アルカテル・ルーセント・エンタープライズの和田様から「「有線/無線LANによるシングルサインオンと学認連携」セミナー」登壇依頼をいただきました(講演資料)。最近はOffice365の話をしてくれと言われてばっかりなのですが、今回は認証VLANの話も含め(いやそっちがメイン)ることになりました。思えば2006年に前任地の群馬大学で統一の認証基盤の構築をはじめたとき、精神的には誰も味方がいない状態からのスタートでした。センターじたい人心バラバラ、もちろん部局ごとにメンタリティがまったく違うところに、単科大学出身でそれまで研究所という閉じた環境にいた、怪しい関西人の若造がいきなりぶち上げたのですから…。
群馬大学では様々な出会いがあり、結果的には上司にもCo-Workerにも恵まれ、認証基盤の構築とセットで「キラーアプリになるサービス」を次々に打ちプロモーションするという方針を貫くことができたと思います。
私的には最大のキラーアプリはMACアドレス認証VLANでした。これと光直収,FTTDを組み合わせた学内LANは分かりやすくシンプルでインパクトがあったと自負しています。
熊本で行われた、情報処理学会CLE研究会で「Office365 Educationの真実:カイゼンの裏にあるもの」と題して発表してきました。なぜこのネタでCLEなのかというツッコミを受けそうですが、単に熊本に行ったことがなかったからです。また、3月末で運用を離れたので、一旦Wrap upしようという意図もあります。
プレゼンはUSBブートのChronium OS (つまりPowerPoint Free, Windows Free)で行いました。理由は予稿をご覧いただければ分かる通り、3年余りの運用を通して、Microsoftのソフトウェア、システム運用、サポート体制に強い不信感を持たざるを得なかったからです。
もちろん離れてしまったので言いたい放題というのもありますが、日本の場合MicrosoftとSIerのフィルタリング(しかも、MicrosoftはSIerに上から目線なのです)でこのような話は日の目を見ていないのだと思います。少々当惑しているのですが、この話はスラドで取り上げられてしまい、それなりに賛否両論が渦巻いたようです(これこそ私の意図であり、我々は思考停止してはいけないのです)。
3月に小名浜で開催されたIOT28で下記の発表を行いました。内容は、一斉ネットブートの際のトラフィックを計測して、改善のための材料とするというものです。十分練れていなかったので様々なご指導を頂戴しました。
ネットブートのキャッシュの有効性に着目した教育用端末トラフィックの評価
上田 浩(京都大学), 外村 孝一郎(京都大学), 石井 良和(京都大学), 植木 徹(京都大学)
その中で、
すべての端末が一斉に起動したとしても、すべての端末の起動終了が同期するはずはないが実際はどうなっているのか?
という質問を頂戴しました。たしかにそうです。原稿を執筆するときにこのことに気付いていなければいけなかったのですが…。
データの計測と可視化をお願いした @daisuke_k さんが、起動終了時刻が分かるグラフ(rc_update_boot_pvs_stacked_finline)を描いてくれました。
やはり早い者勝ちで帯域を次々に使うという傾向は変わっていないと考えられます。つまり、一斉に起動したとしてもネットワークを含むネットブートシステム系がボトルネックになり、一斉に起動が完了することがないという事例となりましたが、早い者勝ちとなる事象がPVSログイン以前のDHCPにあるのか、それともPVSにあるのかについては今後の課題とします。
4/28(火)に、学術情報メディアセンターセミナー「IoT時代の認証とセキュリティ」開催しました。認証システムの運用は私がこれまで情熱を傾けてきたもので、今回は生体認証とパスワード認証を含む実運用の認証方式についてご講演いただきました。いずれも興味深いもので、聴衆を含めた議論は多いに盛り上がりました。
セミナーのタイトルがミーハーになってしまったのは私の不徳の致すところです。今回は「認証/認証システムって奥が深いな〜」と共感いただければセミナーは成功したと言えるでしょう。
クラウドシステムの移行とShibboleth認証への対応を同時にえいやで行い、四苦八苦した経験をまとめた論文「Office365 への移行と認証連携事例の評価」が大学ICT推進協議会 2013年度年次大会にて優秀論文賞を受賞しました。昨年度はOffice365にふり回されていた感が強いのですが、このように評価いただき、うれしいやら困ったやらです…。これは決して私ひとりの賞ではなく、センターで共に仕事をさせていただいている皆様のものです。今後どうなるか分かりませんが、シンプルで分かりやすい仕事に努めて行くという指向は変わりません。どうもありがとうございました。
今日から新しい年度が始まります。こんな辞令を頂戴しました。数えてみたらこちらに来て4枚目です。
「情報環境機構IT企画室勤務を命じる」とあります。ただし任期つきです。肩書きが増えてしまいましたが、新年度からは本務の教育研究に邁進する所存です。今後とも皆様のご指導ご鞭撻をよろしくお願い申し上げます。
どこの会社かは言わなくても分かると思うが、先日某国の大企業の偉い人の訪問を受けた。彼曰く、
「コンシューマーからエンタープライズになったので様々な面で向上するし、クリアになる」「○○○は世界で○○○万人のお客様に利用いただき信頼を得ている」
え?ではこれまではアカンかったってこと?ってツッコミたくなる。とにかく本学は困っているのである。他から信頼を得ているなんて全く説得力がないし、他の人がどう思うかなんてどうでもいい。それにこの偉い人、とにかく話が長い。話が長いのは日本人だけで十分なサンプルに囲まれているというのに、この仕打ちは酷い。それに、これってただの社内事情の説明である。顧客にそんな説明をして理解してもらおうなんて呆れたものだ。私はハッキリ言った。
We don’t care!
