このページでは、質問があった内容のうち、一般的な話題になりそうなことを選んでいます。
すべての質問にはお答えできませんが、ご了解ください。
| Q1. 業者から納入されたサーバ機には、通常のadministratorパスワード以外に、業者の管理用の 専用「裏パスワード」 があるそうなのですが? |
| A1. 納入後に、学校側で管理者ID(administratorやroot)のパスワードを変更したが、 「変更後のパスワードがわからなくなった」という「事故」に備えて、納入業者が 管理者権限をもつユーザを別途作成しておく(裏口を用意する) ということはあります。 ひとつのユーザIDに複数のパスワードが存在するわけではありません。 納入業者の担当者とよく相談して、「裏口があるのかどうか」「裏口を削除すべきかどうか」 をご判断ください。 |
| Q2. 現在、勤務校ではWindowsNT4.0を使っています。マイクロソフトは今年6月で サポートを打ち切るということですが、新しい物にかえる資金がありません。 良い方法はありませんか? |
| A2. 自宅の鍵が「ピッキング」被害に会いそうなのに交換などの対策ができないとなったらどう しますか? 鍵がその役目を果せなくなる可能性があり、交換する費用がないのなら、大事なものを保管 できませんね。 対策としては、家を交換する(マシンを交換する)、ドアごと交換する(OSを交換する)、 外壁を新設する(ファイアーウォールを導入)など、必ず費用が発生します。 |
| Q3. VLANの導入を検討しています。職員用のLANと生徒用のLAN回線を切り離すつもりですが、 成績処理のときは入力用パソコンの数が足らないため、一時的に両者のLAN回線を接続 しなければなりません。 まだ機種を確認していないのですが、自宅で使っているルーターの「ポートフォワーディング 機能」のように考えればいいのか、原理を理解していないのでわかりません。 設定法や運用の点での注意点をお教えください。 |
| A3. なぜVLANを採用するのでしょう? VLANは物理的には1つのハブを、あたかも複数のハブに 分割したように扱う技術です。物理的に複数のハブを購入すれば済むのであれば、 VLAN機能付きのハブは不要です。 今回の質問は、 「先生用のネットワークセグメント」と「生徒用のネット ワークセグメント」に分離する ということを「VLANを導入する」と言っておられるのだと思います。この2つは違いますので、 混乱しないようにしてください。 家庭用のブロードバンドルータが持つ「ポートフォワーディング 機能」というのは、「インターネット(WAN)側」から ルータに設定した特定の IPアドレス/ポート番号にデータが届くと、それをLAN側の特定のIPアドレス/ポート番号に 変換して届けるという機能です。この機能の名称はメーカーによって違います。 「ローカルサーバ」とか「静的NAT」、「アドレス変換」などと呼ばれていることがあります。 この機能を利用して先生用ネットワークと生徒用ネットワークを接続することは可能かもしれ ませんが、他のトラブルを誘発する可能性があります。 せっかく生徒用と先生用のネットワークを分離したの ですから、しっかりした知識を持たずにそれらを接続することは絶対にしてはなりません。 質問の内容から想像しますと、パソコン教室の生徒用パソコンを臨時に成績入力用に利用 したいのだと思います。 そこで、先生用ネットワークセグメントに生徒用パソコンを接続しないと成績データを 入力できないのか、入力方法から考え直してみることはできないでしょうか? 例えば、成績データをフロッピーなどに入力してもらうなど先生用ネットワークセグメントと 接続しない方法を採用し、その場合でも一時的に生徒用パソコンをインターネット接続できない ようにするということです。 どうしても先生用ネットワークセグメントに生徒用パソコンを接続する必要がある場合は、 ネットワークの専門家と相談なさることをお勧めします。 |
| Q4. 無線より有線の方がセキュリティが高いと聞きましたが、学校の構造上長距離の配線が必要 です。どうすればよいですか。 |
| A4. 有線LANであっても、情報コンセントが無防備であればやはりセキュリティは低いでしょう。 そのために講習会場の滋賀大学では、届出の無いパソコンを情報コンセントに接続しても利用 できません。普通の小・中・高校ではそこまで気にすることはあまりないと思います。 しかし、無線LANだと、校外のパソコンにも電波が届いて、校内LANに接続されてしまう恐れ もありますので、十分な注意が必要です。 さて、長距離のケーブル設置工事が必要ということですが、長距離の部分だけ光LANにする という方法があります。 また、スイッチングハブ(ダムハブでは制限が発生しますが、スイッチングハブでは大丈夫 です)を約90mごと(規格では100mなのですが、ケーブルの中で電線が撚ってありますので、 LANケーブルの長さを少し短くしないと実際の電線の長さが100mを超えてしまいます)に設置 することで延長することも可能です。 |
| Q5. ブラウザでIEを使用するのは危険だということですが、LindowsなどのUNIXでは危険はない のですか?。 |
| A5. InternetExplorer(IE)が危険だというのは、IEがマイクロソフト社製オフィスソフトなど と密接な連携を取るための機能を追加(ActiveXという仕組みや、JAVAスクリプト、javaへの独自 機能拡張)したためにクライアントパソコンの操作をブラウザからある程度可能にしたことが 原因です。 unixにはマイクロソフト社製のソフトはありませんから、そのような拡張をしたブラウザを 作成しなかったのでしょう。ですから、IEほど危険なブラウザは流通していません。 またWindows用のブラウザでもIE以外のブラウザはマイクロソフト社製のソフトと密接な 連携することを前提にしていませんから、設計上IEほどの危険性をもっていません。 しかしながら、セキュリティホールが現在見つかっていないからといって、将来も皆無とは いえませんので注意する必要はあります。 |