第42回 「イントラネット構築」を裏でささえるシステム管理者たち

[(株)電通国際情報サービス 龍尾桜子（たつお さくらこ）さん、]

1998年9月号 UNIX USER誌掲載「ルート訪問記」の過去記事

第42回　「イントラネット構築」を裏でささえるシステム管理者たち

今回は、東京都中野区に本社のある株式会社電通国際情報サービス
 [注１]（以下ISID）の本社技術部コミュニケーショングループの
龍尾桜子（たつお さくらこ）さんと西田順子（にしだ じゅんこ）
さんを訪ねました。お２人は、全社のコンピュータを支えるネット
ワークを管理・運用されているということで、そのあたりを中心に
お聞きしました。なお、会社の紹介については、同社広報グループ
の土肥篤郎（どひ あつお）さんにお答えいただきました。


＊情報通信分野での社会貢献の１つとして学生論文を募集

私（以下Ｙ）：こんにちは。「ISIDでは２人の女性が中心となって、
1000人以上の社員の１日約３万通にものぼるメールと、約2000台の
コンピュータのネットワーク管理・運用をされている」とお聞きし
て、取材にやってきました。そのあたりのお話を聞く前に、土肥さ
んから、ISIDについて簡単に紹介していただけますか。

土肥さん（以下Ｄ）：当社は株式会社電通と米国GENERAL ELECTRIC
（以下GE）との合弁により、1975年に設立されました。設立から10
年間は、GEの大型コンピュータ・センターのリソースを通信衛星と
海底ケーブルを介してご利用いただく「TSS（Time Sharing
Service）」を提供していました。その後多角化を図り、現在は
「システム開発」、「パッケージ・ソフトウェアの販売」、「ネッ
トワークなどの情報処理・通信サービス」の３つが柱となっていま
す。

　また、イギリス、ベルギー、米国、香港、シンガポール、マレー
シアに拠点を持っており、グローバルなシステム構築ができる数少
ない企業の１つだと自負しています。 ’98年４月には、インター
ネットを利用した企業間電子商取引（EC：エレクトロニック・コマー
ス）を支援するECソリューション提供事業に注力すべく、EC事業部
を発足させました。この分野は将来性が非常に高いため、「ECなら
ISID」といわれるようになりたいと考えています。

Ｙ：なるほど。ところでISIDでは、毎年、学生を対象とした情報通
信論文を募集されていますね。以前、友人が入賞して [注２] 奨学
金をもらったことがありました。

Ｄ：「学生・情報通信論文 [注３]」は、当社の創立15周年記念事
業の１つとして設立したもので、今年で８回目になります。次代を
担う大学生（短大を含む）や大学院生の方に、情報通信への期待・
要望・夢を語っていただく機会を提供することが目的です。分量は
4000字程度で、郵便に加えて電子メールでも応募できます。応募の
締め切りは’98年11月末となっており、入賞者には奨学金が贈られ
ます。

Ｙ：UNIX USER誌での広報によって、コンテストがますます盛り上
がることを祈っています。


＊中央管理方式による安全なネットワークの提供

Ｙ：次に、ISIDの社内ネットワークについて教えていただけますか。

龍尾さん（以下Ｔ）：はい。FDDIの全社バックボーンがありまして、
ここから３つの支線に分かれています。１つがATMでつながってい
る管理部門と営業のネットワーク、もう１つが開発部門（中野、高
田馬場、新宿）、そして３つ目がCAE（Computer Aided
Engineering）部門です。そのほかの拠点としては、築地、大阪、
名古屋、広島、三鷹があります。また、外部へは東京インターネッ
トを介して接続されています。

　コンピュータの数は2000台以上、メール・アドレスを持っている
人数は1600人程度です（これには常駐されている協力会社の方々も
含みます）。そして、１日約３万通のメールがやり取りされていま
す。なお、同ネットワーク内のルーター [注４] の数は、約70台で
す。

西田さん（以下Ｎ）：会社の規模やコンピュータ数から、約70台の
ルーター、すなわちこれほどのセグメント数を多いと感じられると
思います。これは、同じ社内とはいえ開発部門の各プロジェクトご
とに守るべき情報があるため、それぞれを別のセグメントにする必
要があるからです。

