オンラインストレージシステム(Proself) 学内試験運用について

更新日:2017年5月 23日

Contents

個人情報,要保護情報を扱うシステム導入に向けて

2016年度には,本学において学生,教職員の個人情報を含む機密情報が紛失する案件が数件発生しました.それらの案件の多くでは,機密情報が安易にノートパソコンやUSBメモリにコピーされ,学外に持ち出されていたことが直接の原因であり,それらのデバイスの紛失や盗難により情報が紛失し,漏えいの可能性があったというものです.特に個人情報に関しては,すでに定められている個人情報取扱規則が教職員の間で十分に理解され,実践されてこなかったことがその原因の一つになっています.

これらの案件を受けて,本学では個人情報取扱規則の厳格な実践をはかると同時に,必要に迫られた場合には教職員が安全な形で機密情報を学外から扱うことができるシステムの導入検討を進めてまいりました.また,並行して,こうしたシステムを用いて個人情報等を扱う際の運用ルールの検討も進めてまいりました.

本オンラインストレージシステム試験運用は,学外から安全に実時間アクセスすることができるディスク装置を設置し,そこに保存した機密情報を学外のPCにコピーすることなく業務を行うことを可能とするものであり,実際に200名程度の教員のご協力をいただき,安全性,利便性などの観点からその有効性を評価することを目的としています.

本試験運用からのフィードバックも参考に,全学を対象に運用するシステムの仕様を定め,2017年度末までに稼働開始を目指します.


シンクライアント(Thin Client)方式とオンラインストレージシステム(OSS)方式

本学で導入するシステムの検討を進めた結果,運用方式として,シンクライアント方式とオンラインストレージ (OSS) 方式が候補となりました.両方式には以下のような特徴があります.

シンクライアント方式
  • 端末にデータを持たず,処理は全てサーバ上で行う.
  • 端末はサーバ上で行われる処理の「のぞき窓」.
  • データが紛失/漏えいするような使い方ができず,端末を紛失してもデータは失われない
  • ネットワーク接続のない場所では使えない
  • Windowsのリモートデスクトップ ,Macintoshの画面共有,VNCなどもシンクライアント方式に相当する.
OSS方式
  • 普通のPCを,必要な時だけサーバのストレージに接続して読み書きを行う.
  • 処理は端末上で行う.
  • 場所を選ばず端末を使うことができる.
  • 機密情報が端末に残らないように利用者が管理する必要がある.
  • 端末の紛失に備えて,ディスクの暗号化は必須

検討の結果,本学ではOSS方式を主候補として試験運用し,安全性に著しい問題がない限りは本導入においてもOSS方式を選択することといたしました.しかしながら,シンクライアント方式が望ましいケースも想定されるため,小規模でシンクライアント方式の試験運用・評価も行います.


OSS Proself について

試験運用で用いるシステム “Proself”は,webdavという一般的なファイル共有方式を採用したOSSで,多くの大学・企業での採用実績があります.

OSS Proself の利用イメージ.サーバーのディスクをPCの外付けディスクのように読み書きする

 

Proselfの特徴
  • 学内のサーバ上に各ユーザのディスク領域を確保.
  • ユーザはネットワーク上の端末からディスク領域を読み書き.
  • Windows, Macintosh向けのサポートソフトウェアにより,認証後,ディスク領域をマウントし,ローカルディスクと同様に読み書き可能.
  • ローカルディスクとの間で双方向コピーが可能
  • ウェブブラウザを使ったファイルのダウンロードも可能
  • 標準的なwebdav方式によるファイル共有
  • 広くwebdav方式に対応するクライアントソフトを利用可能.

試験運用においてお願いしたい使い方 -機密情報を区別してー

OSSの利用の必須条件として,まず,接続するPCのディスク全体を暗号化してください.その上で,機密情報はOSS上にのみ,その他の情報はPCのローカルディスク(またはさらに別の場所)に置くというスタイルで用いてください.重要なポイントは,機密情報とそうでない情報を意識し,それらに対して異なる扱いを心がけていただきたい点です.


機密情報とは
筑波大学の情報格付け取扱手順」において機密性2または3に指定されている情報
教職員が扱う主なもの (詳細は上記手順書を参照ください)
  • 学生関連(主に個人情報)
    名簿(学籍番号,氏名,住所,連絡先),成績,修得単位,試験答案,健康診断,卒業・修了判定,進路とその内定等に関連する文書
  • 教職員関連(主に個人情報)–
    名簿(職員番号,氏名,住所,連絡先),人事,職務評価,個人調書,雇用契約,健康診断等に関連する文書
  • 業務関連
    入学試験,人事,予算,教員免許状更新講習,監査等に関連する文書
  • 研究関連
    特許,発明等に関連する文書

OSS (Proself) 利用開始までの手順
  1. ディスクの暗号化
  2. サポートソフトウェア(Proself Disk)のインストール
  3. 接続初期設定
必要な情報
サーバのURL(サーバのアドレス) https://oss-trial.cc.tsukuba.ac.jp
ユーザID(ユーザ名) UTID-name    (例:abe.shinzou.ut)
ユーザパスワード 統一認証のパスワード

PCディスクの暗号化

PCディスクを暗号化することにより,PCを盗まれたり,紛失したりしても,ログインパスワードを知られない限り,中の情報にアクセスすることは不可能になります.

