ひっくんのうぇぶろぐ

　連休とはいうものの，昨日は部活で1日職場。今日は来週行われる3年の実力テストの問題作成で休日出勤である。休みの日だろうが職場に出てくるという生活は，島にいる頃とあまり変わってない。往復2時間以上かかろうが，家では仕事のできないヒトである。

　とはいいながらも，現実逃避モードに突入。こうやってブログに向かう。ようするに職場からインターネットにつながるわけだし，この投稿画面ももちろん開く。

　職場のインターネット環境だが，Web接続にはProxyを通さないと通じない。まぁ，それが関所のようになるわけで，これは妥当なことだろう。生徒用のパソコンでのフィルタリングもこいつが行ってくれているわけだから。
　問題は，職場ではProxyを通さねばならないが，自宅では不要であること。職場と自宅とで接続環境を切り替えなければならないことだ。以前，IEを使っていたときにはChangeProxyというフリーソフトを使っていた。けれども，FirefoxにはSwitchProxy Toolというのがあるのである。結構お手軽にブラウザの接続環境を変更できる。こういうアドオンツールは必需品と言えよう。

　インターネット接続環境といえば，職場のLANはDHCPサービスが動いていない。だから，IPアドレスは静的に振らなければならない。で，たくさんある職場のパソコンのどれに何番が振ってあるのかがいまだに十分把握できていない。しっかり整理した上で，DHCPを稼働しようと画策している今日この頃である。

　年末に実家用に購入したデスクトップパソコンを家に持ち帰り，製品の登録やアップデートを行った。そんな面倒なことをしなければならないのは，実家にインターネット接続環境が整備されていないことによる。もちろん電話回線を接続すればインターネットに接続可能なのだが，そのためには電話線を1階から2階に引き上げなければならない。おまけにWindows Updateもどれくらいかかるのかわからなかったので，私の家に持ってきた。

　しかし，光ブロードバンドは速い。島であんだけ時間かかっていたのは何だったんだろう，というくらい一気にダウンロードが終わってくれる。100Mを超えるデータも一気にダウンロード。どちらかというと，その後のインストールの方が時間がかかる。世の中，それが当たり前の時代になってきたんだな，と改めて実感。

　ついで，ということで，Internet Explorerも7をインストール。使わないだろうけど。
　Windows Media Playerも11をインストール。オンラインで音楽を購入なんかしないだろうけど。

　連日，家に寝に帰る生活。昨日・今日と時間割作成でさらに遅くなる。もっとも，現在リハビリ中で感が全然戻っていないので，全然役に立っていない。

　さて，役場からサージプロテクタ付きのテーブルタップが届き，

レイヤースイッチとメディアコンバータの電源をこれを通してつないでください。

とのお達し(メール)が来た。上司はなんのことやら，ということだったので，こちらに仕事が回ってきた。確かに写真入りで，おまけに接続図もつけたんだからわかるんだろう，と思っての指示だろうけど，そんな見たこともない物の写真と図を見せられても

なんのこっちゃ

ということだったんだろう。

　で，パソコン室に行って該当の機器をみつけ，電源の間にテーブルタップをかました。そしたら，職員室からのインターネット接続ができなくなった。1台を除いては。

　問題はこの｢1台を除いては｣，である。なまじ繋がるのがあったので原因がわかりにくかったのだが，何のことはない，LANケーブルの接続不良。レイヤースイッチの電源をいじった際に抜けかけたようだ。1台だけ繋がったのは，ケーブルをたどってみると，その1台がレイヤースイッチに直結だったからのようだ。なんと，職員室まで2本のケーブルがきている。1台は直結，その他の職員室のパソコンはハブを通じて残りのもう1本から分岐していることが判明。こりゃわかりづらい。＆1台だけ贅沢な配線だな。

　もひとつ。メディアコンバータ付近に｢接続されていない光ケーブル｣を1本発見。つまり，光ケーブルが2本きている。多分障害が発生したときのバックアップ用だろう。まぁ，1本引き込むも2本引き込むも労力は同じだろうけど，これまたなんとも贅沢。ついでに，この光ケーブル，どうやら役場からの直結のようである。ケーブルについているタグに10,817mと長さが書かれていた。職場から役場まで多分それくらいの長さになるんだと思う。

