Netdayクラブ −情報ー | |
4.ネットデイinはりま‘99の概要
(1)ネットデイ・リレーの経緯
本実験では、ネットデイを実施することによって、地域や学校への効果を調査することを目的としている。ただネットデイを実施するについては、学校側の積極的な意志、PTAや地元住民による地域ぐるみの協力、行政・教育委員会における理解と支援がなくては、いくら外部のネットデイボランティアが発憤してもできるものではない。まずは参加校に十分にこの点を説明することから始めた。
ネットデイは義務ではなく、実験のオプションであるという説明にも関わらず、参加校5校にネットデイを開催する意志が確認したところ、すべて実施を希望した。事務局側では3校程度で集中して開催することを想定していたので、短期間にすべての学校で開催するという推移になって、その方法をさまざまな方向から検討を加えた。
そこで、企画したのが陸上のリレーのように、バトンを引き継いで連続して開催していく「ネットデイ・リレー」と、参加者ができるだけ自発的に行動し、かつネットデイの工事をきちんと実施できるように、ネットデイ前に「下見ワークショップ」を行うこととした。
ネットデイ・リレーは、ネットデイの工事技術スキルが低いという仮定から、各校がスケジュールを調整して、リレー方式で協力し合うことにより、学校から学校へとノウハウの伝承ができるという仮説に基づく。また、伝えられるのはノウハウだけではなく、他校のメンバーと協力しあうことによって、互いの連帯感が生まれることも期待された。従来のネットデイでは、他校のメンバーが実際にネットデイに参加し学習しにくることはあっても、今回のように「リレー」を明確なポリシーとして掲げて連続してネットデイを開催した例はなかった。
通常のネットデイにおける下見会というのは、一部の専門技術を持った人材や経験を積んだ熟練ネットデイボランティアらが、少人数で学校に入り、実際に配線ルートを確認したり、ボランティアには不可能な工事箇所を予め完成させておくという、どちらかと言えば少数精鋭で短時間にこなす作業だった。
今回の下見ワークショップは、ネットデイ・リレー参加校が、地域の実力と比較して多すぎるという判断から、できるだけ多数の参加者に、いち早くネットデイ工事を理解、体感させるための手段だった。幸い播磨には「ワークショップ」のトレーニングに長けたメンバーが多く、ネットデイの工事下見をワークショップに落とし込むのにさほど苦労はなかった。
下見ワークショップでは、工事や取材・調査などを受け持つ班ごとにグループに分けられるが、これをまず自分の意志で決め、集まったメンバーで班長を決め、参加者で相談して工法や必要部材などを検討する。この段階で、初めてネットデイに参加する人でも、ある程度工事の概要が理解できるし、自分のやるべきことが見つけられる。各班ごとに行った打ち合わせを、全体会議で発表することで、ひとりひとりが全体工事まで捕らえることができるわけだ。
このふたつの新しい試みを加えて、下記のスケジュールで参加校のネットデイを開催した。各校の内容については、次節「参加校ネットデイ実施報告」に述べる。
ネットデイ実施スケジュール
学校名 |
下見ワークショップ |
ネットデイ |
市川町立鶴居小学校 |
1999年10月3日(日) |
1999年10月11日(月) |
姫路市立安室東小学校 |
1999年10月16日(土) |
1999年10月17日(日) |
姫路市立城巽小学校 |
1999年10月23日(土) |
1999年10月24日(日) |
山崎町立山崎小学校 |
1999年10月30日(土) |
1999年10月31日(日) |
姫路市立網干小学校 |
1999年11月27日(土) |
1999年11月28日(日) |
ネットデイ・リレー全体規模
参加者 |
下見ワークショップ |
397名 |
|
ネットデイ |
1,071名(内、工事ボランティア625名) |
||
接続教室数 |
計113教室 |
||
ケーブル長 |
7,500m |
設置HUB |
58台 |
工事費用 |
約102万円 |
(2)参加校ネットデイ実施報告
本節では、「ネットデイ・リレーinはりま’99」を実施した、市川町立鶴井小学校、姫路市立安室東小学校、姫路市立城巽小学校、山崎町立山崎小学校、姫路市立網干小学校の計5校での、ネットデイの実施状況を報告する。
