ディレクトリ・サービス

一般教育等（視覚障害系）　村上 佳久

要旨：Windows NTの後継OSである、Windows 2000の発売が2000年にずれ込んだが、注目される機能として、Active Directoryがある。これは、Microsoft初めてのディレクトリ・サービス機能であり、様々なネットワーク環境におけるリソースを統合管理する１つの手法である。現在、一般的にディレクトリ・サービスと言えば、NovellのNDS（Novell Directory Service） が事実上の標準となっているが、実際には、X.500によって規定された国際規格であり、NDSもActive Directoryも１つのアプリケーションにすぎない。ここでは、ディレクトリ・サービスについて解説を行い、これを学校教育に応用した場合の効用等について説明する。
キーワード：ディレクトリ、ディレクトリ・サービス、ネットワーク管理

１．はじめに
　「ディレクトリ・サービスとは何か」を説明する前に、「ディレクトリとは何か」と説明する必要がある。「ディレクトリ」とは、「リーダース英和辞典」（研究社）によれば、「住所氏名録」「商工人名録」「居住者案内板」「電話帳」等となっている。したがってディレクトリ・サービスとは、主としてネットワークを管理するための電話帳や住所録と言った捉え方が適切であろう。実際には様々なネットワーク資源を一元管理するためのリソース管理帳と言うべきデータベースである。最も日常的で簡単であり、重要なディレクトリ・サービスの一例は、NTTの電話番号案内サービスであろう。名前と住所から電話番号を知ることが出来るこのサービスこそディレクトリ・サービスそのものである。インターネットは、ディレクトリ・サービスによって維持されていると言ったら分かり難いかもしれないが、DNS（Domain Name Service）によってインターネットのアドレスとホスト名は管理されており、全世界規模でコントロールされている。この仕組みなくしては、インターネットはあり得ない。
　日本ではあまり耳慣れない言葉であるが、TCO（Total Cost Ownership：総所有コスト）削減のため、特にコスト管理の厳しいアメリカなどでは重要なファクターとなっている。

２．ディレクトリ・サービス
　ディレクトリ・サービスは、OSIのX.500で、Directory Access Protocolが提案され標準化された。現在これに代わる軽量プロトコルとして、LDAP（LightWeight Directory Access Protocol）が汎用のディレクトリ・サービスとして1990 年代初頭からミシガン大学を中心に開発・修正が行われている。LDAPは、現在イントラネット経由でのディレクトリ情報にアクセスするためのデファクトスタンダードになっており、多くのソフトウェアが利用されているが、このLDAPのクエリをサポートするディレクトリ・サービスとして、NDS やActive Directoryがあり、その機能も大幅に機能拡張している。元々、ディレクトリ・サービスは一種のデータベースであるがLDAPは、非常に軽量化されたデータベースを利用しており、大規模なディレクトリ構造には向かないため、ノベル社やマイクロソフト社は大幅な機能拡張を余儀なくされている。
　ディレクトリ・サービスがネットワークの重要なソフトウェアとして認知されだしたのは、DNSのようなネットワーク管理技術がパソコンにも適応されるようになり、バニヤン社（Banyan）が、StreetTalkというディレクトリ・サービスをDOSレベルから利用できるソフトウェアとして販売していた頃からである。その後、インターネットの急速な普及と会社内やキャンパス内でのイントラネット構築にネットワークを管理する上でディレクトリ・サービスなしには不可能であるといった、管理上の問題から急速に発展するようになった。特にノベル社が、NDS（当時は、NetWare Directory Service と呼ばれた）を発表してから急速にネットワーク管理用の重要な役割を果たすツールとして認識されるようになる。