  • 暗号化対象はファイルではなくディスクドライブ全体
  • ユーザの設定は(1ドライブに)一度だけ
  • データの暗号化と複号化はすべてPCが自動的に行う
  • 特に意識することなく通常とほとんど同じように使用できる

Windows – Bitlocker –

ー 学外に持ち出すPCを新しく買うなら,TPM2.0付きのPCで,Windows10 Pro入りが便利です.

Macintosh – FileVault –

サポートソフトウェア Proself Disk の設定
  • Proself Diskを用いると,サーバ上の領域を仮想ドライブとして認識させることで,アップロードされているファイルをローカルディスクにあるファイルのように,様々なアプリケーションで直接編集することが可能となります.
  • Proself Disk for WindowsとProself Disk for Macが利用可能(機能は同一)
Windows

インストールと初期設定の詳細は「InstallGuide4win」を参照してください.

インストールの手順 (Windows)

–1.Proself管理者からインストーラーを入手し, PCに保存する.

 

–2.インストーラ ProselfDisk.exe を起動し,インストール

  • Proself Diskを動作させるには.Net Framework 4.0 が必要. .Net Framework 4.0がインストールされていない場合は,インストール確認ダイアログが表示されるので「インストール」をクリック.(後に再起動が必要な場合がある)

 

  • 途中でProself Diskをスタートメニューに登録するかのオプションを選択できる

 

初回の設定 (Windows)

  1. Proself Disk起動
  2. タスクバーからProself Diskアイコンを選んで右クリック
  3. 「設定...」 を選んで接続先を追加
  4. 必要な情報を登録.赤字は入力
  • 接続名: “disk1” など任意の名前
  • サーバーのアドレス: https://oss-trial.cc.tsukuba.ac.jp
  • ドライブレター: “G:\”など使われていないドライブレターを任意に選択
  • 起動時に接続する: 自動的に接続するならチェック
  • ユーザIDとパスワードを記憶する: (任意)
    • ユーザID : (例)“abe.shinzo.ut” (UTID)
    • パスワード:統一認証パスワード

 

Proselfへの接続 (Windows)

  1. Proself Disk起動
  2. タスクバーからProself Diskアイコンを選んで右クリック
  3. 「接続」を選んでディスク名を選択する
  4. ユーザIDとパスワードを入力して接続.
  5. 以降OSSに割り当てたドライブ(G:など)が利用可能に.

Macintosh

インストールの手順 (Macintosh)

  1. インストーラを入手し、保存する。
  2. インストーラを起動
  3. インストール許可にMac PCの管理者名前・パスワード入力
  4. インストール後,要求に従って再起動
  5. メニューバー(右上)に「Proself Disk」のアイコンが作成される

初回の設定 (Macintosh)

  1. メニューバーのProself Diskアイコンから「設定」を選ぶ.
  2. 必要な情報を登録して「保存」.赤字は入力
  • 接続名: “disk1” など任意の名前
  • 起動時に自動で接続: 自動的に接続するならチェック
  • 接続先URL: https://oss-trial.cc.tsukuba.ac.jp
  • ユーザIDとパスワードを記憶させる場合: (任意)
    • ユーザ名 : (例)“abe.shinzo.ut” (UTID)
    • パスワード:統一認証パスワード
  • マウント位置: (変更不要)

Proselfへの接続 (Macintosh)

  1. メニューバーのProself Diskアイコンから「接続・切断」を選ぶ.
  2. ユーザIDとパスワードを入力して接続.(ユーザ名,パスワードを保存していない場合)

以降,OSSディスク領域が独立したディスクとして読み書き可能に.


ウェブブラウザからの利用
(スマートフォン,タブレットを含む任意の機種から)

OSS Proselfは,一般的なウェブブラウザからアクセスしてファイルをダウンロードしたり,アップロードしたりすることができる.

  1. ウェブブラウザからProselfサーバのURL https://oss-trial.cc.tsukuba.ac.jp  にアクセス.
  2. ユーザIDとパスワードを入力して接続.
  3. メニューを使ってファイルのダウンロード/アップロード

非公式情報
Proself Diskを使わずにwebdav共有ディスクとして接続する

Proselfは,標準的なwebdavプロトコルを用いたファイル共有システムである.そのため,WindowsのExplorerやMacのFinderが本来持っているwebdav共有ディスクをマウントする方法でもProselfのディスクをネットワークディスクとして利用することが可能です.ただし,Windows上からは,サイズの大きなファイルを読むことができないなど,いくつかの問題が確認されています.以下の方法でうまくいかない場合には,Proself Diskや,ウェブブラウザを経由した方法などをご利用ください.

Webdav方式の共有ディスクを利用する方法


関連リンク