大学や独立行政法人のIT統制はまだまだ遠い 30
ストーリー by hylom
大学こそライセンス管理やそれにまつわる教育をきちんとやるべき 部門より
大学こそライセンス管理やそれにまつわる教育をきちんとやるべき 部門より
あるAnonymous Coward 曰く、
BSAは、国内の大学と独立行政法人におけるソフトウェア管理の状況を公開した(リリース文、レポート)。2009年9月3日から9月24日にかけて独立行政法人と大学のソフトウェア管理担当者に電話アンケートを行ったもので、745大学、97法人に対し、有効回答数は216大学、37法人となっている。約3割ほどのサンプルが取れているので、いまの実態を表したものとしてみていいのではないだろうか。
アンケート結果では、ほとんどの団体で「ソフトウェアを管理している」と答えたものの、きちんと運用できているところは1割にも満たない状況である。数年前からとくに公開企業などでは管理台帳にインストール状況まで記載して運用するのが当たり前になっていると思うが、皆さんのところの実態はどのようなものだろうか? 必要以上の管理負担を強いている話や、シェアウェアはダメになった、非ライセンス系のオープンソースソフトウェアの管理、管理台帳の運用トピックなど、ぜひお聞かせ願いたい。
えっ (スコア:1)
> 数年前からとくに公開企業などでは管理台帳にインストール状況まで記載して運用するのが当たり前になっていると思うが
ないわー。めんどくさすぎて死人が出るレベル。
Re: (スコア:0)
某社ではさらにそのツールがカバーできないものについて台帳へ記入させられてましたが。
Re: (スコア:0)
インストールした全ソフトに関して、インストール先のパソコンの製品名、OSとそのバージョン、
インストール日時もろもろに加えて、ライセンスキーも含めた一覧にして事務に提出せよー、とか。
事務から流出したりして大事になったらイイナ!! と言うのを心の支えに作業しましたとさ。
まあそんな号令出した事務も被害者かもだけど。
Re: (スコア:0)
数年前の多少景気が良かった頃にどんぶり勘定でライセンス買い増し。以後は「PC買うときにはMS Office等のライセンスは一緒に買ってね」で済ませてる。ま、多い分には良いだろ、というスタンス。
# もちろんこれで管理してるなんて大言壮語する気はない。
Re:えっ (スコア:1, おもしろおかしい)
自分がいた大学の研究室では (スコア:0)
毎年ソフトのライセンスの確認と管理表作成はやってたなぁ。
あとハードには確認シール。これだけじゃ不十分、ってことなんだろうか。
まぁ、個人所有のPCもあってそこは無法地帯だったりする人もいたわけだが。
管理? (スコア:0)
というか、プリインストールのしか使ってないんだから必要無いです。
あ、会計ソフトは使ってたかな? でもあれって使える人間いないからなぁ、一人しか。
という訳で事実上管理が要らない体制でした。
確かになぁ (スコア:1, おもしろおかしい)
研究室リソースの管理用に
代々の先輩が開発したプログラム・スクリプトが
残っていたりしますが、それらのライセンスが
どうかなっているか管理できてないよなぁ。
# という話じゃない?(^ω^)
Re: (スコア:0)
1996年学部卒だが、代々の先輩のscriptとかFortranとか
GPLパッケージ形式に書き換えて後輩に渡した。
ごめん、当時ライセンシングよくわかってなかってけど、
これ重大なライセンス違反だよなぁー。
いまさらどーしよー(まあFortranとかもう使われてないけど
「管理してる」ことになってます (スコア:0)
ちゃんと更新してるかとか全部網羅しているか…は、聞かないでください。 そういうことです。(そこまでやる意味ないし)
物品・資産管理という意味合いである程度の物品管理は行われてはいますが、 「ソフトウェアのインストールがどれがどれ」なんて…
かなり大きい上場会社です
設問がナンセンスというか間抜けすぎる (スコア:2, 参考になる)
これって大学の構造を理解できていないのでは?
情報センターみたいなところが所有するコンピュータはきっちり管理していることが多いと思うけど、
ゼミとか研究室でつかうコンピュータなんて管理できないし、
もし管理したら実験とかがすすまないか地下に潜られるだけでしょ。
先生が使うコンピュータだって研究費でソフトを買ってインスコするから管理するのは困難だよね。
(そもそも設問からは管理対象のソフトが何か良くわからん。)
自己申告させようにも面倒がるし五月蝿く言ったら支給したコンピュータを使わなくなり
ネットにつながせないといっても今なら独立したネットワークを構築できちゃうしね。
Q4の結果をみて判るように約半分の大学で管理が出来てないのはこういうのが原因じゃね?