Ｔ：とくに開発部門の場合、同じ社内でも、たとえばライバルのお
客様の仕事（ソフトウェア開発など）をしていることがありますか
ら、プロジェクトごとにある程度独立したネットワークを作る必要
があります。そこで、プロジェクトごとにルーターを置き、別のセ
グメントからは入れないよう厳しく制御しているわけです。

Ｙ：なるほど。大学の研究室などのネットワーク管理とは、かなり
異なりますね。

Ｔ：社内には社員数（約800人）を超える数の協力会社の方々がい
らっしゃることもあり、だれでもアクセスできるようなネットワー
クでは問題があります。さらに、仕事の関係上、お客様の会社と専
用線でつながっているネットワークもあるため、その部分はとくに
きつくルーターで締めつけています。

　ユーザー側でセキュリティの重要性を自覚している場合はよいの
ですが、そうでないときもあります。そこで、常に私の方で「セキュ
リティ的に危ない場所」がないか、しっかり見張っています。ネッ
トワーク全体をこちらで管理しているため、自分たちで勝手にルー
ターを持ってきて接続することはできません。加えて、IPアドレス
の指定も集中管理しており、ネットワーク監視ツールOpenView [注５]
によって勝手に変なIPアドレスが使われないようにしています。

　同ツールでは、主にルーターやサーバーの状況を監視しています。
これらがダウンした場合には、管理者にメールが届きます。それ以
外にも、ルーターにログインして設定を変更する際にはこちら側に
通報されますし、DNSに登録していないIPアドレスのマシンを勝手
に接続しようとすると「そんなのないよ」というメールが届くよう
になっています。

　また、こちらからIPアドレスを配布する場合、すべてのマシンの
MACアドレス [注６] を聞いています。そのため、トラブル発生時
もIPアドレスからマシンと持ち主が特定でき、IPアドレスの重複が
すぐに解決できます。

　中央管理の最大のメリットは、全体のセキュリティ・レベルを統
一できることでしょう。ネットワーク内に弱い部分が１つでもあれ
ば、そこが弱点になってしまうわけですが、このネットワークでは
ユーザー側で勝手なことができないため、ネックになる部分があり
ません。その結果、非常に安全なネットワークが実現できています。

Ｎ：また、モデムに対する外部からの着信も許可していません。外
線から着信できる回線には、基本的にモデムは接続できないように
なっています。

Ｔ：業務上、どうしても外部からの着信でモデムを利用しなければ
ならない場合は、社内ネットワークから切り放し、スタンドアロン
状態での運用となります。

Ｙ：名古屋、大阪、広島のような、別の拠点のネットワーク管理は
どうされているのでしょうか。

Ｔ：IPアドレスなどに関しても、やはりすべて中央管理しています。
ルーターの設置・設定はこちらで担当し、そこから先のネットワー
ク構成に関しては現地の（ネットワークに詳しい）社員に協力して
もらいます。この方たちは専任ではありませんが、業務の一部とし
てシステム管理を担当しています。

　名古屋、大阪、広島のような別の拠点に限らず、社内の各部署に
は社内LANに関する取りまとめ役の方が存在します。そのため、わ
れわれと各部門との間で、IPアドレスの管理・申請や情報コンセン
トの番号の管理などをやり取りする場合には、この方々に窓口になっ
ていただいています。何か問題が起きた場合は「まず、その管理者
に問い合わせる」という方式にすることで、話も通じやすくなり、
また個人が部署を異動するケースでも個別に対応する必要がなくな
ります。自分の範囲は責任を持って対処していただけるので、こち
らもこの体制になってからずいぶんと楽になりました。

　情報コンセントは１人の机に通常１個配置されており、３つある
口の１つが電話線用です。各口は、Ｙ分岐を使用すれば２つに分岐
できるため、最大でLANが４口、電話が２口出せるようになってい
ます。その中の１口は、各部署で主に使うセグメントを割り当てま
す。こうすることで、無条件で使える口が１つ確保されるため、各
部署でちょっとした席替えがあっても、ユーザーとしてはこちらに
連絡する手間が省け、こちらも作業の手間を省くことができます。