なお、それぞれのネットデイにおける詳細な報告は、コンテンツCDにホームページ形式にまとめて収録した。
・ネットデイ鶴居小
ネットデイ鶴居小実施報告
学校名 |
神崎郡市川町立鶴居小学校 |
|||
住所 |
〒679-2334兵庫県神崎郡市川町鶴居45 |
|||
連絡先 |
TEL:0790-28-0018 FAX:0790-28-0434 |
|||
学校長 |
桑田 康弘 |
教頭 |
辻井 憲二 |
|
実施日時 |
下見ワークショップ |
1999年10月3日(日) 13:00-17:00 |
||
ネットデイ |
1999年10月11日(祝) 9:30-17:30 |
|||
関連URL |
||||
学校URL |
||||
参加者 |
下見ワークショップ |
76名 |
||
ネットデイ |
158名(内、工事ボランティア106名) |
|||
主なリーダー |
学校コーディネーター |
岸原史明・鶴居小情報教育担当教諭 |
||
地域コーディネーター |
松本正樹・福崎小教諭 |
|||
総合コーディネーター |
和崎宏・プロジェクトGM |
|||
工事統括責任者(棟梁) |
木下隆弘・安室東小PTA副会長 |
|||
工事アドバイザー |
畑井克彦・伊丹市総合教育センター指導主事 |
|||
接続教室 |
職員室、校長室、保健室、事務室、特別学級、6-1、6-2、5-1、5-2、4-1、4-2、3-1、3-2、2-1、1-1、1-2、なかよし学級、視聴覚室、家庭科室、理科室、図工室、音楽室、図書室、計23教室 |
|||
ケーブル長 |
1500m |
設置HUB |
11台 |
|
工事費用 |
約17万円 |
|||
事前工事概要 |
職員室ルートの確認、本館端子盤へのコンセント取り付け、南館端子盤から教室までのルート確保 関連URL: http://www.ssj.gr.jp/hssp/netday/tsurui/sitami1.html http://www.ssj.gr.jp/hssp/netday/tsurui/jizen1.html |
|||
下見W/S概要 |
視聴覚室で開催。ネットデイの意義と解説、ネットデイ鶴居小のいきさつ、技術的な注意事項を説明しグループ分け。校内工事概要説明会、班別ミーティング。専門家、熟練者によるルーティング班はフロア越し配線など幹線を敷設後、各班ミーティングへアドバイス。ミーティング内容を発表する。工法、必要工具、部材、人員の情報を共有し、工法の統一や工具の調整を行う。ネットデイ当日の全体像が参加者全員につかめる。 関連URL: |
|||
ネットデイ概要 |
8:00前(開始は9:30)から続々とボランティアが終結。体育館で開会セレモニー。挨拶、注意、説明を行い、グループ分け。各班別に実況検分と工事内容の説明を行い、作業開始。配線工事はほぼ午前中に完成。昼食、各班2名に成端講習会。午後から仕上げとケーブルテスト。FLUKE社DSP-2000/4000を使用して子どもたちが検査にまわる。15:00に終了し、職員室前で開通式。後片付けののち、全体反省会でグループごとの問題点を交換。次の安室東小にバトンを渡し、全員記念撮影。希望者のみ視聴覚教室にて約1時間懇談会。 関連URL: |
|||
鶴居小での 課題 |
部材の管理徹底..モールなどが不足した。後で出てきた。 下見での実際のルート確保..通るはずが通らない。 職員室の工事人員配置..一般ボランティアが入るのは? 工具の効率利用..振動ドリルなどの特殊工具の効率的利用。 セレモニーの内容..盛り上げる仕掛けの追加。 受付の迅速化..出足が遅い。一気に集中することへの対応。 子どもたちの有効活用..子どもたちにも、仕事を与える。 |
・ネットデイ安室東小
ネットデイ安室東小実施報告
学校名 |
姫路市立安室東小学校 |
|||
住所 |
〒670-0081 兵庫県姫路市田寺東二丁目5番1号 |
|||
連絡先 |
TEL:0792-93-3231 FAX:0792-98-6569 |
|||
学校長 |
平野 成介 |
教頭 |
渡邊 久晃 |
|
実施日時 |
下見ワークショップ |
