パスワードを忘れた? アカウント作成
158350 story
ソフトウェア

大学や独立行政法人のIT統制はまだまだ遠い 30

ストーリー by hylom
大学こそライセンス管理やそれにまつわる教育をきちんとやるべき 部門より

あるAnonymous Coward 曰く、

BSAは、国内の大学と独立行政法人におけるソフトウェア管理の状況を公開した(リリース文レポート)。2009年9月3日から9月24日にかけて独立行政法人と大学のソフトウェア管理担当者に電話アンケートを行ったもので、745大学、97法人に対し、有効回答数は216大学、37法人となっている。約3割ほどのサンプルが取れているので、いまの実態を表したものとしてみていいのではないだろうか。

アンケート結果では、ほとんどの団体で「ソフトウェアを管理している」と答えたものの、きちんと運用できているところは1割にも満たない状況である。数年前からとくに公開企業などでは管理台帳にインストール状況まで記載して運用するのが当たり前になっていると思うが、皆さんのところの実態はどのようなものだろうか? 必要以上の管理負担を強いている話や、シェアウェアはダメになった、非ライセンス系のオープンソースソフトウェアの管理、管理台帳の運用トピックなど、ぜひお聞かせ願いたい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by y-stm (36170) on 2009年10月29日 17時24分 (#1662416)

    うちの大学では、Windowsに対してはインストールされているアプリケーション一覧を吐き出すソフトが配られ、
    各々で一覧をエクセルか何かに取り込み、対応するシリアルナンバーを記入して提出、とかいうことをやらされました。
    備品として購入したPCとプロプライエタリなソフトの数に問題が無いか確かめているようでした。
    しかし個人のPCを持ち込んでいる事態には対応していないようで、詰めが甘い印象を受けました。
    又、定期的にチェックを行うには手間がかかりすぎるようでした。

    #大学謹製のソフト、Webサービスの使い勝手の悪さには首をかしげたくなるほどです。

    • by Anonymous Coward

      (調査対象には該当しませんが)昔いた会社で、どっかの会社が作ったWinnyインストール
      チェックツールを自宅のマシンで動かすように言われた事がありました。吐き出した結果
      をセーブして集めてました。

      Winnyは使った事が無かったので、別に後ろめたい事は無かったのですが、面倒なので
      何台もあるマシンのうちの、一番使われていないマシンで動かして提出しました。

      現場では「こんなの意味無いのに…」と思ってるのに、ただ決められたからという理由で
      時間と金を使って、エビデンスを作る事が目的化するというのは、バカらしいなぁと
      思ってました。

    • by Anonymous Coward
      やらされ感が強いうちは、何をやっても効果ないでしょう。
    • by Anonymous Coward

      うちでもその類いの調査を独自にするぞという号令がかかり、
      インストールされているアプリケーションの一覧を作成させられましたが
      その膨大な量と、書式の不統一により号令もとでの集計で破綻したようです。

      最初から管理しているのであればどうにかなりますが、
      途中から管理するとなると、かなりの忍耐力が必要なようです。

      なにかコストが余りかからず効率的な調査方法ってないものでしょうかね。

      • by Anonymous Coward

        > ls -1 /{,usr/,usr/local/}{,s}bin

        え?嫌がらせの方法じゃなく?

        • by njt (4968) on 2009年10月29日 23時10分 (#1662659) 日記

          pkg_info -a
          とか
          rpm -qa
          じゃないのか。

          Windows系だとコントロールパネルからインストールされているプログラムを表示できるので、あれを何かWSHで取得する方法がありそうだ。よし、出てこないようにポータブル版を持ち込むとしよう。

          親コメント
        • by Anonymous Coward
          うちは、例えば Fedora 11は "Fedora 11" だけで済んでるけど、普通ではないのかな?
    • by Anonymous Coward
      いまだに大学に謹製人がいるのか・・・
  • by Anonymous Coward on 2009年10月29日 17時08分 (#1662392)

    これって大学の構造を理解できていないのでは?
    情報センターみたいなところが所有するコンピュータはきっちり管理していることが多いと思うけど、
    ゼミとか研究室でつかうコンピュータなんて管理できないし、
    もし管理したら実験とかがすすまないか地下に潜られるだけでしょ。
    先生が使うコンピュータだって研究費でソフトを買ってインスコするから管理するのは困難だよね。
    (そもそも設問からは管理対象のソフトが何か良くわからん。)
    自己申告させようにも面倒がるし五月蝿く言ったら支給したコンピュータを使わなくなり
    ネットにつながせないといっても今なら独立したネットワークを構築できちゃうしね。
    Q4の結果をみて判るように約半分の大学で管理が出来てないのはこういうのが原因じゃね?

