デジタルプラクティス Vol.9 No.2 (Apr. 2018)

全学無線LAN利用ログ情報の解析と応用

鳩野 逸生1

1神戸大学 

神戸大学では,2009年10月のネットワーク更新(KHAN2009)において全学無線LANシステムを導入した.本稿では,神戸大学全学無線LANシステムの構成を述べるとともに,次期のネットワーク更新に向けて,導入から2016年度までの利用状況を解析した結果を報告する.さらに,アクセスポイントの設置位置,接続時刻,および認証情報を組み合わせて,LC(Learning Commons)の利用状況を調査した事例についても述べる.

1.はじめに

神戸大学では2009年10月のネットワーク更新(KHAN2009)[1]において全学無線LANシステムを導入し,2017年3月時点まで順調に稼働している.導入当初,無線LANアクセスポイント(以下,アクセスポイント)は全学の教室,主な会議室等に約200台導入したが,徐々に追加導入し,2017年3月時点で無線アクセスポイント約400台が稼働中である.全学無線LANシステムの利用者も年々増加し,2015年には割当てIPアドレスの大幅な増加が必要な状況となった.また,無線LANコントローラの管理機能も向上し,単なる接続時刻・時間を中心とした利用状況だけでなく,接続機器やオペレーティングシステム(以下,OS)に関する情報も収集可能になってきている.

ネットワークの効果的・効率的な導入・運用には,ネットワーク利用状況の把握による将来的な利用動向の予想,潜在的な需要の発見などが求められる.また,大学における教育・研究において,ネットワークの利用が必須になっている現在,単なる接続状況だけでなく学生および教職員の活動の中でどのようにネットワークが利用されているかを把握することが求められている.

以上のような状況において,本稿では,導入から2016年度までの利用状況を蓄積している接続記録から,ユーザの無線LANシステムの利用状況を解析した事例を報告する.また,アクセスポイントの設置位置,接続時刻,および認証情報を組み合わせて,学生の自学自習を目的として大学内に設置されているLearning Commons(以下,LC)の利用状況を調査した事例について述べる.LCにおいては,机や椅子などの設備に加えて,ネットワーク接続環境の整備も要件となっており,本稿における事例として適していると考えられるためである.

2.神戸大学全学無線LANシステムの構成

2.1 ネットワーク物理構成

神戸大学における全学無線LANシステムは,基幹部にマスタコントローラ,主要な各部局にサブコントローラを配し,マスタコントローラですべてのアクセスポイントの構成・利用状況を管理する集中管理構成となっている[1].

図1にネットワークの物理構成を示す.サブコントローラは各部局の入り口に配置されているL3スイッチに接続され,部局内のアクセスポイントはサブコントローラが制御している.小規模なセンター,遠隔拠点等は,マスタコントローラが直接制御するような構成としている.コントローラおよび無線アクセスポイント(以下,アクセスポイント)はAruba Networks社(現Hewlett Packard Enterprise社)の製品[2]を用いている.アクセスポイントは,全学の教室・会議室などのパブリック・スペースを中心に約400台(2017年4月時点)設置されており,アクセスポイントの保守・管理およびユーザサポートは,情報基盤センターがすべて担当している.

図1 全学無線LANシステムの物理構成

2.2 既設アクセスポイントの取扱い

全学無線LANシステムを導入した2009年時点で少なくとも1,000台程度の小規模オフィス用あるいは家庭用に販売されている製品と見られるアクセスポイントが学内ネットワークに接続されていると推定できることが別の調査により判明していた[3].一方で,導入予算の制限のため全学をカバーするために十分な数のアクセスポイントを導入することができず,加えてアクセスポイント設定のための技術力が十分でないユーザに対してチャネル設定をサポートするための人員も十分ではなかった.そのため,2010年時点で設置されていたアクセスポイントの撤去や利用チャネルの割当ては行わず,無線の自動調節機能(AdaptiveRadio Management:ARM)を持った無線コントローラ[2]を採用した.また,全学無線LANシステムへの接続にあたっては比較的空きチャネル数が多い5G帯を優先して利用するように設定している.

