研究 / Research

アーキテクチャ科学研究系

清水 さや子
SHIMIZU Sayako
アーキテクチャ科学研究系 助教
学位:博士(情報学)
専門分野:情報通信ネットワーク
研究内容:https://researchmap.jp/smzs

サイエンスライターによる研究紹介

文系から情報学の研究の道へ

私は他のNIIの教育研究職の方々と比べて、少し異色の経歴を歩んできたと思います。大学の学部では中国文学を専攻し、卒業後に民間のシステム会社に就職したのがITとの出会いでした。入社当初は営業職につく予定でしたが、会社の事情でシステムエンジニアとして働くことになり、そこで初めて本格的に情報やプログラミングを学びました。その後、独立した先輩とともにITベンチャーで複数のプロジェクトに携わり、その後、東京の国立大学の情報系センターに技術系職員として転職し、全学ネットワークとシステムの管理運用を任されたことが、研究の道に進んだきっかけでした。

大学の情報システム構築に携わる

前職の大学では、約5年毎に実施する全学システムのリプレイスに関して、システム設計から導入、管理運用を行いました。大学などの教育研究機関の組織の特徴は、教職員のほかに、学生、非常勤講師、共同研究員などさまざまな身分の人が、さまざまな期間存在し、身分や所属に応じた様々な情報サービスを利用することです。人の管理に関しても、教職員は人事課、学生は教務課、共同研究員は研究課など管理する部局が分散されており、中央で一元的に管理されていないため、全構成員の把握が難しいという特徴があります。提供される情報サービスは、中央の情報系センターなどが提供するサービスのほか、学部や学科、研究室、図書館などの組織別、人事や給与管理などの機能別に提供されるサービスがありますが、これらもそれぞれ部局などの単位で運用され、中央で一元的に管理されていないという特徴があります。
大学という組織は、人員管理が民間の企業よりもはるかに複雑であるとともに、存在するサービスの管理も非常に複雑となっています。その複雑さを前提に、システム管理者は「どの人に、どこまでのアクセス権を与えるか」を適切にコントロールするなど、厳格な管理が求められます。私が大学で働き始めた15年ほど前は、ちょうど日本の大学でも情報システムのIT化を推進する機運が高まっていた頃で、時代に合った横断的なシステムを構築することが求められ、働きながらさまざまな研究会に参加し、認証とセキュリティの技術を用いてシステムを効率的に運用する仕組みの検討を進めていきました。後に大学院で学ぶようになったのも、「もっと時代に合ったシステムや効率を追求し、システム運用の現場に還元したい」と思ったのが理由でした。

複雑な大学の管理システムをスムーズ化しコストも削減

そうした取組の中で、私が中心となって研究開発したのが、大学の認証基盤と連携した「統合IDと属性を用いたグループ管理システム」です。組織内で分散的に管理されている利用者が、同じく分散的に管理されている情報サービスを利用する際に、グループ機能を用いて中央で統合的に管理することで、各情報サービスで個別に行っていたアクセス管理の負担を軽減する仕組みを提案しました。グループを用いた仕組みは、古くから検討されていますが、それまでのグループ管理システムでは、グループの柔軟性が低く、グループを管理できる人や管理できる範囲が限定されていました。またグループ管理者の異動などで不在となったときの、グループの継続性の管理も課題になっていました。そこで、グループを一般ユーザが参照権限を保持しつつ参照権限を越えたユーザもメンバとして自由に作成・管理できるグループ(一般グループ)と、業務などで継続が必要なグループで分けました。グループ管理者を属性により指定することで、グループ管理者が異動しても継続されるグループ(公式グループ)ではし、システム管理者からグループ管理者への権限委譲がスムーズに行える仕組みを考案しました。このシステムは実際に3年間の試行運用を経て、大学に実装されることになりました。
また、大学が発行するICカードの代わりに、一般的な交通系ICカードや決済用のICカードを利用して、認証を行うシステムも考案しました。先述のように大学にはさまざまな身分、職域の人々が出入りしますが、その全員に対して正規のICカードを発行するには、かなりのコストがかかります。また臨時教員などある特定の期間だけ大学を利用する人に対して、期間が終わる度にICカードを回収したり設定を変更するのも相当な手間です。そこで日常生活で簡単に手に入る一般ICカードを利用し、そのカード固有の読み取り可能な情報から、一方向にPINコードを生成する「PINコード生成方式」を開発し、個人認証する方法を考案しました。
この方式を採用することにより、システム側にもICカードにも個別のPINコードを登録せずに認証することができ、コストを削減することが可能となりました。

アカデミズムのDX推進に貢献する

上記の仕事を通じて次第に感じるようになったのは、「大学の情報システム構築は、一大学だけで取り組むべき課題ではない」ということです。近年の大学は、教員が他大学の研究者と共同研究を行ったり、学生が相互に単位を交換したりするなど、交流が深まっています。中長期的に大学のDX化が進んでいけば、オンライン試験で学生の顔認証をしたり、高校とのデータ共有なども現実化していくでしょう。私の強みは、研究者になる前に民間で働き、大学の実務に長年関わってきたことにあります。NIIの提供するサービスについても、システム管理経験を生かして改良できる点を見つけ、改善していくことが私にできる貢献だと思っています。また情報学の分野やIT業界は、もともと女性が少ない世界です。講演や人材育成の機会などを通じて、情報学の意義、楽しさを伝えることで、男性だけでなく、多くの女性にも興味をもっていただき、この道に進んでくれる人を増やしていくことも、私の目標の一つです。また、社会全般としても結婚・出産後も継続して働く女性が少ないことが課題になっています。DX化によって、社会のすべての働く人が、人生のイベントに左右されず継続して働きやすい環境となるよう、研究を通じて目指してまいります。


取材・構成 大越 裕

注目コンテンツ / SPECIAL