３．ディレクトリ・サービスの構築１
　ディレクトリ・サービスはネットワーク上の様々なリソースのためのデータベースであるから、そのリソースを整理するところから始まる。
３．１　様々なリソース
物理リソース（物理オブジェクト）
コンピュータ、ルータ、プリンタ、回線など
論理リソース（論理オブジェクト）
ユーザ、組織、部門、プリントキューなど
仕事リソース（仕事オブジェクト）
プロセス、タスクなど（仕事そのものの分類）
戦略リソース（戦略オブジェクト）
ポリシー（構成、セキュリティ）など
　もちろん、アプリケーションソフト、ネットワーク接続ソフトなどのソフトウェア類などもリソースとして挙げられる。
３．２　階層関係
　様々なリソースがどのような関係にあるかを順に示した系統樹が階層関係図である。これがディレクトリ・サービス設計に当たって最も重要な関係となる。
３．３　信頼関係・相互関係
　それぞれの階層の信頼関係や相互関係を明確にしておく必要がある。これは、様々なリソースを利用する際の利用許諾に関係するからである。
　大まかに言って上記３つについてネットワーク上の全ての情報を整理しておく必要がある。ここからネットワーク全体を見通すディレクトリ・サービスの構築が始まる。
　ここからのディレクトリ・サービスは、はじめに述べた内容と少し異なり、次のように再定義しておくこととする。
「ディレクトリ」は、オブジェクト、属性、オブジェクト間の関係を表すデータベース。
「ディレクトリ・サービス」は、事前に定義されたポリシーに基づく、オブジェクトに関係するさまざまなサービスをユーザに提供するもの。

４．何故ディレクトリ・サービスか？
　では今、ディレクトリ・サービスが注目されるのは、何故であろうか？
　最大の理由は、情報機器の発展に伴ってパソコンなどの端末の能力が飛躍的に向上し、端末サイドで広範囲な仕事がカバーできるようになったことと、情報ネットワークの際限なき拡張による情報量の増加が、人的な管理能力を超えだしたからである。何故なら、ある端末から利用できるサーバが50台あったとするとこの50台全てに端末の利用者の登録を行う必要がある。これが、端末利用人数が多くなるとサーバの利用に必要な登録数は等比級数的に増加する。そうすれば人的な管理で管理できる能力を超えることは容易に想像できるであろう。もはや、システム管理者で対応できる問題ではなくなってしまう。
　様々なオブジェクトの再配置と関連づけ、集中管理が現在のディレクトリ・サービスに求められる一番の要求である。

５．ディレクトリ・サービスの構築２
では構築の例を示す。
　視覚部での構築例（1998年度、現在は異なる）。
ディレクトリ・ツリー名：TCT
各部門ドメイン名：AM,PT,CS,CL,GE,AD,など
サーバ名：MAIN,CDROM,NETWEB,DIC,COCKLOBINなど
プリンタ名：CLR_01,LIB_01など
コンテナ名：SYS,DATA,UTなど

図１は、ディレクトリ系統図で各学科や組織などが配列されている。
図２は、NDSにおける例であり、様々なユーザやオブジェクトが配列されているのがわかる。このような配列に従って、それぞれのユーザがどの組織に属しているか、どのような関係にあるかが判る。この系統樹に従って信頼関係が結ばれ、それぞれどのサーバやプリンタが利用できるかなどの制限がかけられる。