1999年10月16日(土) 13:00-16:30 |
||
ネットデイ |
1999年10月17日(日) 9:00-17:00 |
|||
関連URL |
||||
学校URL |
||||
参加者 |
下見ワークショップ |
94名 |
||
ネットデイ |
297名(内、工事ボランティア173名) |
|||
主なリーダー |
学校コーディネーター |
柳井克文・安室東小情報教育担当教諭 |
||
地域コーディネーター |
澤田善弘・安室東小PTA会長 |
|||
総合コーディネーター |
和崎宏・プロジェクトGM |
|||
工事統括責任者(棟梁) |
木下隆弘・安室東小PTA副会長 |
|||
工事アドバイザー |
畑井克彦・伊丹市総合教育センター指導主事 |
|||
接続教室 |
職員室、校長室、保健室、事務室、そよかぜ学級、パソコンルーム、ランチルーム、6-1、6-2、6-3、6-4、5-1、5-2、5-3、5-4、4-1、4-2、4-3、4-4、3-1、3-2、3-3、3-4、3-5、2-1、2-2、2-3、2-4、1-1、1-2、1-3、1-4、1-5、なかよし学級、こばと教室、第一多目的ホール、第二多目的ホール、生活科室、家庭科室、理科室、第二理科室、図工室、音楽室、図書室、計43教室 |
|||
ケーブル長 |
2400m |
設置HUB |
16台 |
|
工事費用 |
約38万円 |
|||
事前工事概要 |
コンピュータルームへのINS回線設置、およびPCの設定変更、インターネット接続。プロキシサーバーの設置。 各端子盤から天井にあがる配線とモール処理。HUBを設置する柱にコンセント設置。コンピュータルームから職員室までのルーティング確保。 関連URL: http://www.ssj.gr.jp/hssp/netday/yasumuro/netday/tunagi/yasu.html |
|||
下見W/S概要 |
多目的ホールで開催。大筋は鶴居小と同じ。安室東では受付班や炊き出し班のPTAの母親も多数参加。前日のワークショップなので、時間がかかる天井パネルの取り外しや、(フロアをつなぐ)縦系統の作業は、事前に実施しておいた。この安室東からホームページ製作グループが実質的に動き出し、速報ページが作られることになる。 関連URL: http://www.ssj.gr.jp/hssp/netday/yasumuro/netday/workshop.htm http://www.ssj.gr.jp/hssp/netday/yasumuro/netday/sitami/index.html |
|||
ネットデイ概要 |
大筋は、鶴居小と同じ。受付は開会90分前に集合、設営。開会セレモニーに、戸井田代議士、竹中市会議長が激励に。工事は午前中に約70%が終了。14:00から、鶴亀彰氏による父親教室講演。(この内容は、コンテンツCDの中の遠隔授業コンテンツに収録)。コンピュータールームで開通式。無事43教室接続完了。 関連URL: http://www.ssj.gr.jp/hssp/netday/yasumuro/netday/sokuhou/index.html |
|||
安室東小での 課題 |
下見工事のボリュームが大きい..もっと地元の協力者が必要 部材の管理徹底..情報コンセントが途中不足。持ち出し管理が必要。 情報コンセントの成端不良..講習会での説明がおざなりだった。 速報ページ制作中にトラブル..前もってベースコンテンツを作る。 |
・ネットデイ城巽小
ネットデイ城巽小実施報告
学校名 |
姫路市立城巽小学校 |
|||
住所 |
〒670-0922 兵庫県姫路市北条口3-29 |
|||
連絡先 |
TEL:0792-24-6277 FAX:0792-85-2852 |
|||
学校長 |
植田 和男 |
教頭 |
永本 武彦 |
|
実施日時 |
下見ワークショップ |
1999年10月23日(土) 13:00-16:00 |
||
ネットデイ |
1999年10月24日(日) 9:00-17:00 |
|||
関連URL |
||||
学校URL |
||||
参加者 |
下見ワークショップ |
73名 |
||
ネットデイ |
204名(内、工事ボランティア121名) |