　今日はいろいろ新発見。おかげで年度始めのいろいろな仕事が全然はかどんない。

　職場のウェブサイトは3つある。

• 公式ウェブサイト
• 過去ログ保管庫
• blog

このうち，公式ウェブサイトとblogはシナプスとの契約でシナプスのサーバ上にて公開している。もう一つの過去ログ保管庫は，総合教育センターのウェブサーバで平成16年度まで公開していたもの。
　平成17年の1月まで，OCNと契約しており，ウェブは総合教育センターのみで公開していた。2月よりシナプスにプロバイダ契約を変更したことにより，平成17年度からシナプスのウェブサーバー上にて公開，で今に至っている。これには，

• 総合教育センターのウェブサーバで使用できるディスク容量をすべて使い切ってしまった。(容量10M)
• サイトデータを更新するために，いちいちダイヤルアップで総合教育センターのウェブサーバにアクセスしなければならない。

といった理由がある。シナプスのウェブサーバへは，当然接続プロバイダがシナプスだから，職場のLAN内のどこからでも更新がかけられる。blogの投稿だってそう。

　ということで，これまで2つのウェブサーバ上に分けてデータを保管していたわけだが，どうやら教育センター側との契約を終了しなければならなくなったようだ。それで，今日はこれまで教育センターのサーバ上にあったデータをお引っ越し。シナプスのスクールパック契約では容量が100Mあるから，データを移し替えてもしばらくは余裕で保つ。アクセスカウンタのCGIもちょこっといじって即移行完了。(これまでは教育センターのサーバで動作しているのをそのまま流用していた。)リンクの設定はちゃんとし直したつもりだけど，それがちょいと心配。

　心配といえば，シナプスとの契約がまた別のプロバイダに変更になったらどうしよう．．．，ということである。実際，その可能性はある。来年度，もしかしたら，ブロードバンド環境が職場に実現するかもしれない。その場合，十島村役場を経由してインターネットに接続することになると思われるのだが．．．。そのあたりはしっかり配慮してもらうとしよう。環境整備は国･役場の事業で，私ぢゃどうにもならないしぃ。

　シナプスでウェブサイトを構築する場合，ファイルの転送先は

http://wwwXX.synapse.ne.jp/ユーザー名/public_html/
(XXの部分はユーザーごとに違う)

というディレクトリである。職場のウェブサイトのデータもココにFTP転送するように設定してある。
　これとは別に私の個人的なウェブサイトアドレスというのもある。使ってないけど。
　blogのアカウントもそうだが，今はシナプスの契約後にメールアカウントの申し込みやウェブサイトの申し込みをする。私がシナプスの契約をしたときにはメールアカウントもウェブサイトの方も最初から混みだった。で，自分のウェブページ公開用のディレクトリを見てみると，それと並んで private_html というディレクトリがあるのだ。ディレクトリの位置からして，直接アクセスできるところではない。当然，これ，なにするんだろ？，という疑問がわく。ということで，例によって検索して調べてみると，どうやらウェブサーバのBASIC認証とかに使ったりするディレクトリらしい。直接閲覧者がアクセスできないディレクトリにユーザー名とパスワードが記述されたファイルを置くようにして，セキュリティを確保するために使われるようだ。

　問題は，それをどうやって実現するか？，ということなのだが，シナプスでBASIC認証が使えるかというと，｢困ったときのQ&A｣に

誠に申し訳ございませんが、BASIC認証に必要なフルパス（絶対パス）は、
弊社ではセキュリティの関係上、公開いたしておりませんので、 ご利用
いただけません。
ご了承下さい。

というのを見つけた。なぁ～んだ。
　多分，以前は使えたのかもしれない。でも，現在は使えないようにしているんだろう。職場のウェブページ転送先に public_html というディレクトリしかないことに，これで納得することにした。

　CGIでBASIC認証を機能させるヤツがあるようなのだが，これが使えるかどうかは，暇になったら試してみたいな。今すぐ必要な機能ぢゃないし。

　昨日見ていた「学校情報セキュリティ･ハンドブック」というのに

参考：今すぐできる情報セキュリティ向上対策

というページがあった。その中であげられている対策項目は以下の通り。

• パスワードの設定･暗号化で盗難･紛失に備える
  • 学校のパソコンはもちろん，個人所有のパソコンにもパスワード設定を
  • 個人情報･重要情報ファイルにも，パスワードを
  • ファイル･フォルダの暗号化を(WindowsXPの場合)
• ウイルス対策ソフトの導入と基本ソフトのアップデートを
  • すべてのパソコンにウィルス対策ソフトを導入し，アップデートを頻繁に
  • 基本ソフトのアップデートの定期的実行を
• リース返却･売却時にはデータの完全消去を
  • フォーマットでは消えないデータを，完全消去してから，返却･売却を
• ファイル共有ソフト(Winnyなど)は利用しない
  • ファイル共有ソフトの利用は危険がいっぱい

