« 4.「ISMS」と「グリーンIT」実現に貢献するSaaS‐アウトソーシング、シンクライアント戦略の推進 [セッション2: システム管理(2)] | メイン | 6.TCPコネクション要求回数の計数による攻撃者の検知 [セッション3: セキュリティ(1)] »

2008年12月 4日

5.休眠アカウント調査のためのWebを利用した情報サービス利用者確認システムの構築と運用 [セッション2: システム管理(2)]

カテゴリ:第1回 インターネットと運用技術シンポジウム(IOTS2008)

5.休眠アカウント調査のためのWebを利用した情報サービス利用者確認システムの構築と運用
○櫻田武嗣・石橋みゆき・萩原洋一(農工大)

・教職員、学生、その他(企業などの研究者、短期留学生、単位互換性、聴講生)、約7000人、利用者情報の一元管理は難しかった
・アカウント管理、1996年12月、帳簿をMS Accessでデータベース化
・休眠アカウントの発生、大学構成員のデータが完全には一元管理できていない
・ソフトウェアライセンス・IPアドレスの無駄、不正利用
・これらの問題を解決

・2005年からデータベースの再構築
・Webベースのインタフェース、データの一元管理、利用申請の電子化、利用調査の電子化、システム登録の自動化

・情報系センターでの管理
・各種情報システムの管理
・大学機関ネットワークの管理

・一つのアカウントは1人の利用者が使うのが原則
・が、1人に対して複数のアカウント
・複数人に対して一つのアカウント
・とかが発生したり
・統一認証の導入だけでは難しい
・責任者の明確化、アカウント申請者が責任者

・統一認証システムはLDAP
・統一認証を用いないシステム、基幹データベースとか、これはしょうがない
・基幹データベースとの連携

・利用申請もオンライン上で常に受け付け
・申請の実システムへの反映も自動化
・利用受付に関して、本人からの申請かどうかを確認
・申請→登録DBからメールアドレスを抽出→メール内のURLクリックでWeb認証→登録チェック→登録
・申請中はロックがかかる、一度に色々させない

・パスワード忘れました、これが一番問い合わせが多い
・パスワード再発行機を構築

・MySQL、Apache2、PHP4(Zend,pear)
・8,153人、アカウント数27,338

・本題
・利用確認調査の実施
・チェックしただけで継続するように
・廃止の場合はWeb申請
・未回答者にメールで再度通知
・2008年は最終日にさらに通知、95%まで回答率を改善

・電子化で回答率が向上
・電子化してもしなくても、一定数は回答をしない
・毎年ほぼ一定数は回答しない(2.6%)
・毎年必ず回答しない人数も一定数(1.3%)

・今後は回答しない人の特徴をさらに分析し、対策を

Q.自前開発は、作った人間が抜けちゃったら、、、ベンダーは引き継いでくれるけど
A.既に作った学生は卒業、仕様をきっちりと作ってあるので大丈夫、DBもかなりきっちり。ソースは可読性の高いものにした、現在も他の人間が継続で改良中

Q.メール送信をトリガーにしてる、メールは必ず読むものですか?
A.メールを読まなかったら停止する、もはや半ば脅迫的に(すげー)

Q.全く回答しない人たちは?
A.毎年申請し直しです、本人が来ないような偉い先生、、、秘書がやってる、もー、困ったもんだ

Q.事務方との連携
A.自動的には出来ていない



投稿者 ymkx : 2008年12月 4日 11:54 |