|||
主なリーダー |
学校コーディネーター |
松岡準人・城巽小情報教育担当教諭 |
||
地域コーディネーター |
村角伸一・安室東小PTA副会長 |
|||
総合コーディネーター |
和崎宏・プロジェクトGM |
|||
工事統括責任者(棟梁) |
木下隆弘・安室東小PTA副会長 |
|||
工事アドバイザー |
畑井克彦・伊丹市総合教育センター指導主事 |
|||
接続教室 |
職員室、校長室、保健室、事務室、会議室、パソコンルーム、6-1、5-1、4-1、3-1、2-1、1-1、家庭科室、理科室、図工室、音楽室、図書室、計17教室 |
|||
ケーブル長 |
1200m |
設置HUB |
11台 |
|
工事費用 |
約18万円 |
|||
事前工事概要 |
コンピュータルームへのINS回線設置、およびPCの設定変更、インターネット接続。プロキシサーバーの設置。 コンピュータルームから職員室までのルーティング確保。 関連URL: http://www.ssj.gr.jp/hssp/netday/jouson/jousetsu/josetsu1.htm |
|||
下見W/S概要 |
体育館で開催。大筋は安室東小と同じ。城巽小では、子どもたちが独自にネットデイを取材しコンテンツを製作する「タツミック探偵団」の活動がユニーク。以後のネットデイ・リレーでは、子どもたちが取材するパターンが定番化した。 関連URL: http://www.ssj.gr.jp/hssp/netday/jouson/netday/workshop-sche.htm |
|||
ネットデイ概要 |
大筋は、安室東小と同じ。3校目となるとボランティアも疲れがでたか、出足が遅い。情報コンセントの成端ミス工事は多発し、ケーブルチェックに手間取り、解散後に延長工事が必要だった。 関連URL: |
|||
城巽小での 課題 |
ボランティアの慣れが怖い..いくつかのイージーミスが発生。 部材の管理徹底..情報コンセントが途中不足。持ち出し管理が必要。 情報コンセントの成端不良..もっと講習会でトレーニングを。 |
ネットデイ山崎小
ネットデイ山崎小実施報告
学校名 |
宍粟郡山崎町立山崎小学校 |
|||
住所 |
〒671-2576 兵庫県宍粟郡山崎町鹿沢82 |
|||
連絡先 |
TEL:0791-62-1131 FAX:0791-62-1132 |
|||
学校長 |
浅田 茂樹 |
教頭 |
勝部 久和 |
|
実施日時 |
下見ワークショップ |
1999年10月30日(土) 13:30-17:30 |
||
ネットデイ |
1999年10月31日(日) 9:00-17:00 |
|||
関連URL |
||||
学校URL |
||||
参加者 |
下見ワークショップ |
66名 |
||
ネットデイ |
185名(内、工事ボランティア101名) |
|||
主なリーダー |
学校コーディネーター |
小泉順子・山崎小情報教育担当教諭 |
||
地域コーディネーター |
稲元慎吾・地元PC塾経営 |
|||
総合コーディネーター |
和崎宏・プロジェクトGM |
|||
工事統括責任者(棟梁) |
井上一樹・地元電気工事専門家 |
|||
工事アドバイザー |
畑井克彦・伊丹市総合教育センター指導主事 |
|||
接続教室 |
職員室、校長室、保健室、事務室、パソコンルーム、6-1、6-2、6-3、5-1、5-2、5-3、4-1、4-2、4-3、理科室、音楽室、図書館、計17教室 |
|||
ケーブル長 |
1200m |
設置HUB |
9台 |
|
工事費用 |
約15万円 |
|||
事前工事概要 |
コンピュータルームへのプロキシサーバーの設置。 コンピュータルーム(北棟)から、5〜6年生一般教室(南棟)間のケーブリング(空中配線)。 関連URL: |
|||
下見W/S概要 |
体育館で開催。大筋は他校と同じ。山崎小では、「ささのこ隊」という児童のチームが、調査と取材にわかれて活動。ホームページ製作グループが、児童たちと一緒にコンテンツ化した。 関連URL: |
|||
ネットデイ概要 |