　私の職場の場合，職員のパソコンにはすべてパスワードが設定されている。これはサーバーの認証を行うため。職員のアカウントには職員のアクセス制限がかけてある。同様に児童･生徒のアカウントも(個別ではないが)設定し，アクセス制限がかけてある。これによって，サーバー上には，

• 職員のみアクセスできて児童･生徒はアクセスできないフォルダ
• 職員は読み書き可能で，児童･生徒は読み込みのみ可能なフォルダ
• 職員も児童･生徒も読み書き可能なフォルダ

などを設定し，データの漏洩等が防げるようにしている。
　また，今年度から｢学校教職員の自己評価制度｣なるものがスタートしたが，書類の提出についてはファイルにパスワードを設定して提出，という対策を取っている。
　ファイル･フォルダの暗号化までは手を付けていない。

　ウィルス対策ソフトについては，児童･生徒が使用するパソコンについてはフリーのウィルス対策ソフトをインストールしてある。また，Windows Updateも定期的に行うように設定している。職員のパソコンについては，Windows Updateは日･時間帯をずらしてアクセスが集中しないように定期的に行うように設定してあるが，ウィルス対策ソフトは個別対応。LANに接続する以上はすべての職員に何らかのウィルス対策ソフトをインストールするようにしてもらわなければならないだろう。

　リースについては，本校のパソコンは買い取り，もしくは寄贈のものだから，返却によるデータ漏れは心配なかろう。寄贈のパソコンのハードディスクは万一に備えてローレベルフォーマットしてからOSをクリーンインストール。これで大丈夫なハズ。

　最後のファイル共有ソフトなのだが，これの使用については，実態を把握していない。ナローバンドのこの島で，使っている職員はいないハズ。だが，どうかなぁ？

　しかし，P2Pのファイル共有ソフトを使用してまでデータを交換しようというユーザーが欲するデータとはいかなるものなんでしょうねぇ？　私は全く必要性を感じないのだが。

　午前中に若干時間的な余裕があったので，財団法人コンピュータ教育開発センターというところが出している

学校情報セキュリティ･ハンドブック
～今日から始められるセキュリティポリシーの作り方～

というのを読んだ。学校における情報セキュリティ意識の向上を図ることと，学校現場に相応しいセキュリティポリシーの策定を提案し示すことをねらいに書かれた冊子なのだが，確かに学校現場というのは，そういった課題を職場全体で検討する，といった取り組みが非常に遅れているのではないかと感じる。で，来年度はそのあたりの対応をしっかりしていこう，ということで取り組み始めたとこ。

　この冊子，基本的な構成は

1. 問題意識の共有
2. リスクや情報資産の整理
3. リスクへの対応策を検討
4. セキュリティポリシーの策定
5. 運用，チェック，フィードバック

といった5つのステップで構成されている。

　セキュリティに関するトラブル事例としては，小さな離島であるという特殊環境から盗難･紛失といったものの可能性は低いが，ウィルスがらみの情報流出はどこでも起こるという意識をまずしっかりと徹底しなければならないと思う。同様に印刷･記述した情報は漏洩しにくいだろうが，電子化された情報をどのように管理するかの共通認識を深めるべきだと思う。
　そうなってくると，パソコンをLANに接続する際の規定等もしっかりと定めていかないといけないだろうし，データの保存先，取り扱い，管理方法，といったものについてもしっかりと規定していかなければならないだろうと思う。

　さて，来年度，どの程度までできるか．．．。考え始めると結構ハードルが高いものだ。

職場のウェブサイトのトップページに

　なお，本サイトでは，ページの移動や表示などにJavaScriptを使用しております。セキュリティの関係などで無効にされている方は，前のページに戻るとき等はブラウザの[戻る]ボタンを使用してください。