Ｎ：会議室にも、情報コンセントは用意されています。基本的に、
会議室はスイッチング・ハブ [注７] を使って盗聴されることを防
止しています。これは会議室だけではなく、開発部門も基本的にス
イッチング・ハブを使うことでセキュリティを固めています。せっ
かくファイアウォールで社内を守っていても、そのあたりが弱けれ
ば何にもなりませんから。

Ｙ：念には念をいれていることが、よく分かりました。ところで、
ネットワークがこのような中央管理的になったのは、いつごろから
でしょうか。

Ｎ：全社的に情報コンセントを引いたり、バックボーンにFDDIの光
ケーブルを引くなど、ネットワークを新しいものに切り替えて現在
の形を作り上げたのは’96年２月です。全社員に電子メール・アド
レスを与えて「全社電子メール」をスタートしたのは、その前年の
７月でした。

　ただ、このビルができた’88年ごろから、開発部門の担当者が必
要に応じてLANのケーブルをつないでいくという形で社内ネットワー
クはスタートしており、電子メール、ネット・ニュースの利用も可
能になっていました（JUNETに接続したのは’90年）。そういった
流れからできていたネットワークを、 ’96年、完全に引き直して
新しくしたというわけです。

Ｔ：FDDI集線装置、ATM、ルーター、パッチ・パネル、光パッチ・
パネル、各種サーバーなどは、このビルの１階のネットワーク・オ
ペレーション・センター [注８] と呼ばれる部屋にまとめて置かれ
ており、ここから各階のフロア配線盤につながっています。フロア
配線盤の中には、パッチ・パネル、光パッチ・パネル、スイッチン
グ・ハブがあり、ここから各デスクの情報コンセントに接続してい
ます。


＊標準ソフトウェアをインストールしたPCを社内に配布

Ｔ：コミュニケーショングループは、社内インフラの管理やメール・
サーバーおよびWebサーバーの管理について、ハードウェアからシ
ステム構築まですべて担当しています。この部署には、「ソフトウェ
ア導入のサポートや電子メール・ソフトの使い方を教えたり、PCの
設定をするなどのユーザー・サポート部隊」、「サーバーに対して
ユーザー登録をしたりIPアドレスを割り振る部隊」、「情報コンセ
ントのパッチ・パネルを切り替える部隊」があります。

　私たち２人の持ち場としては、Webサーバーの管理・運用の方面
を西田が担当し、私はネットワークまわりを担当しています。具体
的には、ネットワークの移設・拡張・再編成などを含めた運用です。

　ISIDには、「標準的なPCを全社員に配る」という原則があります。
ただし、開発などの業務上、それが適さない人は、自分の能力の範
囲で必要なものを購入しています。私たちの部署では、この標準機
種についてのサポートを行っています。しかも、標準環境というも
のが決められており、その標準環境のソフトウェアをインストール
して社員に配布しています。使用中に問題が発生しても、社内標準
機であればこちらでサポートします。

　具体的には、Office 95、Netscape Communicator、Winbiff [注９]、
VirusScan、TeraTermなどです。そのほかにも、FTPやファイル圧縮・
解凍、画像イメージ取り込みのツールなど、「これだけあれば、普
通に使う分には困らない」というものをすべてそろえています。

　標準メーラーがWinbiffなのは、

　・Subjectに日本語が使える
　・MIMEエンコーディングが可能
　・ 日本語の文字コードとしてJIS（ISO-2022-JP）を使用

という３つの条件を満たすものとして推奨しているだけで、これら
の条件を満たせばmh-eやMewでもかまいません。本人がよく分から
ないまま「JIS（ISO-2022-JP）ではない日本語文字コードを送信す
る」ことのないように、Winbiffを標準と定めているだけです。

Ｙ：なるほど。Windows上には、使ってほしくないメーラー [注10]
もありますからね。

Ｎ：メーラーに限らず、よく分かっていない人には使ってほしくな
いソフトウェア、インストールしてほしくないソフトウェアという
ものは存在します。

Ｔ：「このソフトウェアをインストールすると、こんな障害が出る」
ということは、ある程度分かっています。障害が出たときに自分で
直せる人がインストールする分にはかまわないのですが、興味本位
でインストールされて「動かなくなったから直してくれ」といわれ
て困ってしまうこともあります。リカバリする場合、こちらとして
は「社内標準環境まで戻す」お手伝いをするわけです。

Ｙ：ところで龍尾さんは、入社されてからずっとこのお仕事をされ
ているのでしょうか。

Ｔ：いいえ。私は今年で入社６年目ですが、この業務についたのは
約２年前です。それ以前は、株主で技術提携先のGEISのアプリケー
ション・サポートやシステム構築の技術サポートを担当していまし
た。部内のインフラ管理などを行っていたこともあり、ネットワー
ク技術 [注11] をぜひ身につけたいと思っていました。現在は、EC
部門を兼任しています。

Ｎ：私の方はISIDに入社したのは’89年で、その前に丸３年間、別
の会社の情報通信システム部にいました。ISIDでは、最初の５年ほ
どは金融系などのシステムのアプリケーション開発をPC上やUNIX上
で担当し、４年ほど前に現在の部門でネットワークの仕事をするよ
うになりました。

　当時のネットワークの形は現在とはまったく異なっており、いわ
ゆる各部門にハブがゴロゴロころがっているような状態でした。そ
のため、サポートの内容も、席替えの際に「ハブにつなぎたいんだ
けど、前にいた部門がハブを持っていってしまったんです。どうし
ましょう？」と相談され、「このハブが余っているようだから、こ
れを使いましょう」と対応したり、ときには「LANの調子が悪い」
といわれて現場に行ってみたら、「だれかがけ飛ばしていて、ハブ
のスイッチが切れていた」という世界でした。

　また当時は、部署によって「ネットワークにつながらない。なぜ？」
ということも許されたわけですが、現在では接続できないだけで開
発部門以外でも業務がストップしてしまうのですから、その分、運
用には手がかかりますよね。

Ｔ：確かに、メールがちょっと使えなくなるだけで大騒ぎですから
ね。また、全社員がネットワークを使うようになり、ユーザー・レ
ベルの幅が出てきたため、「つながらない」といわれても、あらゆ
る理由が考えられるようになりました。「ソフトウェアの設定が違
うケース」、「ケーブルを差すのを忘れていたケース」、「差し方
が緩かったケース」、「ハブやケーブルが壊れているケース」など、
もう多種多様です。

Ｙ：そうなると、どうしても残業などが多くなるのでしょうか。

Ｔ：「残業がとても多い」というわけではありませんが、土曜日や
日曜日の間にやらなければならない仕事は多くなりますね。開発部
隊などは、土曜日や日曜日でさえネットワークを止められない場合
もありますから、それを調整しながら作業日を決めています。


＊ポリシーのある電子メール運用体制

Ｙ：ISIDのメール・アドレスの管理について教えてください。

Ｔ：現在は、入社と同時に人事に希望のメール・アドレス [注12] 
を提出することになっており、これは退社するまで変更できません。

　また、退職すれば、その日の夕方５時半にメール・アドレスは削
除され [注13]、それ以降、そのあて先に送られたメールはあて先
不明で相手に返送されます。削除されたメール・アドレスは永久欠
番とし、新たに入社した社員に再利用されることはありません。再
利用すれば、そのアドレスの以前の持ち主に送ったものが、新しい
持ち主に届いてしまう危険があるからです。社外のメーリング・リ
ストに入っていて、脱退の手続きをとらずに退職してしまうような
無責任な人もたまにいて、SPAMメール [注14] が発生するケースも
あります。

　現在は、１台のマシン（SunOSがインストールされたSS20）でメー
ル・サーバーを運用していますが、ちょうどリースが切れるため、
８月にはEnterprise 450（Solaris）への移行を予定しています。
Webサーバーを移行する場合、２台を同時に立てておき、順次移行
できますが、メール・サーバーでは一気に実施することになり、苦
労しそうです。


＊社内向けWebサーバーで各種サポートを提供

Ｙ：西田さんは、Webサーバーまわりのお仕事をされているという
ことですね。

Ｎ：私たちの部署が現在のような分業体制になる前は、私自身、OS
のインストールから各種サーバーの構築まで、いわゆる「ルートの
仕事」全般を担当していましたが、いまでは分業体制がはっきりし
ています。OSのインストールは別の担当者が行うため、私はWebマ
スターとしてWebサーバーの移行（ちょうどいまNetscape
Communication/Commerce ServerからEnterprise Serverへ移行中）
を行ったり、サーバー上で各種サービスの提供を行ったりしていま
す。

　Webサーバーは、立ち上げること自体より、そこでどのようなサー
ビスが提供できるか、すなわち運用面がより重要になってきます。
当社では、氏名からメール・アドレスや部署を検索して顔写真とと
もに表示するシステム（yorozuya）があり、高い頻度で利用されて
います（逆にメール・アドレスから検索したり、グループ・アドレ
スのメンバー一覧を表示することも可能）。さらに新サーバーへ移
行後は、個人ごとのコンテンツ未読/既読管理なども行えるように
する予定です。

　また、先に述べた標準ソフトウェアは、すべてyorozuyaからダウ
ンロードできるようになっています。ユーザーは氏名、パスワード、
インストールするPCの管理番号を入力してソフトウェアをダウンロー
ドしますが、サイト・ライセンスを取得したり、ボリューム・ディ
スカウントを利用してまとめ買いしたソフトウェアについては、こ
の運用方法が大変重要な意味を持ってきます。

　さらに、社内ユーザーからの質問への返答、いわゆるFAQ
（Frequently Asked Questions）も掲載しているため、ここにある
ような質問メールが届いたときは「このページを参照」とURLを１
行だけ書いたものを返送できます。そのほか、メーリング・リスト
のメンバー検索ページ、情報コンセントの使用者一覧、セグメント・
アドレス一覧などの情報も提供しています。さらに、各拠点のネッ
トワークの混み具合いは、MRTG [注15] で社内に公表しています。
「ネットワークが遅い」と文句をいう前に、これを見て「本当にネッ
トワーク自体が遅いのか。あるいは別の理由で遅いのか」をユーザー
が判断できます。このように、yorozuyaは、各部門への情報提供の
手段としてかなり価値のあるものになっています。

　私たちのサポート部隊への質問メールのあて先は、sos-mailとい
う名前です。sos-mailは正式な組織名ではありませんが、物理的な
社内便もsos-mailで届きます。私たちの部署名自体は何度か変わり
ましたが、sos-mailという名称はずっと使われており、社内で定着
しています。

Ｙ：なるほど。今日は、とくに社内ネットワークの運用の重要性を
痛感することができ、大変ためになりました。


■参考文献

　日経オープンシステム誌の連載『イントラネット構築の実際 
[注16]』（’96年６〜11月号）



[注１]  株式会社電通国際情報サービス

同社（ http://www.isid.co.jp/ ）では先端的な情報通信技術を駆
使して、企業の情報システムのコンサルティングから企画、設計、
開発、ハードウェア選定、運用、メンテナンスまで一貫したシステ
ム・インテグレーションのサービスを提供している。略称はISID
（Information Services International-Dentsu,LTD.）。


[注２]  友人が入賞して

’95年10月号のルート訪問記にも登場していただいた寺尾洋子さん
は、大学院生時代、この論文コンテストで入賞された。ルート訪問
記の読者も、ぜひ応募して奨学金をゲットしてほしい。


[注３]  学生・情報通信論文

同論文は、毎年９月から募集がスタートされる。今年度の応募要項
や過去の入賞論文については、ISIDのWebページを参照してほしい。
ちなみに’97年度の場合、１位入賞者の奨学金は30万円だった。


[注４]  ルーター

LANどうしを相互に接続するための装置の一種。TCP/IPを例にとる
と、LAN間接続装置の一種であるブリッジがIPアドレスを透過させ
るのに対して、ルーターはIPアドレスを見てデータ（パケット）の
ルーティング（中継経路設定）を行う。