大筋は、他校と同じ。地域が離れている(車で約1時間)ため、参加者の顔ぶれが随分と違った。地元の方々が大変目立った(約6割)。成端講習会に力を入れたので、情報コンセントの仕上がりミスは皆無。しかし、コンピュータールームHUBの接続ポートミスから、開通式が30分遅れるハプニングあり。 スウェーデンからの留学生が、午前中は工事に参加し、午後は地元の子どもたちと交流した。 関連URL: http://www.ssj.gr.jp/hssp/netday/yamasaki/nd/ske.htm http://www.ssj.gr.jp/hssp/netday/yamasaki/nd/kaikai.htm http://www.ssj.gr.jp/hssp/netday/yamasaki/nd/gozen.htm http://www.ssj.gr.jp/hssp/netday/yamasaki/nd/gogo.htm |
|||
山崎小での 課題 |
コンピュータルームの接続については、ケーブルのチェックだけではなく、パソコンを接続してテストすべきだった。 ボランティアのスキルは、十分にあがっており、短時間できちんと工事が完成するようになっている。 |
・ネットデイ網干小
ネットデイ網干小実施報告
学校名 |
姫路市立網干小学校 |
|||
住所 |
〒671-1234 兵庫県姫路市網干区新在家897 |
|||
連絡先 |
TEL:0792-74-0401 FAX:0792-73-4570 |
|||
学校長 |
土井 清成 |
教頭 |
廣田 早苗 |
|
実施日時 |
下見ワークショップ |
1999年11月27日(土) 13:00-17:00 |
||
ネットデイ |
1999年11月28日(日) 9:00-16:15 |
|||
関連URL |
||||
学校URL |
||||
参加者 |
下見ワークショップ |
88名 |
||
ネットデイ |
227名(内、工事ボランティア124名) |
|||
主なリーダー |
学校コーディネーター |
柴田昭彦・網干小情報教育担当教諭 |
||
地域コーディネーター |
帽田剛史・はりまINET研事務局長 |
|||
総合コーディネーター |
和崎宏・プロジェクトGM |
|||
工事統括責任者(棟梁) |
木下隆宏・安室東小PTA副会長 |
|||
工事アドバイザー |
畑井克彦・伊丹市総合教育センター指導主事 |
|||
接続教室 |
職員室、校長室、図書室、第一図工室、第一理科室、事務室、パソコンルーム、6-1、6-2、6-3、5-1、5-2、5-3、計13教室 |
|||
ケーブル長 |
1200m |
設置HUB |
11台 |
|
工事費用 |
約14万円 |
|||
事前工事概要 |
コンピュータルームへのINS回線設置、およびPCの設定変更、インターネット接続。プロキシサーバーの設置。 北棟4F、中棟4Fおよび3F端子盤にコンセント設置。中棟3F−4F間のフロア貫通。北棟−中棟間の渡り廊下防火壁貫通。 関連URL: http://www.ssj.gr.jp/hssp/netday/aboshies/netmiti/kaisetu/index.html http://www.ssj.gr.jp/hssp/netday/aboshies/netmiti/tunagu/aboshi.htm http://www.ssj.gr.jp/hssp/netday/aboshies/netmiti/kaisetu/sien.htm |
|||
下見W/S概要 |
体育館で開催。大筋は他校と同じ。網干小では、西播磨県民局主催イベントである「こども夢会議」を併催。5校の児童が集まって、夢を絵にして発表し、地域の識者のアドバイスを得る。 関連URL: |
|||
ネットデイ概要 |
大筋は、他校と同じ。従来はモール処理や配線整理にもたついて遅れ気味だった職員室も早く完了した。全体として作業量は小さかったが、班ごとにリーダーが上手に全員が参加できるようにしていた。「こども夢会議」は、その後子どもたちだけの電子掲示板「選ばれし勇者たち」に発展。インターネットに接続されたことで、「スタンプラリーin網干」や「GTA(グレートタウンあぼし)」などの、児童によるデジタルコンテンツづくりに展開している。GTAは、MyTownMapコンクール( http://www.mytownmap.or.jp/ )で、建設大臣賞を受賞した。 関連URL: http://www.ssj.gr.jp/hssp/netday/aboshies/yumekaigi/kodomoyume.htm http://www.ssj.gr.jp/hssp/netday/aboshies/aboshi/netday/wel01/wel21.htm |
|||
網干小での 課題 |
誰でも参加できるボランティアとして、「机の中の1枚のフロッピー運動」で、不要FDを回収しフォーマットして学校に配ることにしていたが、そのラベル剥がしを一日中やってくれた受付担当のPTAの方が多くあった。より積極的に参加できる場づくりへの配慮が必要。 他地域を含め、多数のネットデイ開催希望の方々の意見を聞いた。だれでもネットデイにとりかかれるような、しっかりとしたマスターモデルが必要。 |
(3)ネットワーク構成の概要
各学校別の詳細は別紙のネットワーク構成図にて述べる。ここでは各学校に共通する事柄について述べる。
図3-1 学校のインターネット接続経路図
参加校は既設のコンピューター教室のLANからINS64Liteによるダイヤルアップで西播磨教育事務所に接続し、兵庫県立教育研修所を通じてインターネットへ接続する。ネットデイ当日までに各学校にて「インターネット接続隊」を実施し、図1のインターネット接続環境を構築した。ネットデイにより構築された校内LANに接続されたコンピュータは、全て以下の機器を通してインターネットに接続することになる。「インターネット接続隊」で設置した機器構成は次の通り。
・ INS64Liteダイヤルアップ回線
・ NEC Aterm40DSUターミナルアダプタ
・ NAT機能を持つプロキシサーバー
・ MELCO LGH-10/100-8デュアルスピードハブ
・プロキシサーバー
各学校のインターネットトラフィックを削減し、実用的なインターネット接続環境を整備するため、WEBキャッシュを目的としたプロキシサーバーを導入した。OSにはオープンソース形態のPC-UNIXであるFreeBSDを採用した。プロキシサーバソフトウェアには、同じくオープンソースソフトウェアであるSquidを採用した。多目的プロキシソフトウェアであるDeleGateも候補に挙げたが、パフォーマンスを考慮してSquidを選定した。
また、ターミナルアダプタはプロキシサーバーに接続され、プロキシサーバー上で常駐稼働するPPPソフトウェアによって、オンデマンドダイヤルアップを実現している。プロキシサーバーの仕様は次の通り。
プロキシサーバー仕様
CPU |
PentiumII-333MHz |
RAM |
128MB |
VRAM |
16MB |
HDD |
IDE6.4GB |
CD-ROM |
44倍速 |
NIC |
100Base-TX*2 |
OS |
FreeBSD2.2.8 |
サーバーソフトウェア |
PPP/Squid/NAT/PROXY |
ダイヤル方法 |
外部向けパケット受信をトリガとする自動発呼 |
発呼防止フィルタ |
Windowsファイル共有パケットのブロック |
リモートメンテナンス |
INS回線によるリモートログイン。発信者電話番号による認証 |
プロキシサーバは次の手順で構築した。
@ サーバマシンの組立
A FreeBSDのインストール、設定
FreeBSDのバージョンは安定性を重視して、2.2シリーズの最終リリースである2.2.8を採用した。パーティションは次の様な構成でインストールを行った。
表3-10 パーテーションの区分け
マウントポイント | 容量 |
/ | 200MB |
/usr | 4000MB |
/var | 2000MB |
SWAP | 200MB |
B Squidのインストール、設定
Squidはバージョン2.2 STABLE5を選択した。ポート8080番で立ち上がるようにし、兵庫県立教育事務所内に設置されている上流プロクシサーバーを経由してデータを取得するように設定した。また、1週間に1度の割合で、キャッシュの内容とログを整理するように設定した。
C ターミナルアダプタの接続、設定
ターミナルアダプタは同期64Kで接続するように設定した。また、リモートメンテナンスのためコール1回で着信するようにした。
