▲UMIN二十周年記念誌 TOP へ戻る


安心、快適で信頼性の高い
ネットワーク・コンピューティング

やまむら眼科医院院長
山村 敏明


 UMIN発足20周年を迎えられましたことを心からお慶び申し上げます。
 「利用者としての実感等をありのままに書いて」と、UMINセンター長 木内貴弘先生からご指示ありましたので、3年前からUMINメーリングリスト MilLionを主に利用している立場で感想など述べさせていただきます。
 情報システム関連サービスやプロバイダー(ISP)を利用者側から比較評価した結果リポートをよく見かけますが、調査項目の中の「接続品質」「ユーザーサポート」「利用設定」などが今回、当てはまるのではないかと思います。また、過去10年余りの期間に私自身が契約したISP、レンタルサーバー会社、ICTベンダーなどとの関係について振り返ってみると、未解決だったり不満であったことばかり記憶として残ることに気づきました。逆に「安心できる」「信頼できる」と、思いつくことが余りない。「信頼できるので不安感はない」UMINへの思いとは、まさにこのようなものです。
 UMINが提供するサービス等の基本について、木内先生は5年前、ある企業の取材などに対して、センター側では、コンテンツは提供しないが、ウェブ上で抄録を登録できるようなアプリケーションやホームページ用のサーバー領域を「ASPのような形で」提供し、大学病院などの医療関係者の登録管理を行っていると答えられています。ASPは名前を変えSaaSとなり、「クラウド・コンピューティング」が進出し、今やネットワーク・コンピューティングへの流れが加速しているようですので、UMINは時代の流れを先取りし、その方向性に誤りがないことも利用者の安心につながっています。また、UMIN開設当初から利用者が医学・医療関係の情報(患者個人情報ではない)やコンテンツを提供していることも大きな特徴の1つですが、利用者は単にデータだけ共有しているのではなく、価値観(UMINの理念)も共有していることが信頼に結びついていると思います。

ネットワーク監視と安全


 世界中でスパムが急増し、サーバー過剰負荷の他、ネットワークやセキュリティの問題が大きく取り上げられたのは、2000年に入ってからです。2002年、私が地元医師会でメーリングリストの運用を担当していたとき、外部委託のハウジングサーバーで問題が発生しました。第三者中継(Third-Party Mail Relay)を許す設定であったため、ブラックリスト登録されたのです。メールサーバーなどroot権限で行う設定はすべてお任せだったので、強いショックを受けました。米国Usenetに広告目的で初めて大量のスパムメールが流れたのは、1994年頃との記事があります。インターネット「性善説」の終焉はこの頃ではないでしょうか。この経験と反省から下記ログのとおり、利用者として必ず何事であっても協力するよう心がけています。
 アプリケーションソフトやデータだけでなくプラットフォームまでもネットワーク上で提供・管理するネットワーク・コンピューティングが現実味を帯びてきましたので、今後セキュリティ対策はますます重要になります。安全で信頼性の高いシステムを、必要であれば民産官学またはその連携の中で維持いただき、今後もその利用は非営利で、貴センターによる運用をお願いする次第です。


 2005年7月5日、最初のメーリングリストを開設してから3年間、断片的ですが、いくつかのログが残っていますので、ここに列記します。
(1) プライベートIPアドレス等の利用に関する技術仕様を統一し策定すると、全国レベルでの地域医療情報ネットワーク・医療機関の安全な閉域ネットワークの構築が可能であることを実証した木内貴弘教授、研究班の研究論文を発表段階でお送りいただき(2005年7月)、地域医療情報システム構築に向けての地元医師会内部の勉強会資料とした。

 以下はメールサーバー umin.ac.jp/umin.netに関して
(2) メールサーバーとのSSL接続において、中間者攻撃を受ける古いプロトコルSSL 2.0は使用禁止となっていた(2007年4月頃)。1年後(2008年夏)、大手プロバイダーの同対応からUMINの先進的な取り組みがわかり、あらためて感心した。

(3) 2007年春、スパムメールが急増し、フリーメールのドメイン名などを詐称したため、メーリングリスト申請者(10余りのML)である私に大量のバウンスメールが届いた。メール配信遅延やサーバ負荷が発生した。UMINでは、スパム判定はウィルスチェックシステムで行っていたとのこと。SPAMフィルター設定を決定される(2007年7月)前に、日立製作所SE様はじめ専門の方に下記のとおりSpamAssassinを例に"釈迦に説法"のメールを送信してしまった。
「SpamAssassinでは、thresholdを低い値に設定すると、spamメールの検出感度はよくなりますが、特異性は低下します。つまり、spamメールの「すり抜け」は減少しますが、non-spamメールを正しく判定する率は低下します(non-spamメールを spamメールと誤って判断する偽陽性率が増えます)。
thresholdを高くすると、逆に特異性はよくなり、non-spamメールを正しく判定するようになりますが、spamメールの検出感度は低下します。spamメールの「すり抜け」が増えることになります。感度と特異度をともに100%にできませんので、・・下 略・・」

(4) なりすましメール対策として、IPアドレスベースの送信ドメイン認証(Sender ID/SPF)に対応した SPFレコードの設定等をお願いし採用いただいた(2008年2月18日)。

など。