5.12. グループウェア, ファイルサーバ, メールサーバ 5.12.1. グループウェア, ファイルサーバ, メールサーバの定義 グループウェア, ファイルサーバ, メールサーバは 情報システムの利用者間で情報の交換 共有を実現することで 組織としての生産性を向上させるための仕組みと位置づけられる 電子メール 電子掲示板 電子会議室 スケジュール 会議室予約 ファイル共有等の機能を提供する これにより 利用者間の円滑なコミュニケーションを実現し 情報共有による政策立案を支援することを目的とする グループウェア グループウェアサーバ 電子掲示板 電子会議室 スケジュール管理 施設予約 ToDo リスト 電子メール 電子メールサーバ 電子メール ( 府省内 ) 電子メール ( 霞ヶ関 WAN) 電子メール ( インターネット ) アドレス帳 ファイル共有 ファイルサーバ ファイル共有 共有ドライブ ( 個人用 ) 共有ドライブ ( 部署用 ) 定期バックアップ インスタントメッセージング IM サーバ メッセージ交換 在席状況表示 コンタクト リスト ファイル送信 利用者 全文検索 全文検索サーバ コンテンツ データ収集 テキスト抽出 分析 インデックス作成 検索サービス Web 会議 Web 会議サーバ 画面共有 ホワイトボード 音声通話 ビデオ通話 図 5.12-1 グループウェア, ファイルサーバ, メールサーバの機能 サービス グループウェア, ファイルサーバ, メールサーバの機能 サービスとして 次の 6 つが挙げられる 1 グループウェア 2 電子メール 3 ファイル共有 4 インスタント メッセージング 5 全文検索 6 Web 会議 155
グループウェア, ファイルサーバ, メールサーバの機能 サービス機能 サービス定義グループウェア利用者間で情報共有を行い 円滑なコミュニケーションを実現するための機能を提供する 利用者は 電子掲示板や電子会議室の機能により 意見交換や情報交換を行うことができる 利用者のスケジュール管理や会議室等の設備管理 ToDo リスト等の機能により 日々の職務遂行の生産性向上に寄与する 利用者に割り当てるユーザ ID や利用者が所属するグループ等の属性情報を管理する機能も提供し 職員ディレクトリとしての利用も可能である 電子メール利用者が省庁内 省庁外との電子メールの送受信を行う機能を提供する 標準的なメール送受信のプロトコルを採用し 端末からの送信要求は SMTP 受信要求は POP IMAP に対応する 機密性の高い内容の電子メールを交換することを想定し 電子メールの暗号化や電子署名にも対応する 電子メールによるウイルス感染を防止するために 添付ファイルのウイルス チェックも行うこととする なお 電子メールは グループウェアの機能として提供されるケースもある ファイル共有利用者間での情報共有を容易かつ迅速に行うために 端末間でストレージを共有して ファイル共有を実現する機能である ファイルサーバで管理するストレージ領域を利用者間で共有し 利用者の所属や権限に応じたファイル共有を実現する ファイルの共有に際しては 厳密なアクセス制御を実装し アクセス履歴は監査ログとして取得する インスタント メッセージング利用者の使用状況を確認して リアルタイムでメッセージを交換できる機能を提供する 利用者の使用状況は オンライン / オフラインだけでなく オンライン時には 応答可能 / 応答不可 / 離席中 / 会議中等で確認できるため 相手の都合により 適切な連絡手段 ( 電話や電子メール インスタント メッセージング等 ) を選択することができる 全文検索グループウェアが提供する文書データベースやファイルサーバ上に蓄積された多くの文書ファイルから 指定された文字列を検索する機能を提供する 検索においては 単一又は複数のキーワードと キーワード間の条件 (AND OR 等 ) を指定できる 検索結果は 利用者のアクセス権限に応じて 権限内の情報だけが表示される Web 会議ネットワーク上の複数の利用者が 画面を共有しながら音声通話やビデオ会議を行うことにより 会議を開催できる オフィス文書の共有機能や 会議の参加者が文字や図を書き込みできる仮想的なホワイトボード機能も提供する Web 会議の予約や管理を行うための Web インタフェースが提供される 156
