あてに来たりもする。メーリングリストなどでの喧嘩、非難中傷などはアドレスを偽って投稿していてもログを調べればわかる。私用電話と一緒で私用メールは馬鹿にならない。困ったことに、電子メールを使って商売をする人もいる。便利になった反面、悪いことをする人も増加した。管理者がしっかりしないといけない」

企業内ネットワークにおけるプライバシー

「情報漏洩を恐れて、社内のメールをすべて保存している企業もある。管理者は見ようと思えばすべてのファイルを参照できる。誰がどこにメールを出したかという情報も調べることができる。管理者に必要なのは、情報が見えてしまっても見ないようにする、見えてしまったときはすぐに忘れる、他人に情報を漏らさない、不用意にログを開示しないこと。管理者に対する教育を徹底してほしい」

「機器を捨てるときは、ハードディスクはフォーマットして、壊れている機材はばらして捨てるように。ネットワーク機器はすべての設定を消してから捨てるように。個人のパソコンでも、ダイアルアップの設定が残ったまま捨てた場合に、不正に利用された実例がある」

「“インターネットが見れないんですけど”と質問してくる社員がいる。そういう人たちは、ウェブ=インターネットと勘違いしている」
「“インターネットが見れないんですけど”と質問してくる社員がいる。そういう人たちは、ウェブ=インターネットと勘違いしている」



トラブル対策

「機器について壊れるものはしょうがない。ハードディスクや冷却用のFAN、電源部は寿命がある。特にハードディスクはいつか必ず壊れるので、常にバックアップを取ること。また、故障していなくても定期的に交換したほうがよい」

「マシン室のエアコンについても常に注意しておくべき。もし、マシン室の空調が切れてしまった場合、5分後には5度くらいは室温が上昇する。急激な室温変化は金属に影響を与える。また、プラスチックケースを使用した機材は、重ねて置いておくとプラスチックが溶けてしまうこともある」

「障害が発生した場合、ユーザーに気づかれないように復旧させる必要がある。機材の多重化やホットスワップが可能なように、常に予備の機材を用意しておくことが重要。ちょっとしたことで運用がとまらないよう少しずつでも対策しておくように」

インターネットとセキュリティー

「ネットワークの利用拡大にあわせ、インターネットに経済的に価値のある情報が流れ出した。ネットワークを利用するユーザーの増加に伴い、パソコンのスキルが低い人や、セキュリティーに関して関心が低い人もネットワークを利用するようになった。これらの人たちを利用してネットワークを攻撃してくる人が増加した」

「システムへの不正侵入、盗聴、データの改ざん、いたずらといった攻撃からネットワークを守らなければならない。その手段のひとつとして、部署ごとにファイヤーウォールを設定し、部署の機密は部署で管理できるようになればと思うが、システム管理のできる人間が少ないのが現状」

「管理者は、“JPCERT/CC”(http://www.jpcert.or.jp/)などの不正アクセス対策組織の情報に常に注意して攻撃に備えなければならない」

最後に高田氏は「慢性的にネットワーク技術者が不足している現状では、大変だと思うが皆さんも頑張ってほしい」としめくくった。

講演では、このほかに、プロクシサーバーの設定方法やDNSの設置方法、HTTPサーバーの紹介など実際のネットワーク管理に必要な情報や、現場から見た注意点などを解説した。頻繁に発生するネットワークのエラーなど、例を交えての解説に頷きながらメモを取る人も多く、管理者にとって有意義で密度の濃いチュートリアルだったようだ。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン