低コスト・ハイサービスなローミングアクセスシステムの構築
(PDF文書,448KB)


1. 背景と目的
従来から利用してきた全社電子メール環境に対し、Y2K対応のための投資を行うかどうかをきっかけに、平成10年末頃から新たな全社電子メール環境への移行を検討開始した。新電子メール環境の検討にあたって、従来の考え方である、
・インターネット標準のプロトコル・規格(SMTP,IMAP,POP,MIME等)に準拠。
・分散職場で拠点間の出張が多いこと、1人1台のPC環境を整備するのが困難であることから、社内のどのPCからでも自分の電子メールの読み書きが可能。(⇒当社ではPOPでなくIMAPを標準としてきた)
を踏襲し、さらにユーザーの利便性向上、新しい技術への取り組みのために、次のようなイントラネット利用環境の実現を目指した。
・クライアントの個人毎の設定(個人用アドレス帳やブックマーク、電子メールに関する設定など=以下プロファイルと記述)をサーバに蓄積し、社内のどのPCからでも取り出せる“ローミングアクセス”の実現。
・分散配置されているメールサーバの中から、自分がどこのメールサーバへアクセスするか意識することなく、自動的に目的のサーバにログインさせる。また全社員のアドレスをfirstname.lastname@daikin.co.jp と単一ドメインにし、転勤等でメールサーバを移動してもアドレスは不変。
・電子メールアドレス検索・電子メールユーザー管理用DBとしてLDAP (Lightweight Directory Access Protocol)をサポートした Directoryサーバを今回新たに社内に導入し、このLDAPサーバを将来社内のシングルサインオン実現のための足がかりとする。
・移行についてはサーバ側を切替えた後、クライアントを順次切替えていく(クライアント側の旧環境と新環境の混在利用が可能)。

2. システム概要
2.1 サーバ構成
Directoryサーバ・電子メールサーバ(Messagingサーバ)として、Netscapeのソフトウェアを採用した。インターネット標準のLDAPプロトコルにいち早く対応した同製品の実績を考慮してのことである。マスターとなるDirectoryサーバに、ホストの人事DBから取得した人事情報や電子メールアドレスなどを登録・更新していく。主要拠点にはDirectoryサーバ兼Messagingサーバを7拠点に9台設置した。マスターDirectoryサーバで更新された情報は各拠点のDirectoryサーバに即座にレプリケーションされ反映される。各ユーザー毎の “プロファイル”についてもDirectoryサーバで管理し、クライアントから最寄のDirectoryサーバにLDAPでアクセスすることでプロファイルのダウンロードおよび更新後のアップロードが可能である。
2.2 クライアントソフト
電子メール・ブラウザソフトとしてNetscape Communicator 4.7(以下NC4.7)を社内標準として採用し、従来の社内標準電子メールソフトから順次各部門でのインストールにより切替えていった。NC4.7は当社の環境にあわせて、社内標準設定を定め、インストール後にユーザー側で設定変更する必要がないようカスタマイズした。

3. キーポイント
3.1 ローミングアクセス環境の実現
利用者は社内のどのPCを使っても、個人毎のプロファイルが設定された状態でNC4.7を利用することが可能であり、Messenger(電子メールクライアントソフト)を起動すれば自動的に自分のメールサーバにログイン、メールの送受信が可能である。操作方法はNC4.7起動時にユーザー名・パスワードを入力するだけであり、最寄のDirectoryサーバを通じてそのユーザーのプロファイルがダウンロードされる。更新されたプロファイルの内容は、NC4.7終了後サーバにアップロードされる。
3.2 Directoryサーバ(LDAP)の導入
LDAPに対応したDirectoryサーバを社内で初めて導入し、この上でホスト上の人事データ情報、メールアドレスなどを登録したDBを構築した。全社員の電話番号についてもDirectoryサーバで管理し、各自で電話番号の登録・更新が行えるイントラネットホームページの仕組みも社内に提供している。
LDAPをサポートしたソフト、システムからのLDAPでのアクセスが可能となり、今後シングルサインオンやPKI(公開鍵暗号基盤)の実現の足がかりとなった。また、Active Directory導入となった場合のLDAP連携(Windowsドメインのログオン名・パスワードと電子メールのそれとを統一)ことも視野に入れている。
3.3 新・旧クライアント混在環境での移行
当時の平成11年10月時点で9,000名を超える電子メールユーザーがおり、クライアントの一斉切替えは難しいと判断。まず最初に各拠点の電子メールサーバを順次Netscapeサーバへ切り替えていった。移行時にはサーバ側の切替え後も従来のメールクライアントから利用出来るようにし、全サーバの切替え後、部門主体でNC4.7への切替えを順次行っていった。実際に全社的にNC4.7への切替えがほぼ完了するまで約半年かかった。

4. 計画
1998年(平成10年) 12月〜 新イントラネット利用環境の検討開始
1999年(平成11年) 2月〜 基本設計、7月〜詳細設計・テスト環境構築
1999年(平成11年) 11月 マスターDirectoryサーバ立上げ
〜12月 順次拠点メールサーバを切替え
2000年(平成12年) 1月〜 クライアントソフト(NC4.73)配布・順次VUP
2001年(平成13年) シングルサインオン、PKI導入検討、 Active Directory導入・LDAP連携の検討

5. 評価
グループウェアなどパッケージソフトの持つ機能では、どのPCからでも各個人毎の設定で利用出来るような環境を構築することは困難であったため、当社ではDirectoryサーバを用いて「ローミングアクセス」可能なイントラネット利用環境を構築した。
導入当初はレスポンスやサーバソフトウェアの不具合などが発生したが、サーバソフトのバージョンアップやチューニングなどの対策を施し、現在では大きな問題もなく運用出来ている。現在Directoryサーバに約1万2千人分のユーザー情報が登録され、全社で1日約9万通を超えるメールが送受信されている。
今後の課題としては、Directoryサーバ導入を機に全社員にユニークなユーザーIDを付与したことと、LDAPに関する社内技術の蓄積を果たしたので、シングルサインオンやPKI導入の際のDirectoryサーバの活用を図っていきたい。