5.12.2. グループウェアの 非 標準技術 1 基本 利用者が電子掲示板に対して掲示文書の登録 / 変更 / 削除が行えること 2 基本 掲示文書に対して ファイルや表 画像 文書等へのリンクを添付できること 3 基本 掲示文書の一覧画面より 作成者別やカテゴリ別等の条件で掲示文書を分類できること また キーワード等 の条件で掲示文書を検索できること 4 基本 システム管理者は 必要に応じて各電子掲示板にアクセス可能な利用者を定義し 使用制限を設定できること 5 基本 掲示不適切な内容が電子掲示板に掲載された場合には システム管理者が文書を削除することができること 6 基本 電子会議室の機能を提供し 複数の利用者が特定のテーマについて意見交換 ( 書き込み ) を行うことができること 7 基本 利用者の意見 ( 書き込み ) は 電子データとして保存され記録されることとし 議論を行うテーマごとに電子会議室を作成できること 8 加点 特定の話題 ( テーマ ) に関する一連の書き込みは 階層的に表示を行い スレッドとしてわかりやすく表示できること 9 基本 利用者単位でスケジュール管理ができること スケジュールを他の利用者に公開できることとし スケジュールを公開する利用者の範囲を設定 管理できること 10 基本 同じ組織 / グループに所属する複数の利用者の予定閲覧や空き時間の検索ができること 11 基本 毎週や毎月等の繰り返しスケジュールの登録や スケジュール登録依頼の受容と拒否ができること 12 加点 スケジュールが重なっている場合には 目印等の表示で認識可能であること 13 基本 利用者が設備 ( 会議室等 ) の予約及び予約状況の参照を行えること 14 基本 管理者が設備の登録 更新 削除の管理を行えること 設備ごとにアクセス権の設定が可能であること 15 基本 利用者が予約を行う際に 指定した会議室の空き時間を検索できること また 指定した時間帯に利用可能な会議室を検索できること 16 基本 電子メール等と連動して 会議室を予約した際に 関係者へ通知を送信できること 17 基本 利用者が作成した ToDo リストを管理できること 18 基本 ToDo リストに登録されるタスク ( 作業 ) には 開始日や終了期限 優先度等の項目を指定でき 作業の進捗 ( しんちょく ) 状況を管理できること 19 基本 利用者を一元的に管理するディレクトリとともに 電子電話帳の機能を提供すること 名前 所属 電話番号 メールアドレス等 で利用者の検索ができること 20 基本 グループウェアを利用する際には 利用者ごとに割り当てられたユーザ ID とパスワードにより認証を行うこと 21 基本 グラフィカルな利用者インタフェース (GUI) を用意し 利用者が容易に利用できること 22 加点 グループウエアシステムへのアクセス ログを記録し 不正アクセス等の分析を行うため の情報を出力できること 157
非 ( 個別の要件がある場合のみ記述 ) 可用性 加点 サーバの冗長化やクラスタ ソフト レプリケーション等の技術により可用性を高める構成を採用すること セキュリティ 基本 グループウェアで提供する電子 掲示板 電子会議室 スケジュール 施設予約 ToDo リスト 電子電話帳等 の各機能においては 厳密なアクセス制御および権限管理が行えること 加点 通信及び格納データを暗号化し セキュリティを確保できること パフォーマンス 基本 { 約 5 万 } の利用者を想定してシステムの設計を行うこと 事前に明示された性能要件に対して 十分な処理能力をもった構成とすること 拡張性 加点 対象とする利用者の増加が予想されるため 処理能力の柔軟な増強ができる構成とすること バックアップ 基本 設定情報とともに 利用者が作成したコンテンツ ( 書き込み スケジュール 予約 タスク等 ) のバックアップを取得できること 関連する技術ディレクトリ サービス プロトコルディレクトリ交換フォーマット LDAP(Lightweight Directory Access Protocol) は ディレクトリ サービスに接続するために使用される標準プロトコル LDAP V3 が規定されている LDIF(LDAP データ交換フォーマット :LDAP Data Interchange Format) は LDAP のアカウント情報を交換する際に用いるファイル フォーマットである 補足 : 広義のグループウェアの定義では 電子メールやインスタント メッセージング Web 会議等の機能を含むケースもある 調達の範囲に応じて適切な仕様記述を採用すること 158