の文言を入れた。フレーム非対応ブラウザへの対応は既にバッチリ。(フレームなしでしか表示することのできないブラウザの存在については知らないけど，一応対応。)しかし，JavaScriptについては，現在普及しているブラウザでは設定次第で無効にできる。ということで，｢操作性が落ちますよ。｣程度のお断りを入れることにした。

　さて，JavaScriptが使えると，サイトの管理が結構楽になる。例えば，ページの[戻る]というボタンに

<A href="javascript:history.back()">

というふうに記述しておけば，ブラウザの表示履歴を利用して，そのページを表示した直前のページへ戻ることができる。いちいちページを指定してリンクを貼る必要がないので便利。職場のウェブサイトでは，リンクやページのスタイルを定めたテンプレートhtmlファイルを準備していて，それを使ってページ作成を行う，というだけでよい。そして，リンクを貼るのは新たに作成したそのページへのリンクだけでよい。

　それから，他にもJavaScriptを使用している部分として，十島村で皆既日食を観測することができる時までのカウントダウン。トップページ上にリアルタイムに｢あとどれだけ｣と表示される。前担当がマウスの｢ロールオーバー効果｣に使用していたのは，そのまま四季の移り変わりを表示するページへのリンクに流用し今年度4月に追加。
　そして，来年度は毎月の行事予定表の表示や前年度以前のページメニューへ切り替えるためのオプションメニューを表示するためにも使用。このあたりは平成20年度の分まで既に用意している。来年度の係には，｢もぉ，どぉにでもしてぇ～。｣状態になっているので，これで引き継ぎは終わり．．．，のハズ。

　と思うけど，また新たな問題が発生したらどぉしよぉ。

　アクセス解析のスクリプトを導入してからというものの，気になっていたことに

確実にアクセスしているハズなのに，記録が残っていない。

というのがあった。職場ウェブサイトにある学習のための検索ページの登録依頼ページに仕込んだヤツである。まさか，登録ページを介さずに直接データファイルを書き込んでいるのか？，などとデータファイル名を変えたりとか手を加えてみたのだが，やっぱりデータが書き込まれている。なんらかのアクセス解析を回避する方法がもしやあるのでは？，と思って調べてみたら．．．。

　あった。ブラウザの設定でJavascriptを使用しない，にするだけ。当たり前といえば当たり前。ブラウザのセキュリティ関連の設定でそのようにしてあるんだろうな。ただ，職場のウェブサイトはJavascriptをページの｢戻る｣ボタンに使ったり，皆既日食までのカウントダウンに使ったり，と，無効にしていたら扱いにくいことこの上ないだろう。サイトアクセスについての説明をトップに入れなければなるまい。

　気づいたというか，携帯電話で表示したらどうなるんだろ？，ということでいろいろ調べてみたのが出発点だったのだが，今日はいろいろ不具合の発見もあり，修正を加えた。

　アクセス解析シリーズが続いているけど，今日は検索ワード。どこの検索エンジンからどんな検索ワードで職場のウェブサイトへやってきたかがわかる。
　当然というか，ダントツトップは島の名前での検索ヒット。その後に

1. ○○島(悪あがきで一応伏せておく)
2. 十島村
3. 中学校
4. 小学校

もちろん，中学校とか小学校というのは，単独でなくて組み合わせのフレーズ，例えば｢十島村 中学校｣で検索にヒットしてやってきたもの。単に｢中学校｣だけでたどり着けるほど全国の中学校数は少なくない。

　次点というか，次あたりで引っかかっているのが，

• フラビーボール(5件)
• 2007 バイキング 給食(5件)
• こじか号(4件)
• 送別会 台本 中学校(2件)

なんていうのがある。複数指定した，いわゆる検索フレーズになると，いったい何の目的でウェブ検索しているの？，というのもある。

• 家庭科 期末テスト 消費者 中学 問題
• 鹿児島 募集 養護教諭 臨時
• 家庭科 最後の授業 中学校
• 回れ右 集団行動 小学校

検索目的はだいたい予想はつくんだけど，うちの職場が引っかかって，多分的外れだったことだろう。
　結構笑えたのは，

• 小学校先生からの卒業激励の言葉
• 塩分はひとにどのくらいふくまれているか
• ソテツの雄花と雌花の違い
• 避難訓練の紙芝居
• 時間のけじめをつける

こういう長いフレーズで検索かける方がいるのねぇ．．．，ということ。ついでに言うと，こういう検索フレーズでヒットするんだから，またおもしろい。