    あとアンケートの方法もきにいらない。
    電話で行うのは良いがランダム抽出ということは事前にアポはとっていないだろうから
    回答者が完全に状況を把握しているかも怪しいもんだ。

    • by Anonymous Coward on 2009年10月29日 17時12分 (#1662402)

      >ゼミとか研究室でつかうコンピュータなんて管理できないし

      うちではボリュームライセンスで買ってるソフトとかはライセンス数が決まってるからきっちり管理してるよ。
      Officeだの、Gaussian……は今はサイトライセンスだから関係ないか、グラフ系ソフトだとか、Acrobatだとか、バンド計算用のソフトだとか。
      全員の全ソフトを管理しようとすると大変だけど、科研費/運営費交付金あたりで買う分ぐらいは管理しておくべきな気はする。

      親コメント
    • by Anonymous Coward

      こういう調査が全く意味が無いとは言わないし、完璧な調査なんてあり得ないとは
      思うけど。やっぱり、BSAが金出してやる理由があるだろうな・・・とは思っちゃいま
      すね。誘導してるとは言わないけど、都合のいい結論が出るように調査には工夫が
      あるだろうし、万が一、都合が悪い結果が出たらそもそも発表しないだろうし。

      • by Anonymous Coward
        あとの529大学と60法人は実験に不誠実なので除外しました!
      • by Anonymous Coward
        こうゆう「調査」にはいちいち反応しないでスルーするのが一番だよね。
    • by Anonymous Coward
      大学の研究室なんて一昔前は違法コピーの温床でしたからな
  • by dagama (34698) on 2009年10月29日 15時10分 (#1662302)

    > 数年前からとくに公開企業などでは管理台帳にインストール状況まで記載して運用するのが当たり前になっていると思うが
    ないわー。めんどくさすぎて死人が出るレベル。

    • Re:えっ (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2009年10月29日 17時14分 (#1662404)
      死ぬかと思ったので有償ソフトは極力避ける方向に(なるといいなぁ)
      親コメント
    • by Anonymous Coward
      カネ持ってるところは資産管理ツールのインストールが義務化されてますな。
      某社ではさらにそのツールがカバーできないものについて台帳へ記入させられてましたが。
    • by Anonymous Coward

      インストールした全ソフトに関して、インストール先のパソコンの製品名、OSとそのバージョン、
      インストール日時もろもろに加えて、ライセンスキーも含めた一覧にして事務に提出せよー、とか。
      事務から流出したりして大事になったらイイナ!! と言うのを心の支えに作業しましたとさ。

      まあそんな号令出した事務も被害者かもだけど。

    • by Anonymous Coward

      数年前の多少景気が良かった頃にどんぶり勘定でライセンス買い増し。以後は「PC買うときにはMS Office等のライセンスは一緒に買ってね」で済ませてる。ま、多い分には良いだろ、というスタンス。

      # もちろんこれで管理してるなんて大言壮語する気はない。

  • 確かになぁ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2009年10月29日 16時27分 (#1662356)

    研究室リソースの管理用に
    代々の先輩が開発したプログラム・スクリプトが
    残っていたりしますが、それらのライセンスが
    どうかなっているか管理できてないよなぁ。

    # という話じゃない?(^ω^)

    • by Anonymous Coward

      1996年学部卒だが、代々の先輩のscriptとかFortranとか
      GPLパッケージ形式に書き換えて後輩に渡した。

      ごめん、当時ライセンシングよくわかってなかってけど、
      これ重大なライセンス違反だよなぁー。
      いまさらどーしよー(まあFortranとかもう使われてないけど