Fig. 1. ディレクトリ系統図
Fig. 2. NDSにおけるオブジェクト管理

６．ディレクトリ・サービスの応用
　ディレクトリ・サービスの応用として異機種間の管理の統合化が挙げられる。これは、様々なOSやネットワーク機器、端末などを統合集中管理する方法である。例えば、UNIX, Windows NT,NetWare,LinuxなどのOSが利用されている環境下で、Windows 95/98, Macintosh,DOS,UNIX,Linux等の端末から利用するためにはそれぞれのOSにそれぞれ利用するユーザごとに個別のユーザ登録が必要であり、さらに別のOSのサーバに接続する場合には、その都度サーバにログインする必要がある。しかし、ディレクトリ・サービスを用いてユーザを一括管理し、ネットワーク上で一度ログインすれば、許諾された全てのOSのサーバにアクセスできるような環境になれば非常に効率よく統合集中管理が可能となる。
　具体例として次のような事象を挙げる。
端末：Windows 95/98
接続するサーバ：Windows NT, NetWare, Solaris, Linux
　この場合、通常では、端末起動時にWindows NTのドメインにログインする。その後、NetWareのサーバにログインし、SolarisやLinuxのサーバにそれぞれログインして、各サーバのデータベースなどにアクセスする必要がある。
　しかし、ディレクトリ・サービスを用いてこれら４つのサーバを集中管理できれば、端末起動時にネットワークに一度だけログインすれば、これらサーバのデータ全てにアクセスすることは可能である。
　このような形態をネットワークのシングルログイン（Single Login）と呼び、現在最も進んだネットワーク技術の一つである。この技術では、ネットワークにログインすると言う考え方を用いる。即ち、それぞれのOSのサーバにログインするのではなく、それぞれのOSのサーバのハードディスクは、ネットワークの中にある一つのハードディスクであるという考え方をし、各OSに依存することなく一つの巨大なネットワークOSにログインするという考え方に基づく。
　これらを行うには、それぞれのOSが管理している様々な情報を一元管理するための仕組みが必要で、その仕組みがディレクトリ・サービスである。

７．学校教育への応用
　ディレクトリ・サービスの学校教育への応用の例として次の４つの応用が考えられる。
７．１　ユーザの集中管理
　学校教育では、学年単位で多数の人数を管理する必要がある。例えば電子メールアドレスやパソコン機器のログイン名などである。これらを学校内で一括して管理することが出来れば、学校現場での保守・運用・管理が非常に簡単になる。また、各学年やクラスごとの管理、教職員の管理、公務分掌の管理など様々な分類例に応じた管理が可能となる。
　例えば、１学年400人（10クラス）規模の学校では、ユーザ総数は、1300人以上となり、毎年400人分更新しなければならない。もしこれらが、数台のサーバごとに設定が必要なら、その作業量たるや相当な量となるし、学校教職員の手ではもはや困難な作業となる。その意味で企業等で積極的にTCO（Tatal Cost Ownership：総所有コスト）削減を目指し、ディレクトリ・サービスを利用してユーザの一括管理を行うことが常識化している。管理用パソコン１台で全ユーザの集中管理が可能となるのもディレクトリ・サービスの特徴である。
７．２　デスクトップ環境の集中管理
　WindowsなどをはじめとするGUI環境のデスクトップでは、画面の構成をユーザ側で自由に変更することが出来る。例えば、画面に多数の小画面を起動させ様々なデータのやり取りをする場合、1280x1024ドットの広い場面サイズが必要となろう。また、視覚障害などで１つの画面を大きく表示させたい場合などは、640x480ドットの画面が必要となる。さらに、表示されるフォントの大きさも重要となる。視覚障害の場合は一般的に大きなフォントが必要なのでデスクトップ環境でも14ポイント程度の大きな表示フォントを利用する。このような各個人別のデスクトップ環境は、起動時にログインする時点で決定できるが、各個人の環境を全て端末に保存することは、台数分全ての端末にその設定を保存することを意味する。
　これは、実際には台数が多い場合やユーザ数が多い場合には不可能であることは容易に想像できる。この場合、このデスクトップ環境をディレクトリ・サービスを利用してサーバ側に保存し、集中管理できれば、全てのユーザのデスクトップ環境は起動時のログイン時にサーバ側から送られたデータに基づいて各個人のデスクトップ環境を設定できる。
７．３　アプリケーション・ソフトウェアの集中管理
　アプリケーション・ソフトウェアとは、一般にＯＳ上で利用するソフトウェア類を指している。例えば、ワープロや表計算ソフト、データベースソフトやメールソフトなどである。視覚障害でよく利用するソフトの１つに、合成音声ソフトであるスクリーン・リーダーソフトウェア（例：98READERやOutSpoken等）があるが、視覚障害によって利用する場合としない場合がある。同じ種類のソフトウェアでも場合によって使い分ける時もある。
　これらのような利用するソフトウェアをディレクトリ・サービスで集中管理することが可能である。
７．４ アプリケーション・ソフトウェアの利用環境の集中管理
　7.3と同様であるが、利用するソフトウェアの利用環境もディレクトリ・サービスで管理可能である。例えば利用する作業領域や保存するディスクなどを設定する場合、起動時には前回の設定かデフォルトの環境が採用される。しかし、この設定もサーバ側に集中保存することが可能であり、ディレクトリ・サービスで管理できれば個人別や部門別の設定も可能となる。
　これら４つの様々な環境をサーバ側で集中管理できれば、学校教育において非常に有効である。特に視覚障害補償を必要とする場合、個人の障害の程度によって利用環境は激変するため、数例の設定では対応できないことは必然であり、このようなディレクトリ・サービスの導入が望まれる。

