Transcript 050204-inex - 地球惑星科学科

なぜ情報実験か?その２
最低限知識の確認と
さらなる飛躍にむけて
北海道大学理学研究科
地球惑星科学専攻
林 祥介
[email protected]
2005年02月04日
目次
• 情報実験の目的の確認
• 情報科学的アプローチ
– 知の爆発, V. Bush 1945
• 最低限確認: 技術知識編
– Internet の基本, セキュリティーの基本(パスワード)
• 最低限確認: 利用者知識編
– 管理運営構造と自力更正
• 近所の活動あれこれ
–
–
–
–
教育・研究資料公開, 講義・セミナー動画配信
大容量高速ネットワークを介したデータ転送
遠隔計算, 遠隔制御
…
情報実験の目的の確認
• Internet の文化的背景と技術の最低限を理解し,
• 少なくとも，置かれている状況を慮ることを知る：
– 他人に迷惑をかけてはならない
– 自分のことは自分でやらなくてはならない
• 願わくば
– 相互扶助による運営へ協力ならびに貢献
– 地球惑星科学の情報化を真に進められる人材が育つこ
とを期待する.
(これが本当の野望)
情報科学的アプローチ
•
本当にやって行かなければならないことは
知の爆発への対応
•
そもそも V. Bush (1945)
人類にとっての真の挑戦は
原子をさらに細かく調べたり
生命の複雑さを探求したりすることではなく
科学技術が氾濫させる情報のよりよい管理方法を
発見することだ.
→ 計算機に地球惑星科学の知識を教えていくこと.
最低限確認
利用者的技術編
最低技術知識の確認
これくらい知っとけよ, こんなこと周囲・管理者に聞くなよ
• 計算機あれこれ
– 基本
Unix (Linux), TCP/IP, X
– 計算機のハードウェアの名前とイメージ
メモリ，CPU，ハードディスク，バス，…
– 計算機を動かしている基本ソフトウェア (OS) と
それにまつわる基本単語
ブートする, シャットダウンする，…，
電源は切っていいとは限らない
最低技術知識の確認
これくらい知っとけよ, こんなこと周囲・管理者に聞くなよ
• ネットワーク基本単語
– TCP/IP
– IP アドレス (IP address)
•
•
•
•
ネットマスク(netmask)
ネットワーク(network)アドレス
ホスト(host)アドレス
ブロードキャスト(broadcast) アドレス
– ドメイン (domain)
• ホストネーム(host name)・ドメインネーム (domain name)
• DNS
– ポート(port)・ピア(pier)
• 空いてるポートは危険
• ウイルス/ワームの侵入口
最低限確認
利用者知識編
最低利用知識の確認
• パスワードと暗号化
– パスワード
• パスワードは絶対である.
ネットワーク計算機セキュリティーに対する
最初にして最後の砦
• 正しいパスワード.
『辞書』(あらゆる辞典)にのってそうな単語はダメ
– 暗号化
• ネットワーク上では暗号化を施さなければまるみえ.
SSH (secure shell) 計算機アカウントアクセス時
SSL (secure socket layer) WEB アクセス時
最低利用知識の確認
• セキュリティー
– まずは自分をまもる
• 自分のアカウントに侵入されない
• 意図しないプライバシーの全世界への公開
• ウィルス防御・駆除ソフトの導入は必須
– それは, 他人(仲間/プロジェクト)をまもること
• アカウントをとられると, 計算機内の他人/プロジェクト
の資源が危険にさらされる.
– それは, 世界(ネットワーク全体)をまもること
• 踏台にされ, 知らない間に他の重要資源攻撃に荷担
させられる.
最低利用知識の確認
• ネットワーク常時接続→計算機は『危険物』
– 車と同じ
• 運用操作技術の習得, 適切な日常点検, 適切な管理
– 車のような成熟した技術ではない → 知識の更
新が必要.
• 整備不良, 管理不備により深刻な被害をもたらした場
合は刑事責任
• ネットワークの機器のログの確保提供義務
• 当局への提供においては個人情報の扱いに注意必
要
最低利用知識の確認
• 資源とその管理
– 何が何処の管理に属するか
• 重層的なハードウェア, ソフトウェア環境
• 対応した重層的な管理組織
• 技術管理者・政策管理者・危機管理者
– 障害発生レベルと対応した管理組織の掌握
• 例: メールの配送
– ネットワークの管理運用者
– 計算機資源のハードウェアと OS レベルの環境の管理運用
者
– メールサーバーソフトウェアの管理運用者
– メールリストの管理運用者
最低利用知識の確認
• ネットワークの管理運用者
– SINET 国立情報学研究所
文部科学省の大学間接続を担うプロバイダ
– 情報基盤センターHINES
北海道大学キャンパスネットワークのプロバイダ
– 理学研究科営繕掛/理学研究科情報ネットワーク委員会
HINES 部局支線 = 理学研究科が配線管理
運用管理は HINES
– 地球惑星科学専攻ネットワーク委員会
理学研究科の配線管理の実体
地球惑星専攻内のネットワーク接続の掌握, 管理, 運用
– 各々の研究室等
各研究室の情報環境
最低利用知識の確認
• 計算機資源の管理運用者
– 情報基盤センター(メディア教育)
学部学生用計算機資源
– 情報基盤センター(大型計算機システム)
院生・研究者用計算機資源
スーパーコンピュータ
– 地球惑星科学専攻ネットワーク委員会
地球惑星科学構成員のための主要サーバ群
dns, www, mail, news, ftp, router, ...
最低利用知識の確認
• 自力更正
– 大学での情報環境の維持管理運用は昔のまま
自由な活動
高いモラル
ボランティア精神
– 対応して個々人に要請されることは
自力更正
– 情報機器セキュリティー緊急対応チーム
(CSIRT =
Computer Security Incident Response Team)
権限と技術とをもった情報空間でのセキュリティー事件
対応組織 (消防のようなもの)
→本学にはまだ無い
最低利用知識の確認
•
地球惑星専攻/地球科学科での体制と階層
– ネットワーク委員会 (netcom)
•
•
http://www.ep.sci.hokudai.ac.jp/~netcom/
政策決定, 運用責任
– ネットワーク技術支援グループ (epcore)
•
•
http://www.ep.sci.hokudai.ac.jp/~epcore/
実働担当の学生ボランティアグループ, EPNetFan の運営
– EPNetFan
•
•
http://www.ep.sci.hokudai.ac.jp/~epnetfan/
相互扶助的勉強会, epcore メンバー養成, 情報実験の運営
– 物理実験I(情報実験)
•
•
•
•
http://www.ep.sci.hokudai.ac.jp/~inex/
支援グループ等々に迷惑かけないための啓蒙
ボランティア養成
情報科学的アプローチのできる地球惑星分野の科学者・技術者への
きっかけの
ご近所での展開
• 遠隔計算・遠隔観測のためのネットワーク環境の構築
– Gbit大域のネットワークの設計と接続, 制御を自前で行う必要
• http://www.ep.sci.hokudai.ac.jp/~ssinet/ Super SINET
• http://www.ep.sci.hokudai.ac.jp/~jgn/ JGN→post JGN
• 環境研究所, 天文台, 宇宙研のスーパーコンピュータの利用へ
• 遠隔授業，望遠鏡観測などのためのインフラ
• ネットワーク上での知識提供実験 / ネットワーク上での教育
実験
– 参考: School of Internet (WIDE) (http://www.soi.wide.ad.jp/)
– 地球惑星業界でも同様な試みを展開する必要
• WIDE SOI にならった我々の活動
Mosir プロジェクト (http://www.ep.sci.hokudai.ac.jp/~mosir/ )
ご近所での展開
計算機に地球惑星科学の知識を教えていくこと
• 地球流体電脳倶楽部
• http://www.gfd-dennou.org/
• 地球惑星(流体現象)にかかわる諸々の知見をネット
ワーク上にためる
• そのための道具作りをおこなう
• 情報交換に便利な数値データ構造の考察
• 地球惑星科学における知見データの構造自体を考え
る
おわりに
• 今後の機材の利用
→EPNeTFan に登録, 参加することにより,
– ルート(機材あたり1名)としての責任(セキュリティー対
策)を担ってもらう.
– 実験機材(3N+1,3N+2)は次の9月まで使える.
– さらに 3N 機材担当者に昇格すると在籍するかぎりずー
と使える.
• VTA になってもらうけど.
• 連絡先 [email protected]
• おしまい, おつかれさまでした.
参考書, 参考文献
• 歌田明弘, 2000: 本の未来はどうなるか 新し
い記憶技術の時代へ, 中公新書 1562, 中央
公論新社
• 山岸俊男，2000: 社会的ジレンマー「環境破
壊」から「いじめ」までー，PHP新書117，PHP
研究所