[注５]  OpenView

OpenViewはヒューレット・パッカードが開発したトータル管理ソリュー
ションであり、ネットワーク管理ソフトとしては世界最大のシェア
を持っている。OpenViewソリューションにより、個々のユーザーの
デスクトップ・レベルから全社規模におよぶエンタープライズ・レ
ベルに至るまで、総合的な管理アプローチが実現される。詳しくは、
http://www.jpn.hp.com/CSO/openview/  を参照。


[注６]  MACアドレス

MAC（Media Access Control）とは、複数のノードが構内ケーブル
を円滑に利用するためのアクセス制御技術である。MACアドレス
（「マック・アドレス」と発音）は、ブリッジがアドレス管理を行
うために使用するもの。


[注７]  スイッチング・ハブ

イーサネット端末やATM端末の集線装置の中で、とくにスイッチン
グ機能を持つものをスイッチング・ハブと呼ぶ。これによって、デー
タ・フレーム内に格納されている「あて先端末のMACアドレス」を
読み取り、その端末が接続しているポートにだけデータを転送する
ことが可能となる。


[注８]  ネットワーク・オペレーション・センター

いわゆるマシン室のことで、頭文字をとってNOC（「ノック」と発
音）という名称で呼ばれている。ちなみにISIDでは、１階のネット
ワーク・オペレーション・センターの温度が一定以上になると、技
術部コミュニケーショングループのオフィスにある警報装置が作動
する仕組みになっている。


[注９]  Winbiff

Winbiffには、半角カナ送信時に全角カナに変換する機能が備わっ
ている。


[注10]  使ってほしくないメーラー

UNIX使いの中には、「“Content-Transfer-Encoding: 8bit”で送
られるメールは読みません」といった内容をシグニチャに書いてい
る人も存在する。


[注11]  ネットワーク技術

龍尾さんは、今後、「海外現地法人とのVPN接続」や「ネットワー
クのトラフィック監視の強化」を実現したいと思っているようだ。


[注12]  希望のメール・アドレス

本名をアルファベットで記述したり、社員番号を使う方法もあった
が、「フル・ネームは書くのが面倒」、「社員番号は数字なので間
違えやすい」ことから採用を見合わせたとのこと。なお、社員番号
を使う場合は、名前のアルファベットを組み合わせたり、チェック・
デジットを付けるなどして、（数字を１つ間違えるなどの）入力ミ
スで他人にメールが届いてしまわない工夫が必要である。


[注13]  メール・アドレスは削除され

たとえば、一定期間、.forwardファイルを使ってメールを社外に飛
ばすような運用を許可した場合、業務上のメールが社外に流出する
危険性が高い。このため、退職日のメール・アドレス削除を徹底し
ている。


[注14]  SPAMメール

同一のメッセージが大量に特定の電子メール・アドレスへ送信され
ること。また、広告目的で不特定の相手に対して大量に発信される
メールもSPAMメールと呼ばれる。発信側の悪意の有無はともかく、
いずれも受信側のユーザーとしては迷惑であり、ネチケットに反す
る行為といえる。


[注15]  MRTG

Multi Router Traffic Grapherの略。監視対象のルーターに対して
SNMP（Simple Network Management Protocol）でポーリングし、ト
ラフィックの推移をWebページとして生成するフリー・ソフトウェ
ア。ほとんどのUNIXとWindows NTで動作し、Perlを使用しているた
めにカスタマイズが容易である。また、GNU General Public
Licenseに基づいて配布されている。詳しくは、ユニックス マガジ
ン誌（’97年12月号）の「倉敷芸術科学大学のネットワーク構築〜
MRTG〜」を参照してほしい。


[注16]  イントラネット構築の実際

同連載では、ISIDの全社ネットワーク・システムの構築について、
実際に担当したISIDの社員が毎回詳しく解説している。今回の記事
でISIDのイントラネット運用に興味を持った方は、ぜひ読んでいた
だきたい。なお、今回の取材はISIDの熊谷誠治さんのアレンジによっ
て実現しており、非常に感謝している。ちなみに、熊谷さんは「だ
れも教えてくれなかったインターネットのしくみ」（日経BP社）の
著者である。



以上