2010年の導入以来,電波障害が原因と見られる通信障害は報告されていない☆1

2.3 全学無線LANシステムの運用

本無線LANシステムは,以下に示す運用を行っている.

2.3.1 利用対象ユーザ
・神戸大学情報基盤センター統合ユーザ管理システムに登録されている神戸大学構成員(教職員・学生)
・学内で開催される学会等への参加者等に発行されるビジター用アカウント(主催者により申請があった場合に発行)
・eduroam(世界中の高等教育機関における無線ローミング基盤)[4]アカウント保持者

2.3.2 認証
・神戸大学構成員

統合ユーザ管理システム(神戸大学の全構成員が登録)認証サーバによる認証(Web認証,IEEE802.1x)

・ビジター用アカウント

無線マスタコントローラのローカルユーザによる認証(Web認証)

・eduroamユーザ

eduroam JP[4]に接続されたeduroam専用のRadiusサーバにより認証(IEEE802.1x)

2.3.3 SSIDごとのポリシー制御

本無線LANシステムにおいては,SSIDによって接続可能なユーザ種別およびファイアウォールの設定を変えた運用としている.以下に詳細を示す.

・学生用SSID・教職員用SSID

学生,教職員には別々のSSIDを割り当て,それぞれのSSIDで認証サーバによる認証・認可の処理が行われる.教職員ユーザ,学生ユーザにはそれぞれ基本的なネットワーク利用に必要なポートのみをファイアウォール経由で解放しているが,学生と教職員のネットワーク利用の形態の相違点を考慮し,学生には教職員用業務サーバへのアクセスや,リモートデスクトッププロトコルなどを禁止した運用としている.

・部局用SSID

各部局のサブコントローラごとに,複数の部局用SSIDを設定している.全学共通の学生用および教職員用SSIDは,共通にプールされたIPアドレスが割り当てられるのに対して,部局SSIDに接続すると,部局ネットワーク配下のVLANに接続される.したがってIPアドレスは部局ネットワーク配下で利用されているものが割り当てられる.認証にあたっては,ユーザの所属および身分種別による認可が行われる.

・ビジター用SSID,eduroamユーザ用SSID

両方のSSIDにおいては,eduroamで推奨されているファイアウォールポリシーを設定している.

3.利用者数および接続デバイス数の推移

図2図5に,2010年4月から2017年3月(2010年度から2016年度)までの学生ユーザ(図中ではStudents),教職員ユーザ(図中ではStaffs),部局用SSIDユーザ(図中ではFaculties),ビジターユーザ(図中ではVisitors)ごとに,1カ月ごとのユニークなユーザ数の推移およびそれぞれのユーザ種別(学生,教職員,部局用,ビジター)ごとに設定しているSSIDに接続して認証が成功した接続デバイス数を,全学,文系学部地区,理系学部地区,共通教育部地区ごとに示す.ただし,ユーザ数は,各部局に設置しているアクセスポイントに接続しているユニークなユーザ数をカウントすることにより求めている.したがって,3地区を移動して利用しているユーザは移動したそれぞれの地区に重複カウントされている可能性がある.また,接続デバイス数は,無線LAN システムに接続しているデバイスのユニークなMacアドレス数をカウントしたものである.

図2図5において,各年度における1カ月ごとのユーザ数の最大値および最小値どちらも年ごとに増加していることが分かる.特に2015年度における伸びが顕著であることが分かる.また,増加の傾向に関しては,文系学部と理系学部で大きな差はないことも見て取れる.

神戸大学の在籍学生数は約17,000名(学部生,大学院生,研究生を含む)であるため,全学生の70%が全学無線LANサービスを利用していることになる.また,2016年10月には,接続デバイス数が約22,000台で,利用ユーザが14,000名であることから,平均1名あたり約1.57種類のデバイスを利用しているという計算になる.これに加えて,第4節に述べるように,学生がどのようなデバイスを所有して利用しているかが明らかになったため,教育の情報化における旋策の立案に利用できることが期待される.

一方で,無線LANに接続すると各部局のVLANに接続される部局用SSIDの利用者は,当初からほとんど増加していない.各部局で利用の促進活動を行っていないことが原因であると思われる.