  • いちユーザーの立場として考えると
    ソフトウェアの価格以上に運用コストがかかってしまうのが、
    なんだかなーという感じです。

    ユーザー側はソフトウェアの対価を払って適切に運用してるのだからそんな不毛な作業はしたくない。
    ベンダー側はユーザー側でちゃんとライセンスを守っているか、すぐにわかる体制にしておけ。
    てな意識で、なかなか深い溝がありそう。

    • by Anonymous Coward on 2009年10月30日 1時00分 (#1662741)
      タレコミ文の中にあるリリース文の最後の段落がポイントでしょうね。
      要はライセンス違反の巣窟になっている公的機関の中の人たちに問題意識を持ってもらいたいわけで。
      ソフトウェアの違法な使用は民間企業よりも、法令順守が義務付けられている公的機関の方が悪質ですから。

      IT分野の運用に一定の管理コストが上乗せされるのはある意味当然だと思います。
      ライセンス管理ができていなければバージョンやパッチの管理など望みようが無く、それはセキュリティの問題でもあるわけです。
      それらを管理するための人的資源を、たとえ兼任であっても用意するのは経営環境の厳しい時代に大変なことで、それでも人員と予算を投じなければ、事業存続にかかわるトラブルにも巻き込まれない現実を直視する必要があります。
      イニシャルコストだけでなくランニングコストを含めたオペレーションプランを経営陣に承認させるのもシス管の職務のうちなのではないかと。
      最近、この分野でもLCC(Life cycle cost)なる言葉を耳にするようになりました。
      ITも設備投資なんだよと。
      公的機関の中の方々にはそのような意識が乏しいのでしょうね。
      親コメント
      • by Anonymous Coward
        本当のお役所がOA化されたのはごく最近。
        各職員にパソコンを配るなんてのはここ数年。
        ですから資産管理が必要になったのもここ数年。

        以前は自前のPC持込か、不正経理で買ったものでしょ。
        そんなものは管理の対象に出来ない。
        そもそも存在してはいけないものだから。
      • by Anonymous Coward

        IT分野の運用に一定の管理コストが上乗せされるのはある意味当然だと思います。

        これには全く同意するのですが、

        要はライセンス違反の巣窟になっている公的機関

        とか、

        ソフトウェアの違法な使用は民間企業よりも、法令順守が義務付けられている公的機関の方が悪質ですから。

        とか、

        公的機関の中の方々にはそのような意識が乏しいのでしょうね。

        などは、何を根拠におっしゃっているのでしょうか?
        自分の身の回りではライセンス違反を見かけたことがないのですけれども。(大学です。)

        今回のレポートで明らかになっているのは、
        「ライセンス違反が多数あった」
        ではなく、
        「ライセンス違反をして

  • by Anonymous Coward on 2009年10月29日 16時05分 (#1662337)

    毎年ソフトのライセンスの確認と管理表作成はやってたなぁ。
    あとハードには確認シール。これだけじゃ不十分、ってことなんだろうか。

    まぁ、個人所有のPCもあってそこは無法地帯だったりする人もいたわけだが。

  • by Anonymous Coward on 2009年10月29日 16時13分 (#1662344)
    居る人間・マシン分以上使わないんだから管理なんてしてません。
    というか、プリインストールのしか使ってないんだから必要無いです。

    あ、会計ソフトは使ってたかな? でもあれって使える人間いないからなぁ、一人しか。
    という訳で事実上管理が要らない体制でした。
  • by Anonymous Coward on 2009年10月29日 16時29分 (#1662360)
    標題通りで「管理してます」というエクセル表はあります。

    ちゃんと更新してるかとか全部網羅しているか…は、聞かないでください。 そういうことです。(そこまでやる意味ないし)

    物品・資産管理という意味合いである程度の物品管理は行われてはいますが、 「ソフトウェアのインストールがどれがどれ」なんて…

    かなり大きい上場会社です
  • by Anonymous Coward on 2009年10月29日 20時25分 (#1662545)

    ある程度うまく情報を収集できたんだけど、一部で動かない機種があったので残念

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...