D PPPの設定
iij-pppをautoモードで常駐させ、外部向けのパケットが発生すれば自動的に西播磨教育事務所へダイヤルアップするように設定した。また、外部に接続する必要がない場合でもWindowsを起動しているだけでダイヤルしてしまうため、Windowsのネットワーク共有パケット(tcp/udp 137番〜139番)が、外部に出ていかないようにフィルタリングを行った。さらに、リモートメンテナンスのため、インフォミーム株式会社内のISDN回線からのみ着信出来るようにリモートアクセスの設定を行った。
・セキュリティルータ
市川町立鶴居小学校において、学校内のセキュリティ確保のためネットワークの中心にセキュリティルータを設置した。本セキュリティルータは、ネットワークカードを3枚挿入したPC上にPC-UNIXをインストールし、パケットフィルタリングによりセキュリティ保持を行うものとした。実際には、「一般教室」、「職員室」、「事務室と校長室」の3セグメントを単位としてセキュリティ設定を行った。セキュリティルータの仕様は次の通り。
セキュリティルータ仕様
CPU |
PentiumII-333MHz |
RAM |
128MB |
VRAM |
16MB |
HDD |
IDE6.4GB |
CD-ROM |
44倍速 |
NIC |
10/100Base-TX*3 |
OS |
FreeBSD2.2.8 |
サーバーソフトウェア |
ipfw/PPP/Squid/NAT/PROXY |
ダイヤル方法 |
外部向けパケット受信をトリガとする自動発呼 |
発呼防止フィルタ |
Windowsファイル共有パケットのブロック |
リモートメンテナンス |
INS回線によるリモートログイン。発信者電話番号による認証 |
ファイアウォール方式 |
パケットフィルタリング |
フィルタリングルール |
・校長室・事務室からは全て通す ・ 職員室からは一般教室のみ通す ・ 一般教室からは全て通さない ・ インターネットには全てアクセス可能 |
セキュリティルータは次の手順で構築した。
@ サーバマシンの組立
A FreeBSDのインストール、設定
FreeBSDのバージョンは安定性を重視して、2.2シリーズの最終リリースである2.2.8を採用した。パーティションは次の様な構成でインストールを行った。
表3-12 パーテーションの区分け
マウントポイント | 容量 |
/ | 200MB |
/usr | 4000MB |
/var | 2000MB |
SWAP | 200MB |
また、オンデマンドダイヤルアップを使用するため、IPパケット転送を有効にした。
BSquidのインストール、設定
Squidはバージョン2.2 STABLE5を選択した。ポート8080番で立ち上がるようにし、兵庫県立教育事務所内に設置されている上流プロクシサーバーを経由してデータを取得するように設定した。また、1週間に1度の割合で、キャッシュの内容とログを整理するように設定した。
B ターミナルアダプタの接続、設定
ターミナルアダプタは同期64Kで接続するように設定した。また、リモートメンテナンスのためコール1回で着信するようにした。
C PPPの設定
iij-pppをautoモードで常駐させ、外部向けのパケットが発生すれば自動的に西播磨教育事務所へダイヤルアップするように設定した。また、外部に接続する必要がない場合でもWindowsを起動しているだけでダイヤルしてしまうため、Windowsのネットワーク共有パケット(tcp/udp 137番〜139番)が、外部に出ていかないようにフィルタリングを行った。さらに、リモートメンテナンスのため、インフォミーム株式会社内のISDN回線からのみ着信出来るようにリモートアクセスの設定を行った。
D ipfwの設定
次のようなセキュリティポリシーに基づき設定を行った。
参加校に設置されているクライアントPCにおいて、次のような設定変更を行った。
@ TCP/IPのデフォルトゲートウェイをプロキシサーバーに向ける。
A InternetExplorerのプロキシ設定で、IPアドレスはプロキシサーバのIPアドレス、ポート番号は8080にする。