図2 2010年4月から2017年3月(2010年度から2016年度)までの利用者数の推移(全学)
図3 2010年4月から2016年12月(2010年度から2016年度)までの利用状況(文系学部)
図4 2010年4月から2016年12月(2010年度から2016年度)までの利用状況(理系学部)
図5 2010年4月から2016年12月(2010年度から2016年度)までの利用状況(共通教育)

4.接続デバイスの接続機器およびOS

Aruba Networks社の無線LANコントローラは,DHCPやhttpのパケットに含まれるフィンガープリント情報を解析することにより,接続デバイスの種類やOSに関する情報を取得することができる.これらの情報は,同社無線LAN管理システムAirWave[5]に蓄積され,取得することができる.図6に,接続デバイスの種類またはOSごとの接続数の推移を示す.☆2

図6 2014年4月から2017年3月(2014年度から2016年度)までの接続機器のOS

図6から,Apple iPhoneおよびAndroid機器の増加が顕著であり,Windows PCと見られる機器の増加よりもかなり大きいことから,接続デバイスの増加の大部分は,スマートフォン接続数の増加によるものであることが分かる.また,Windows 98など極端に古いOSが検出されているが,Windows 98にはきわめて古い無線機器のドライバしか存在しないため,2010年以降に販売されている無線LANシステムに接続することは困難であると考えられる.したがって,Windows 98は,誤ったUserAgentを名乗るアプリケーションのフィンガープリントを読み取った誤検知であると考えられる.さらに,Windows XPに関しても,Windows XPを名乗るアプリケーションは数多く存在しているため,Windows XPとして検知されているPCの多くは,Windows XPではない可能性もある[6].しかし,誤検出と見られるデバイス数は全体から見ると少数であるため,本情報は学内に情報サービスを提供する上でサポートすべきOSおよびバージョンの範囲を決定するための推定値として利用できる.

5.運用上の問題点分析への応用

5.1 割当てIPアドレス不足の発生

2015年に,平日の12時前後から午後3時頃まで,割当てIPアドレスの不足と見られる接続障害が発生していることが報告された☆3図7に,全学における2010年1月から2017年3月までの接続要求があったデバイス数の推移を示す.図2(b)と比較すると,2015年7月時点で学生ユーザで3,500台近く差があり(表1),かなりの接続要求が失敗していると推定された.

図7 2010年4月から2017年3月(2010年度から2016年度)までの接続要求があったデバイス数の推移(全学)
表1 2015年7月における認証済み(図2)および接続デバイス数(図7)

2015年当時の学生ユーザに対するIPアドレスの割当ては,全学を社会科学系地区,共通教育地区,その他の地区に分けて,それぞれ約1,000のIPアドレスである.この状況でどの程度割当てIPアドレス数が不足しているかをさらに調査するため,2015年4月1日から5月13日において,認証が通ったユニークなデバイス数を1時間ごとに集計し,割当てIPアドレス数を上回ったと推定される時間帯数を求めた(表2☆4.これらの時間帯においてはデバイスにIPを割り当てるためのDHCPサーバにおいて割付可能なIPが存在しない,というメッセージが多数出力されていた.

表2 割当てIPアドレス不足が発生した時間帯数

以上のような接続状況を改善するためには,少なくとも各地区で最大認識台数に対応可能なIPアドレス数の割当てが必要である.次期ネットワーク更新までの利用増加も加味して,2015年当時の4倍のIPアドレスを割り当てることが可能なように設定変更を2015年9月中に実施した.これ以降,IPアドレス不足が原因と思われる接続障害は発生していない.また,DHCPサーバにおいても,割付可能なIPが存在しないというメッセージは出力されておらず,認証が通ったデバイスに対して正しくIPが割り当てられていると推測される.

5.2 アクセスポイントの配置および増設

前述のように,2009年10月に約200台のアクセスポイントを導入した.導入にあたっては,各学部からの希望数と学部の規模を勘案して割当て数を決定したが,各学部の意識の差からごく少数の希望しか提出しなかった大規模学部があり,無線LANのカバーするエリアに大きな差が発生した.2009年以降は,各部局からの要望に応じて増設(学部予算)を行ってきているが,整備状況に差があるのが現状である.もっとも整備が進んでいる地区は,主な教室・会議室,建物のすべての階にアクセスポイントが設置されているが,複数の教室に1台のアクセスポイントが設置されているのみのキャンパス(学部)も存在する.

