慶應義塾大学理工学部 様

約80年の歴史を持つ慶應義塾大学理工学部、最先端の研究に注力

慶應義塾
理工学インフォメーションテクノロジーセンター(ITC) 主任
大塚 智宏 氏

慶應義塾
理工学インフォメーションテクノロジーセンター(ITC)
内海 正貴 氏

慶應義塾大学理工学部は、慶應義塾の卒業生である藤原銀次郎が、理工系の人材育成を目的に私財を投じて1939年に設立した藤原工業大学を祖とする。藤原工業大学は日本初の私立工業単科大学であり、設立当初から慶應義塾大学へ寄付されることが前提とされていた。1944年には慶應義塾大学工学部となり、以後、日本を代表する理工学部として、多様な人材の輩出、最先端の研究に貢献している。

直近では、理工学部のある矢上キャンパス内に最先端量子コンピュータの研究拠点としてIBM Q Network Hubを開設。IBM（米国）で開発されている汎用量子コンピュータ「IBM Q」のクラウド活用を可能にするアジア唯一のハブとして、今後の研究に期待が集まっている。

1、2年生は近接する日吉キャンパスで、3年生以上は矢上キャンパスで学び、4年生になると研究室に配属されてより専門性の高い研究を行う。このため、矢上キャンパスは他キャンパスに比べて研究室単位での活動が多いことが特徴となっている。

研究室単位で乱立している管理外のWi-Fiアクセスポイント、電波干渉も問題に

多くの活動が研究室単位で行われることが矢上キャンパスの特徴だが、それが特有の課題も生み出していると、矢上キャンパスのIT環境の整備・運用を担当する理工学インフォメーションテクノロジーセンター（ITC）の大塚氏は次のように説明する。「矢上キャンパスには研究室が200ほどありますが、歴史的な経緯もあって、各研究室がネットワークを独自に構築・運用してきました。現在では研究室ごとにWi-Fiルータを設置しているケースが多く、それらのほとんどは理工学ITCの管理外となっています」（大塚氏）

一方、慶應義塾大学では大学共通のWi-Fi接続サービス"keiomobile2" を提供している。これは、大学共通の認証システムを用いて、すべての学生・教職員がどのキャンパスでも利用可能なサービスだ。ただし、"keiomobile2" では各研究室で運用しているネットワークには接続できないため、研究室側は依然として独自に設置したWi-Fiルータを利用するという状況が続いていた。さらに、アクセスポイントが乱立していることで電波干渉が発生し、大学共通の"keiomobile2"にもつながりにくくなるという問題も発生していたのである。

研究室ネットワークにアクセスする際の認証基盤として「RADIUS GUARD S」を選択

こうした状況は、"keiomobile2"の運用はもちろん、セキュリティの面でも研究室側の管理体制に依存するリスクがあるが、研究室の独立性を尊重する大学の立場からは、そうした運用を一律に禁止することもできないというジレンマを抱えていた。

そこで検討されたのが、研究室のネットワークに接続できる利便性の高いWi-Fiアクセスポイントを理工学ITC側から提供し、各研究室でアクセスポイントを設置するのをやめてそちらに乗り換えてもらうことだ。これにより、セキュリティ上のリスクを軽減するとともに、アクセスポイントの乱立状態を解消することによる電波状況の改善も目指したのである。

具体的には、大学共通の認証システムとは別のアカウントを発行し、1つのアクセスポイントで"keiomobile2"にも研究室のネットワークにもアクセスできる環境を構築することにした。ただし、それには研究室のネットワークにアクセスする際の認証の仕組みが必要になる。そこで白羽の矢が立ったのが、SCSKの「RADIUS GUARD S」だった。

「矢上キャンパスには、学生・教職員合わせて約4,500人が在籍しており、留学生や訪問研究員、非常勤講師などさまざまな属性のネットワーク利用者がいます。一方、理工学ITCのスタッフは委託職員などを合わせても10名程度のため、理工学ITC側ですべてのアカウントを管理することは困難です。そこで注目したのが、「RADIUS GUARD S」の組織単位で管理者を指定する機能です。この機能を使えば、各研究室にアカウント管理を委譲することで、われわれの負荷を増やすことなく研究室ネットワークにアクセスできる環境を実現可能だと考えました」（内海氏）

また、この方法なら研究室側にもメリットがある。理工学ITCがキャンパス内に設置している任意のアクセスポイントに接続することで、研究室内だけでなくキャンパス内のどこからでも研究室のネットワークにアクセス可能になるからだ。

自由な研究･教育環境とセキュリティの両立を目指して

今回、理工学ITCが選択したのは、仮想アプライアンス版の「RADIUS GUARD S VA」である。取材時点ではまだ導入計画の段階であり、2018年の秋から冬にかけてシステム構築を行い、その後のテスト運用を経て年度内のサービス開始を予定している。

ただし、一気に新しい環境に移行することは想定しておらず、「まずは新任の教員や希望する研究室に導入してもらい、徐々に広めていければと考えています」（内海氏）と、研究室に "選んでもらえる" サービスを目指す計画だ。

とはいえ、「RADIUS GUARD S」には認証以外の機能も豊富に用意されている。このため、将来的にはゲストアカウントの発行サービスや学外から研究室にアクセスできるVPNサービスなどの展開も検討されている。一方で、セキュリティの担保も重要な課題だ。

「教育・研究が大学のミッションですので、その自由を阻害することはなるべくしたくありません。ただ、セキュリティの脅威が差し迫った問題なのも事実ですので、今後はその両立がますます重要になると考えています」（大塚氏）

大学では、研究室の独立性が最大限に尊重される。しかし、それはセキュリティやガバナンスの面ではマイナスに作用することもある。理工学ITCには、その両立という難しい舵取りが求められているといえるだろう。その取り組みを支える重要なツールとして、「RADIUS GUARD S」には今後も活躍が期待されている。