大事なことなので二回繰り返した。セクショナリズムを顧客とのコミュニケーションに持ち出してくるなんてありえない。でも長い話はお構いなく続いていく。Long story goes on….
ご同席願った教授が見兼ねて助け船を出された。さすがこのあたり、私のような若造とは違う。人間ができているとしか言いようがない。ま、カッカしているだけでは良くないので、いつも思っている疑問をぶつけてみた。
御社製品のライセンス体系は非常に複雑である。あなた方自身は理解してビジネスをやっているのか?もし理解していないのであれば、そのビジネスは誠実と言えるのか?
偉い人の答え
複雑と言われるかもしれないが、我々としては柔軟さを追求している。もし貴学でライセンスの包括的な契約を検討されるのであれば、様々なカスタムオプションを用意する。
日本の偉い人(PhD)が補足する。
我々は理解しています。理解しないでビジネスをするということはありません。
いいことを聞きました。今後どのていど理解されているのか試させていただきます。それにしても「複雑」を「柔軟性」に置きかえるとは思わなかった。これは根本的な価値観の相違なのかもしれない。
「他人の振り見て我が振り直せ」と言う。セクショナリズムの強い大学人として、少なくとも対外的にはセクショナリズムを越える努力をしようと思う。
2007年から使っていた diNovo Edge の調子が悪くなってきたのでキーボードを物色。条件は以下の通り
この条件だけでかなり絞られてくる。ただ、最近はタブレット向けの英語配列キーボートというジャンルがあり、以前より選択肢は増えている。そこでメカニカルのMajestouch MINILA Air US67キー 茶軸を選択。
本機を選択する決め手となったのがDIPスイッチによりキーの入れ替えができることである。つまりPCが変わるたびにレジストリに手を入れなくても良いのである。しかも、入れ替えに対応したキートップまで付属しているのが素晴しい。
新調後およそ1週間経つが、初めてのメカニカルということもあり最初は音が気になったが、タイピングがなかなか心地良い。
去年の話になるが、ユニアデックスの高橋 @v_takahashi さんの招待講演をはじめ、たいへんためになったので忘れないためにメモ。
他にもGedowFatherさんの資料の紹介などが鮮烈に記憶に残った。個人的には日々学認連携Moodleの負荷を何とかしたいと思っているので、クラウドでスケールアウトはぜひ取り組んでみたいと感じた。その前に政治的、事務的なハードルがあったりするのだが…。
振り回されたといえばこれは外せない。詳しくは、本学学術情報リポジトリのコンテンツ([Shibboleth による Office365 Education のシングルサインオン] [Office365への移行と認証連携事例の評価] など) を参照されたい。
ひどいひどいと言っているだけでは言いっぱなしになるので、Office365 Education ML なるものを Google Group で作成した:)。今のところ日本の21の大学関係者がメンバーになってくださっている。先日このMLでマイクロソフトに対する以下の要望をとり纏め、日本マイクロソフトの文教営業の責任者に伝えることができた。
要望が少しでも製品とサービスの改善に、そして大学の管理者の悩みを減らすことができれば本望である。