図8に,神戸大学を構成するキャンパスごとの1回の接続における平均接続時間の1カ月ごとの推移を示す.図中で,Remote campus 1〜3は,小規模な遠隔地キャンパスを意味する.2016年度末において,キャンパス1で2016年度末(2017年3月)のデータを除くと☆5最も接続時間が長いキャンパス1と短いキャンパス2では,2,000秒程度の差があることが示されている.この値は,2016年度末においてキャンパス2 の平均接続時間がおおむね3,000秒であることを考慮するとキャンパス1における平均接続時間は,キャンパス2における平均接続時間の1.5倍あるいはそれ以上であることが分かる.

図8 キャンパスごとの1回の接続における平均接続時間の推移

キャンパス1は,神戸大学内で最もアクセスポイントが多く設置されている地区である.キャンパス2においては,教室・会議室などにアクセスポイントが設置されているが,無線LANが利用できない建物/フロアも多く存在しており,同キャンパスのアクセスポイント数は,キャンパス1よりもかなり少ない.接続時間に大きな差ができている理由としては,接続機器の多くがスマートフォンであるため,アクセスポイントが多く設置されているキャンパス1においては,スマートフォンの接続がローミングにより維持されて長く継続するのに対し,アクセスポイントが少ないキャンパス2ではローミングができずに接続が切れている場合が少なからず存在することが考えられ,各キャンパスにおける無線LANのカバーエリアの差が示されていると解釈できる.次回のネットワーク更新(2018年初頭予定)においては,2016年から2017年のデバイスの種類ごとの同時接続数や接続時間等を精査の上,カバーエリアの増加を検討する必要がある.

5.3 大人数教室におけるアクセスポイント整備

学内に,収容人員300名を超える教室がかなりの数存在し,その多くにアクセスポイントが整備されている.大規模教室においては,授業が始まるとともにアクセスポイントを利用するデバイス数が急増することが多いが,そのほとんどはスマートフォンのアクセスによるものと考えられる☆6図9に,同時に100デバイス以上が接続されたアクセスポイントにおけるスマートフォンの比率の推移を示す.100デバイスの80%から90%がスマートフォンによる接続であることが分かる.ただし,スマートフォンの比率を計算するにあたって,無線LANコントローラに対して,接続ユーザIDリストと無線LANコントローラが識別したデバイス種別のスナップショットを30分おきに記録したものを用い☆7,その中から100名以上接続したデータを取り出し,デバイスタイプがスマートフォンの台数の比率を求め1カ月ごとに平均している.

図9 混雑したアクセスポイントにおけるスマートフォンの比率

図9中の比率が0である年/月は,それらの年/月に同時100デバイス以上を接続したアクセスポイントがなかったことを意味している.また,100デバイス以上が同時接続されるアクセスポイントのほとんどは大規模教室に設置されているものであることを確認している.

2010年から2016年に設置したアクセスポイントの性能では,同時接続数の推奨値が70から80デバイスであり,100デバイスは推奨値を大きく超えている.今後ますます利用者が増加した場合,スマートフォンのアクセスにより,授業担当教員のPCなど授業実施に必要な通信が阻害される可能性が高い.根本的には, 授業出席者全員が無線LANを利用したとしても十分なアクセスポイントを整備することが望ましい.

6.学生の学内行動推定への応用

2010年以降,スマートフォンを所持している学生の割合が増加していると言われている☆8.前述のように,スマートフォンは,バックグラウンドでさまざまな通信を行っており,利用者が操作するしないにかかわらず通信が発生する.また多くの場合,一度接続したことがある無線LANのSSIDには自動的に接続される.以上の状況から,全学無線LANの接続状況は,利用者の行動を一定範囲で反映しているものと推定される.図10に,神戸大学の各学部における学部生の利用者☆9を定員の4倍で割った比率の推移を示す.2016年末から2017年1月においては,すべての学部で80%〜90%となっていることが分かる.これにより,少なくとも学部生においては全学無線LANの接続状況は,2016年度には8割,2015年度には6割程度の学生の状況を反映しているものと推察できる☆10

本節では,神戸大学におけるLC検討ワーキンググループにおける議論に資料として利用した例と,各学年の1時間ごとの利用状況により学生の在学状況の傾向を示した例を示す.