5.12.3. 電子メールの 非 標準技術 1 基本 Web メール及び電子メール クライアントからメールの作成及び送受信ができること 電子メール クライアントからの送信要求は SMTP 受信要求は POP IMAP に対応すること また Web メールは HTTP/HTTPS に対応すること 2 基本 メール形式は テキスト形式のメールのほか HTML 形式のメールにも対応すること 3 基本 メールは 宛先 ( あてさき ) や内容により分類して整理できること メールを整理するフォルダは階層的に作成でき 条件を指定して参照したいメールを検索できること 4 基本 フォルダに対して 送信者 主題中のキーワードをもとにメールの自動振り分けを行う機能を有すること メールを振り分けるアドレスやキーワードは 利用者が複数指定できること 5 基本 日本語の名前や組織名に対応したアドレス帳の機能を提供すること 6 基本 機密性の高い内容の電子メールを交換する場合は メールの本文及び添付ファイルの暗号化ができること 送信者認証及び電子署名の付与と確認が行えること 暗号化と電子署名は S/MIME に対応していること 7 加点 利用者の不在に合わせて メール送信元に不在である旨を通知できること 8 基本 電子メール クライアントでは ネットワークがオフラインの状態でもメールの参照や作成が行えること 9 加点 電子メール クライアントではメールが誤って転送されたり コピー & ペーストや印刷で転用されたりすることを防止するための仕組みを有すること 10 基本 利用者が使用できるメールボックスのサイズに制限をかけることができること 11 基本 スケジュール登録時に自動的に参加者にメールが送付される等 グループウェアのスケジュール管理や施設予約の機能と連携ができること 12 加点 メールの開封確認の設定が行えること 13 加点 メールに添付されたファイルは ウイルス対策ソフトによりメールサーバ上でチェックできること ただし 暗号化されたメールについてはメールサーバ上でのウイルス チェックが困難であるため 別途端末上等でウイルス チェックを行えること 14 加点 メールの不正利用や情報漏えいを防止するために 監査目的でメールのアーカイブを保存できること 15 加点 府省内のメールサーバの IP アドレス等の物理的な情報がメールのヘッダに付随して府省外に漏えいしないよう設定すること 16 加点 電子メール クライアントからの送信要求は認証を行い SMTP over SSL/TLS に対応 受信要求は POP over SSL/TLS IMAP over SSL/TLS に対応すること 159
非 ( 個別の要件がある場合のみ記述 ) 可用性 加点 サーバの冗長化やクラスタ ソフト レプリケーション等の技術により可用性を高める構成を採用すること セキュリティ 加点 電子メールの改ざん なりすましを防ぐために 送信ドメイン認証による電子メール検証を行って 不正なメールを検出することができること 加点 メールの誤送信を防ぐため メールの配信を一定期間待機させ その間に宛先 ( あてさき ) 相違に気がついた場合には 送信を中止できる等の誤送信防止機能を有すること 加点 機密性が高いケースでは 承認者がメール内容を確認後 承認を行ったメールのみを送信する仕組みを有すること パフォーマンス 基本 { 約 5 万 } の利用者を想定してシステムの設計を行うこと 事前に性能要件を明確にし 十分な処理能力をもった構成とすること 加点 メールボックスのサイズは 1 利用者あたり {100MB} を確保すること 拡張性 加点 対象とする利用者の増加が予想されるため 処理能力の柔軟な増強ができる構成とすること バックアップ 基本 設定情報とともに 利用者が送受信したメールのバックアップを取得できること 関連する技術メール送信プロトコル メール受信プロトコル メール暗号化方式 SMTP(Simple Mail Transfer Protocol) は 電子メールを送信する際に使用する標準プロトコル 利用者が電子メールをメールサーバに送信する際や メールサーバ間で電子メールが転送される際に利用される POP3(Post Office Protocol) は 電子メールを保存しているメールサーバからメールを受信するためのプロトコル 利用者が電子メールをメールサーバから受信する際に利用される メールの保存 管理は端末上で行う IMAP4(Internet Message Access Protocol) は 電子メールを保存しているメールサーバからメールを受信するためのプロトコル 利用者が電子メールをメールサーバから受信する際に利用される メールサーバ上でメールを保存 管理できる S/MIME(Secure/Multipurpose Internet Mail Extensions) は 電子メールの暗号化と電子署名を行うための標準方式 利用者が電子メールを暗号化したり 電子署名を行う際に利用される 補足 : 電子メールの利用については 府省内でのメール交換と 府省外やインターネットとのメール交換では 調達すべき仕組みが異なるケース ( メール ゲートウェイの設置等 ) が想定される 調達にあたっては 府省内 / 府省外 / インターネットのうち メール交換の範囲をどこまでとするかを明示する必要がある ( 例 ) 本調達では 本省内部でのメール交換のみを対象とする 本調達では 本省内部だけでなく 霞が関 WAN や LGWAN を経由して 他省庁や地方公共団体とのメール交換を対象とする 本調達では 本省内部と他省庁に加え インターネット経由で民間とのメール交換を対象とする 160