８．ディレクトリ・サービス導入の問題点
　最大の問題点は、ディレクトリ・サービスが非常に高度なサービスであり、導入に際して様々な知識を要求されることである。例えば、ネットワーク、サーバ、OS、端末機器、アプリケーション・ソフトウェア、統合管理、アドミストレーションなどで、現在、IT 関連技術と呼ばれるシステムエンジニアでも最も高度な部類に属する知識が要求される。したがって、マイクロソフト社のMCSEやノベル社のCNEなどの企業資格認定試験を合格できるだけの技術・知識が必要で、学校現場では、そのような人材を確保することは、ほぼ不可能に近い。
　最も困難とされるのは、ディレクトリ・ツリーと呼ばれる階層構造の決定である。管理する設定が複雑になるに従ってディレクトリ・ツリーも複雑化するので初期段階の設計が最も神経を要する部分である。
　次に問題となるのは、ディレクトリ・サービスの安定度である。導入の初期段階では、様々なトラブルに見舞われ、技術的問題よりも人的な設定ミスの方が多いようであるが、ハードウェアがらみの問題も多く、現在企業等において事実上標準となりつつあるノベル社のNDSでさえ、安定に動作し運用できるまでに、NDS出荷から３年以上の時間が必要であった。同様にマイクロソフト社のWindows 2000のアクティブ・ディレクトリーでも単純ではなく、安定に動作するには２年以上に年月が必要で、その間に各種の設定が行えるような技術を習得することが望ましい。

９．おわりに
　ディレクトリ・サービスは、学校教育において特に障害を有する特殊教育種学校において非常に有効な技術であり、導入すれば非常に大きな教育効果が得られる反面、技術的に非常に高度で、設定が難しいために専門の技術者以外には設定が行いにくい。
　この点を解決すべく、技術的分野の設定のアウトソーシング（外部発注）を行うところが多くなってきている。しかし、担当する情報技術管理者が判らない内容を設定することはブラックボックスを設定することに他ならず、理解する努力が必要である。
　たゆまない技術革新は便利さを与えてくれる反面、高度すぎる技術は理解不能な技術となっていく。口先だけで技術を語る人と本当の技術を理解する人には大きな違いがある。後者は、どちらかと言えば否定的な意見を言うことが多いであろう。それは、技術の困難さをよく理解しているためである。技術立国と言われてきた我が国も技術的裏付けのない戯言が世間一般に蔓延るようになって来たことは非常に残念なことである。
　ディレクトリ・サービスのような高度な技術が簡単に利用できるような環境が早く整えられることを願ってやまない。

参考文献
http://www.zdnet.co.jp/special/win2000/directory/index.html
http://www.zdnet.co.jp/special/win2000/review_server/chap2/01.html
http://www.novell.co.jp/corp/strategy/fsd/
http://www.win2000j.com/guide/server/s3.htm


Directory Service

Yoshihisa Murakami

Abstract :
There is Active Directory as a function paid attention though the sale of Windows 2000 which was succession OS of Windows NT shifted in 2000. This is the first directory service function of Microsoft, and one technique by which the resource in a variety of network environments is integrating managed. It is actually only an international standard provided by X.500, and NDS and Active Directory are one applications now though NDS(Novell Directory Service) of Novell is a defact standard if it is generally said the directory service.
Here, the effect etc. when the directory service is explained, and this is applied to the school education are explained.
Key word : Directory, directory service, and network management