図10 各学部における利用者数と定員の比率の推移

6.1 LCの利用傾向の把握

図11に,情報基盤センター分館LC,自然科学系図書館LC,社会科学系図書館LC,総合図書館LC,法科大学院自習室に設置されているアクセスポイントに接続した学生ユーザ数の2016年10月における1時間ごとの分布を示す.ただし,図11においてB1,B2,B3,B4は,それぞれ1年次,2年次,3年次,4年次であることを示す.B5,D/M,NRSは,それぞれ4年以上の在籍者,大学院生,非正規生を示す.

図11 2016年10月におけるLCの学生ユーザの利用状況例

自然科学系図書館および社会科学系図書館は,専門教育用の資料を中心として所蔵している施設であり,学部2年生以上の利用が多い.また総合図書館は,共通教育地区に位置しており,共通教育用の資料を多く所蔵している.そのため学部1,2年生の利用が多い.法科大学院自習室は,文字通り大学院生のための自習施設であり,利用者のほとんどは大学院生である.情報基盤センター分館は工学部に隣接しており,学部2,3年生の利用が多い.これらの施設は,以上の傾向と全学無線LANの利用傾向と一致するかどうかを確認するために選定した.自然科学系図書館および社会科学系図書館は,図11においても,1年生の利用は少なく,学部2,3年生の利用が多くなっている.一方,総合図書館は,図11においても学部1,2年生の利用が半分以上を占めている.さらに法科大学院自習室は,図11においても他地区と比べて大学院生の利用比率が非常に高い.情報基盤センター分館においては,学部2,3年生の利用が中心であることを示している.情報基盤センター分館における利用傾向は,同所に設置されている教育用端末の利用傾向と一致していることを確認している.以上の結果から,全学無線LANの利用記録を用いた利用状況は,アクセスポイントが設置されている場所における実際の利用傾向を反映していると考えられる.

一般に,学内の特定の学習施設が学生にどの程度利用されているかを調査するためには,アンケートや人間による観察などが必要であり,多くのコストと時間がかかる.しかし,本手法の場合,全学無線LANの利用記録を解析するソフトウェアの開発だけで済むため比較的短時間で,学年ごとの利用傾向を得ることができると考えられる.しかし,図10に示すように,年度および所属学部により全学無線LANの利用率が異なるため,利用者の実数を見積もるためにはその年度の所属学部の利用率で補正する必要があるが,今回は実施していない.

神戸大学内のLCあるいは自習施設として整備されている施設約100カ所に対して,2012年4月から2013年7月のデータを用いて図10と同様のグラフを作成し,LC整備ワーキンググループに参考資料として提出した.同ワーキンググループが提出した提言書にはそのデータの一部が記載されている.同提言書においては,今後LC整備を行う場所の有力候補が選定されているが,それらの場所に情報機器を持った学生が数多く集まっていることを示す根拠資料として提出した参考資料が用いられている.

6.2 学生の在学状況の推定

図12に,すべてのアクセスポイントにおける,社会系学部1,社会系学部2,人文系学部1,人文系学部2,理系学部1,理系学部2の2016年10月における学生の利用状況を示す.図10によると,2016年10月前後の利用率は80%を超えているため学生の動向を反映している度合いは高いと推定できる.

図12 2016年10月における学生ユーザの利用状況

各学部においては,社会系学部2における大学院生の占める率の高さが特徴的である.社会系学部2には,資格取得を主たる目的とした専門職大学院が設置されており,多くの大学院生が大学内で学習していることが推定できる.また,実験や実習が少ない人文系学部1における深夜・早朝における利用が,理系学部2と同等にあることなどが特徴的な点として挙げられるが,理由は不明である.これ以上の調査には,学生IDのより詳しい属性(所属ゼミ等)が必要となる.論文執筆時点で属性利用の許可が大学から得られていないため実施していない.