5.12.4. ファイル共有の 非 標準技術 1 基本 利用者間で ファイルの共有を行う機能を提供すること 2 基本 OS 標準のファイル管理ソフトウェア又は Web ブラウザから共有リソースへアクセスできること 3 基本 利用者の権限に応じてアクセス権を設定し アクセス制御および権限管理ができること アクセス制御は ファイル又はフォルダ単位に作成 参照 更新 削除を管理できること 4 基本 共有リソースへのアクセス ログを記録し 不正アクセス等の分析を行うための情報を出力できること 5 基本 ファイルサーバ上に格納するデータは暗号化できること 6 基本 利用者が誤ってデータを削除してしまった場合に容易に復元を行うために バックアップを定期的に取得できること 7 基本 ディスクの利用容量管理のために 利用者もしくは 共有ドライブごとに 使用できるディスク容量に制限をかけることができること 8 加点 ファイルサーバ上のファイルは全文検索機能の検索対象となること 非 ( 個別の要件がある場合のみ記述 ) 可用性 加点 サーバの冗長化やクラスタ ソフト レプリケーション等の技術により可用性を高める構成を採用すること 加点 ストレージに関しても RAID 技術によりディスク障害に備えること セキュリティ 基本 ファイルサーバに格納するデータに対して 不正アクセスによる情報漏えい や改ざんを防止する仕組みを有すること 加点 通信を暗号化し セキュリティを確保できること パフォーマンス 基本 { 約 5 万 } の利用者を想定してシステムの設計を行うこと 事前に性能要 件を明確にし 十分な処理能力をもった構成とすること 加点 同時に {300 端末 } からのアクセスに対応できること 加点 ファイルサーバの容量は 実効容量 {100TB} 以上とすること 拡張性 加点 対象とする利用者の増加が予想されるため 処理能力やディスク容量の柔軟な増強ができる構成とすること バックアップ 基本 設定情報とともに 共有ディスク上のデータのバックアップを取得できること 関連する技術ファイル共有プロトコル CIFS(Common Internet File System) は TCP/IP のネットワーク上でファイル共有を行うための標準プロトコル 161
5.12.5. インスタント メッセージングの 非 標準技術 1 基本 端末上で利用者の使用状況を確認して リアルタイムでメッセージを交換できる仕組みを提供すること 2 基本 メッセージ交換を行う相手は 利用者固有のコンタクト リストとして 利用者をグループ分けして管理できること 3 基本 コンタクト リスト上の利用者については オンラインかオフラインかの識別ができるように 在席状況を表示すること 4 基本 オンライン時に表示する利用状況は 応答可能 応答不可 離席中 会議中 等から利用者自身が選択できること 5 基本 利用者の在席状況を公開するとともに 電話番号やメールアドレス等の利用者の属性情報を表示できること 6 基本 メッセージ交換内容の履歴を相手の利用者ごとに保存することができること 7 基本 1 対 1 のメッセージ交換だけでなく 3 人以上の利用者でもメッセージ交換ができること 8 基本 オンラインの状態において 一定時間 利用者が端末を操作しない場合は 自動的に 離席中 に利用状況を変更することができること 9 基本 ファイル送信機能を提供すること メールへの添付等を介さずに メッセージ交換と同じ仕組みでファイル交換を行うことができること 10 基本 インスタント メッセージングを利用する際には 利用者ごとに割り当てられたユーザ ID とパスワードにより認証を行うこと 11 基本 グラフィカルな利用者インタフェース (GUI) を用意し 利用者が容易に利用できること 非 ( 個別の要件がある場合のみ記述 ) 可用性 加点 サーバの冗長化やクラスタ ソフト レプリケーション等の技術により可用性を高める構成を採用すること セキュリティ 加点 通信を暗号化し セキュリティを確保できること パフォーマンス 基本 { 約 5 万 } の利用者を想定してシステムの設計を行うこと 事前に性能要件を明確にし 十分な処理能力をもった構成とすること 拡張性 加点 対象とする利用者の増加が予想されるため 処理能力やディスク容量の柔軟な増強ができる構成とすること バックアップ 基本 設定情報とともに コンタクト リスト等のデータのバックアップを取得できる こと 162