あとアンケートの方法もきにいらない。
電話で行うのは良いがランダム抽出ということは事前にアポはとっていないだろうから
回答者が完全に状況を把握しているかも怪しいもんだ。
Re:設問がナンセンスというか間抜けすぎる (スコア:1, 興味深い)
>ゼミとか研究室でつかうコンピュータなんて管理できないし
うちではボリュームライセンスで買ってるソフトとかはライセンス数が決まってるからきっちり管理してるよ。
Officeだの、Gaussian……は今はサイトライセンスだから関係ないか、グラフ系ソフトだとか、Acrobatだとか、バンド計算用のソフトだとか。
全員の全ソフトを管理しようとすると大変だけど、科研費/運営費交付金あたりで買う分ぐらいは管理しておくべきな気はする。
Re: (スコア:0)
こういう調査が全く意味が無いとは言わないし、完璧な調査なんてあり得ないとは
思うけど。やっぱり、BSAが金出してやる理由があるだろうな・・・とは思っちゃいま
すね。誘導してるとは言わないけど、都合のいい結論が出るように調査には工夫が
あるだろうし、万が一、都合が悪い結果が出たらそもそも発表しないだろうし。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
途中から管理するのって大変 (スコア:4, 興味深い)
うちの大学では、Windowsに対してはインストールされているアプリケーション一覧を吐き出すソフトが配られ、
各々で一覧をエクセルか何かに取り込み、対応するシリアルナンバーを記入して提出、とかいうことをやらされました。
備品として購入したPCとプロプライエタリなソフトの数に問題が無いか確かめているようでした。
しかし個人のPCを持ち込んでいる事態には対応していないようで、詰めが甘い印象を受けました。
又、定期的にチェックを行うには手間がかかりすぎるようでした。
#大学謹製のソフト、Webサービスの使い勝手の悪さには首をかしげたくなるほどです。
Re: (スコア:0)
(調査対象には該当しませんが)昔いた会社で、どっかの会社が作ったWinnyインストール
チェックツールを自宅のマシンで動かすように言われた事がありました。吐き出した結果
をセーブして集めてました。
Winnyは使った事が無かったので、別に後ろめたい事は無かったのですが、面倒なので
何台もあるマシンのうちの、一番使われていないマシンで動かして提出しました。
現場では「こんなの意味無いのに…」と思ってるのに、ただ決められたからという理由で
時間と金を使って、エビデンスを作る事が目的化するというのは、バカらしいなぁと
思ってました。
Re: (スコア:0)
うちもそう (スコア:0)
うちでもその類いの調査を独自にするぞという号令がかかり、
インストールされているアプリケーションの一覧を作成させられましたが
その膨大な量と、書式の不統一により号令もとでの集計で破綻したようです。
最初から管理しているのであればどうにかなりますが、
途中から管理するとなると、かなりの忍耐力が必要なようです。
なにかコストが余りかからず効率的な調査方法ってないものでしょうかね。
Re: (スコア:0)
> ls -1 /{,usr/,usr/local/}{,s}bin
え?嫌がらせの方法じゃなく?
Re: (スコア:0)
Re:うちもそう (スコア:1)
pkg_info -a
とか
rpm -qa
じゃないのか。
Windows系だとコントロールパネルからインストールされているプログラムを表示できるので、あれを何かWSHで取得する方法がありそうだ。よし、出てこないようにポータブル版を持ち込むとしよう。
Re: (スコア:0)
ありますな
例えばこーゆーのとか [impress.co.jp]
金星人登場 (スコア:0)
PCViewでメール送信 (スコア:0)
ある程度うまく情報を収集できたんだけど、一部で動かない機種があったので残念
こういうのを見ると (スコア:1)
いちユーザーの立場として考えると
ソフトウェアの価格以上に運用コストがかかってしまうのが、
なんだかなーという感じです。
ユーザー側はソフトウェアの対価を払って適切に運用してるのだからそんな不毛な作業はしたくない。
ベンダー側はユーザー側でちゃんとライセンスを守っているか、すぐにわかる体制にしておけ。
てな意識で、なかなか深い溝がありそう。
Re:こういうのを見ると (スコア:1, 興味深い)
要はライセンス違反の巣窟になっている公的機関の中の人たちに問題意識を持ってもらいたいわけで。
ソフトウェアの違法な使用は民間企業よりも、法令順守が義務付けられている公的機関の方が悪質ですから。
IT分野の運用に一定の管理コストが上乗せされるのはある意味当然だと思います。
ライセンス管理ができていなければバージョンやパッチの管理など望みようが無く、それはセキュリティの問題でもあるわけです。
それらを管理するための人的資源を、たとえ兼任であっても用意するのは経営環境の厳しい時代に大変なことで、それでも人員と予算を投じなければ、事業存続にかかわるトラブルにも巻き込まれない現実を直視する必要があります。
イニシャルコストだけでなくランニングコストを含めたオペレーションプランを経営陣に承認させるのもシス管の職務のうちなのではないかと。
最近、この分野でもLCC(Life cycle cost)なる言葉を耳にするようになりました。
ITも設備投資なんだよと。
公的機関の中の方々にはそのような意識が乏しいのでしょうね。
Re: (スコア:0)
各職員にパソコンを配るなんてのはここ数年。
ですから資産管理が必要になったのもここ数年。
以前は自前のPC持込か、不正経理で買ったものでしょ。
そんなものは管理の対象に出来ない。
そもそも存在してはいけないものだから。
Re: (スコア:0)
これには全く同意するのですが、
とか、
とか、
などは、何を根拠におっしゃっているのでしょうか?
自分の身の回りではライセンス違反を見かけたことがないのですけれども。(大学です。)
今回のレポートで明らかになっているのは、
「ライセンス違反が多数あった」
ではなく、
「ライセンス違反をして