図12においては,同じ時期の異なった学部の比較を示したが,同じ学部で時期ごとの分布を比較することにより,時期による学生の在学分布の変化を調べることができる.

7.おわりに

本稿では,2009年10月に導入した神戸大学全学無線LANシステムの概要およびユーザおよび接続デバイスの情報という観点からの利用状況について述べるともに,無線LANの利用状況を,全学的な施設整備(LC)に利用した事例について述べた.今後は,次期ネットワーク更新に向けて無線LANシステムの仕様を再検討するともに,無線LANの利用状況を大学の活動の把握・分析のためのデータソースとして利用することを検討していく必要がある.また,2017年時点で利用している無線コントローラは,各接続デバイスが利用している通信アプリケーションを解析して収集する機能を持っている.これらの情報を用いることにより,より詳細な学内における学習活動の分析が可能になると考えられる.

参考文献
  • 1)鳩野逸生,伴 好宏,佐々木博史:神戸大学におけるネットワークシステムの構築,情報処理学会研究報告,Vol.2009-IOT-7, No.1, pp.1-5 (2009).
  • 2)Hewlett Packard Enterprise Development LP:モビリティ・コントローラー, http://www.arubanetworks.com/ja/products/networking/controllers/(2018年3月1日現在)
  • 3)鳩野逸生:ネットワーク接続記録収集によるネットワーク利用状況把握の試み,情報処理学会研究報告,Vol.2016-IOT-35, No15, pp.1-7 (2016).
  • 4)国立情報学研究所:eduroam-jp,https://www.eduroam.jp/(2017年8月20日現在)
  • 5)Hewlett Packard Enterprise Development LP:AirWave統合管理システム,http://www.arubanetworks.com/ja/products/networking/management/airwave/(2018年3月1日現在)
  • 6)鳩野逸生:HTTP通信ログ解析による学内情報機器の利用状況推定,インターネットと運用技術シンポジウム2014講演論文集(IOTS2014),pp.63-70 (2014).
脚注
  • ☆1 ただし,2.4G帯の利用率が90%を超えたという警告は日中たびたび発生している.少なくとも2.4G帯のみしか利用できない機器において通信障害が発生している可能性は否定できない.
  • ☆2 AirWaveにおける集計のロジックが不明なため,デバイス数は実際の台数と一致しない可能性がある.
  • ☆3 神戸大学においては,グローバルアドレスを無線デバイスに割り当てている.
  • ☆4 割当てに失敗したデバイス数をログ情報からのみで正確にカウントするのは困難なため,1時間内の認識台数が割当て可能IPアドレス数を上回った時間帯数で代替している.
  • ☆5 2017年3月でキャンパス1だけが平均接続時間が増加しているが,通常ならばユーザ数が1年で最も減少している時期であるためユーザ動向を調べるには適さないデータだと思われるためである.
  • ☆6 スマートフォンからのアクセスは,バックグラウンドジョブからの通信により,ユーザが操作していない場合でも一定間隔で通信が発生する.
  • ☆7 このデータは2014年度から取得開始している.
  • ☆8 2015年以降,新入生に実施したアンケートでは95%以上の学生がスマートフォンを所持しているという結果を得ている.
  • ☆9 各データの取得年度から4年の間に入学したと思われる学部生のみを集計した.
  • ☆10 大学院生のIDのフォーマットからだけでは,前期課程か後期課程の区別がつかないことと,定員との誤差が学部生より大きいため対象としていない.
鳩野 逸生(正会員)hatono@kobe-u.ac.jp

1986年大阪大学大学院工学研究科博士前期課程修了. 日本電気(株),大阪大学を経て,1998年神戸大学助教授,2003年より同大情報基盤センター教授となり現在に至る.博士(工学).神戸大学情報基盤センターにおい て同大ネットワーク企画・管理・運用・セキュリティ管理業務に従事するとともに,ネットワーク運用技術,情報セキュリティなどの研究に従事.情報処理学会などの会員.

投稿受付:2017年3月28日
採録決定:2017年11月22日
編集担当:山井成良(東京農工大学)