5.12.6. 全文検索の 非 標準技術 1 基本 利用者が入力したキーワードを含む府省内のコンテンツを検索できること 検索においては 単一又は複数のキーワードとキーワード間の条件 (AND OR 等 ) を指定できること 2 基本 検索範囲は 利用者がアクセス権限をもつ府省内のコンテンツに限定すること 3 基本 検索対象は ファイルサーバ上に格納されたワードプロセッサ 表計算 プレゼンテーション等のオフィス アプリケーションにより作成した文書 グループウェア上の電子掲示板等の文書データベース Web サイト上の XML 及び HTML ファイルの内容等とする 4 基本 ファイルサーバ上に保存されたデータのみのように 検索対象の選択 絞り込みができること 5 基本 入力したキーワードに対して 類義語検索ができること 類義語検索のためのデータをもち この辞書を管理者がメンテナンスできること 6 基本 検索結果の情報の一覧表示を行うことができ 利用者が一覧表示内の情報を選択した際には 当該情報を表示及び保存できること 7 加点 定期的に府省内に設置されたファイルサーバやグループウェア Web サイトへアクセスして 検索対象となるデータを収集すること 8 加点 収集したテキスト /HTML/XML ファイルやオフィス アプリケーションで作成した文書から テキストを抽出し分析を行うこと 9 加点 分析結果をもとにして 検索の高速化のために 検索対象のインデックスを作成すること 非 ( 個別の要件がある場合のみ記述 ) 可用性 加点 サーバの冗長化やクラスタ ソフト レプリケーション等の技術により可用性を高める構成を採用すること セキュリティ 基本 検索範囲は 利用者がアクセス権限をもつコンテンツに限定すること 加点 通信を暗号化し セキュリティを確保できること 加点 SQL インジェクション等 利用者からのセキュリティ的な攻撃に対する耐性 をもつこと パフォーマンス 基本 { 約 5 万 } 利用者を想定してシステムの設計を行うこと 事前に性能要件を明確にし 十分な処理能力をもった構成とすること 拡張性 加点 対象とする利用者の増加が予想されるため 処理能力やディスク容量の柔軟な増強ができる構成とすること バックアップ 基本 設定情報とともに インデックス等のデータのバックアップを取得できること 163
5.12.7.Web 会議の 非 標準技術 1 基本 ネットワーク上の複数の参加者が ブラウザの共有画面を利用した Web 会議を行えること 2 加点 端末で利用可能なマイクとスピーカー Web カメラを利用して 音声通話やビデオ会議が可能なこと 3 基本 Web 会議に参加している利用者のリストを画面上で確認できること 4 基本 発表者として指定された参加者の端末画面を 参加者の間で共有できること 5 基本 画面共有は 発表者の都合に合わせ 画面全体の共有を行うケース 指定アプリケーションの画面のみ共有するケースから選択できること 6 基本 参加者が自由に文字や図を書き込める仮想的なホワイトボードを 参加者の間で共有し議論が行えること 7 基本 ブラウザから Web 会議の予約を行い 議長となる利用者へメールで通知する仕組みを提供すること 8 基本 Web 会議の予約の際には 会議名称 日時 参加人数とともに 参加するために必要となるパスワードを指定できること 9 基本 繰り返し開催される Web 会議の予約を一括して行うために 毎日 毎週 毎月 毎年 の単位で複数の Web 会議を予約できること 10 基本 進行中の Web 会議 完了した Web 会議 予約済みの Web 会議のリストが参照できること 11 基本 利用者自身が議長として開催する Web 会議のリストと詳細情報を参照できること 非 ( 個別の要件がある場合のみ記述 ) 可用性加点サーバの冗長化やクラスタ ソフト レプリケーション等の技術により可用性 を高める構成を採用すること セキュリティ 基本 Web 会議ごとにパスワードを設定でき あらかじめパスワードを通知された 利用者だけが利用できること 加点 通信を暗号化し セキュリティを確保できること パフォーマンス 基本 { 約 5 万 } の利用者を想定してシステムの設計を行うこと 事前に性能要 件を明確にし 十分な処理能力をもった構成とすること 加点 Web 会議への同時参加利用者数は { 約 500 人 } とする 拡張性 加点 対象とする利用者の増加が予想されるため 処理能力やディスク容量の 柔軟な増強ができる構成とすること バックアップ 基本 Web 会議に関する設定情報等のデータのバックアップを取得できること 関連する技術分散ファイルシステムプロトコル WebDAV(Web-based Distributed Authoring and Versioning) - HTTP を拡張した Web ベースの分散ファイルシステム向けのファイル管理プロトコル IETF RFC 2518 164