千叶科学大学

千叶科学大学是 2004 年 4 月在日本千叶县新设立的大学。目前设置了医学专业和日本首个危机管理学系，旨在培养具有过硬的专业能力和丰富人性的人才。作为 21 世纪的新生大学，该校也积极地在日常管理中推行信息化管理。校内所有学生都配备一台笔记本电脑，用于讲义的查阅以及校内各种手续的办理等。
实现这样先进的管理体系，如何防范病毒的侵犯成为关键。该校使用 QND 构建病毒检疫系统，通过防止有病毒感染可能的 PC 的访问，建立了严密的安全体制。

千叶科学大学的校园就设在日本千叶县比邻太平洋的房总半岛上。学校的宗旨是培养对日趋复杂多元的现代社会有用的，兼具过硬专业水准和丰富人性的优秀人才。特别值得一提的是，该校设立了日本首个危机管理学系。
目前执教于危机管理学系 防灾系统专业的栗田 腾实教授解释说：地震引起的工业设施的火灾等危机管理的问题在各种灾害相关的事例中频频出现。在社会、科技的高度发展中，危机管理的重要性也日益凸现。目前危机管理系分设了 “ 防灾系统学科 ”“ 环境系统 ”“ 危机管理系统学科 ” 等三个专业，研究危机管理中的各种问题。
防灾系统学科主要课题是火灾、地震、航空事故等短时间内发生的灾害，环境系统学科的主要课题是水质 / 土壤污染等长期的灾害，危机管理系统学科主要研究企业危机管理以及信息安全，涉及从工学到人文社会科学的广泛领域得危机管理。各个学科还设立了相应的国家资格证书。栗田教授强调说：欢迎有志于社会安全管理的青年都能加入该学科的研究。

该校的另一个特点是重视推行信息化管理。约 500 名学生人手一台笔记本电脑，用于讲义查阅以及各种校内手续的办理等工作。教室等校内多数场所都可以连接到校内网络，在图书馆、食堂等公共场所，还可通过无线网络进行访问。医药系医药专业的教授 龙泽毅教授说， “ 把所有学生带笔记本上学作为大学运作的前提，在日本恐怕是第一所吧 ” 。
只不过在没有先例的试行时也产生了各种各样的问题。第一个问题就是选择学生用笔记本的机种。如果在所有学生分散时有什么问题发生，就不能对所有学生都提供技术支持。
因此，所有学生要购买学校指定的 Windows 笔记本。因为签订了 School Agreement 合同，学生购买办公软件及防毒软件等会比较优惠。
龙泽教授回想起当时的情形道， “ 必须是轻便易操作，而且具有优秀性能的产品。因为市场上有很多产品，所以在选择上相当费事 ” 。

与产品选择同样成为问题的就是如何确保校内的网络安全问题。栗 田教授表示 “ 有危机管理学系的大学是不能受到不正当访问及病毒感染的。通常校内委员会会在开学后组织，但我们在开学前就组织了信息网络委员会 ” 。
信息网络委员会的第一个任务就是处理不正当访问。校内多处都设置了无线网络访问点。如果有可疑人物把带有无线网络功能的笔记本带进学校，并访问网络，那就糟糕了。
在市场上销售的无线网络中，有通过 WEP 加密和通过 ESS-ID/MAC 地址过滤器链接控制访问。但这样还不能完全确保安全性。通过 ESS-ID 识别网络对安全性是没有好处的，而通过 WEP 加密也是有其脆弱性的。
栗田教授表示，在网络里有替换 MAC 地址伪装的程序，为了实现稳定的网络环境，就需要考虑其他方法了。
通过与负责系统构筑的 Sler 反复研究，决定采用通过 IEEE802.1x/EAP-TLS 的相互认证方法。这种方法是使成为客户端的笔记本与认证服务器双方都具备电子证明，在相互认证通过后才允许访问。与一般的无线网络产品相比，可实现稳定的网络环境。
只是在实际导入时也有问题。 IEEE802.1x/EAP-TLS 对应的网络设备，比普通的设备价格高。危机管理系防灾系统学专业的古川纯一教授表示， “ 虽然成本是一个问题，但是也不能牺牲安全问题。我们都强烈主张安全第一，并实行了导入 ” 。

通过构筑互相认证环境，虽然可以解决不正当访问的问题，但并不能解决所有问题。如何防止通过校内网络感染病毒就是接下来的问题。
“ 最让人担心的就是 2003 年 8 月发生的 MS-Blaster 病毒。当时受到侵害的多数企业及团体，都是从网络内部感染并扩散的 ” ， 龙泽教授说。
无论怎样实现稳定的网络环境，正规用户的电脑都有可能感染到病毒。 “ 因为我们学校所有学生都有电脑，所以哪怕有一台感染到病毒，就会有全校电脑被感染的危险。所以无论如何也要解决这个问题 ” ， 龙泽教授说。
在学生的电脑里都保存着讲课时使用的数据及报告等重要资料。一旦遭到了破坏，就无法上课。而且该校除了上课以外，在校内手续的办理等方面也要用到网络，所以有可能导致学校无法工作。这绝对不是说得过于夸张的问题。
所以该校在继续使用用户认证系统时，还进行了有关防止病毒感染的系统的讨论。虽然考虑了很多实现方法，但并没有符合条件的解决方案。那时， Sler 便提出了使用阔利达公司的 QND 的病毒检疫系统。
本来学生使用的电脑都是装有防毒软件的，具备对已知病毒的防御能力。问题是在病毒定义文件的状态下，如果软件没有更新为最新，就会允许病毒侵入。而且最近的病毒都是通过 OS 自身的安全漏洞对电脑进行浸入的，所以安装最新的安全补丁是非常重要的。
但是如果反过来看，一是病毒定义文件为更新状态，二是安装最新的安全补丁，如果满足了以上两点，就会非常安全。

在开学前还是未知数的安全问题已经解决了，今后还要开展各种各样的工作。栗 田教授说， “ 目前在保存在系统中的各种资料的安全性及校内系统间的连用、利用多媒体的家中教学等诸多方面都有构想。今后希望发展系统，创造出更好的环境 ” 。
在国内大学、学术机关中有着顶极教学 IT 设施的千叶科学大学，为了实现更加安全的环境，今后 QND 会继续作出贡献。