3.イントラネットのハードウエアとソフトウエア
先ほど述べたように、イントラネットはインターネットの技術を応用して、新しい情報インフラに基づく広義の組織運営を目指すものですから、技術的にはインターネットと同じですが、ここで簡単にその使い方を交えながら紹介しましょう。
ここで言うネットワークとは主に構内のLANを指します。 最近では極めて安くネットワーク機器が売られていて、ノートPC用のPCカードでも2万円を切った価格で売られています。 これらは10MHzのイーサネットで、ごく最近では100MHzのイーサネットも同じような価格で市販されています。 これらのネットワークは極めて簡単に使えるようになっていて、Windows 95/NT では最初からイーサネット用のソフトウエアは付属しています。特に Windows 95 専用ともいうべき NetBEUI はほとんど何もしなくてもつながると言う感じです。 例えばプリンタやファイル共有でも数十人のネットワークならこれで十分でしょう。 しかし、先ほどから述べているイントラネットとして使う、つまりインターネットとシームレスにつながると言う観点では、やはり TCP/IP が不可欠です。 これもWindows 95/NT には標準で付属していますが、その使い方には少々知識が必要です。
社外からのアクセスも最近では簡単になりつつあります。 少し前までは数百万円もした「ルータ」と呼ばれる機器が最近では10万円そこそこで入手できます。もっとも機能は少々低いですが、例えばこれを使うと、社外からそのルータのつながっている電話番号に電話すれば、社内のネットワークに入る事ができ、後で述べるメールサーバーやWWWサーバーにアクセスできます。 つまり、インターネットのサイトを作る事が出来るわけです。 持ち運ぶノートPCには入りきらないデータベースも社外からアクセスできるようになるというわけです。
サーバーとして使用するコンピュータですが、最近は Windows NT を使うPCベースのものが増えていますが、やはり現時点でも本来開発されたUNIX系のOSが動作するWSやPCが適しているでしょう。 PCでは Linux とか FreeBSD と呼ばれているOSがよく使われています。 PC本体は最近では 200MHzの Pentium PRO ベースのものが安く出回るようになりましたから、相当な規模でない限り、これで十分でしょう。 数十人規模なら通常のPCでも何の問題もありません。
日本語に直訳すると防火壁。 つまり内部からは自由に外のWWWをアクセスでき、しかも外部からは容易にはアクセスできないようにする一種のルータです。 ルータにこの機能を持つものもあります。基本はIPフィルタリング、つまり発信者をIPアドレスで判定して、許可されていない発信者は拒否すると言う仕掛けが基本ですが、すぐ分かるように、一般に「成りすまし」と言われるような、自分のアドレスを許可されているアドレスに変更してしまえば簡単にすり抜けられます。 従って、この他にもいろいろな方法が考案されていますが、最終的には利便性と秘匿性のトレードオフになります。
イントラネットでは一つの会社や組織の中に閉じたネットワークが必要です。 一つの構内やビルに全てがある場合には問題ありませんが、複数の場所に分かれている場合は、何らかの通信回線が必要です。 最も簡単なのは、自前で通信回線を引く事です。 ところがこれには多額の費用が必要です。 維持、保守も大変です。 NTTなどの第一種通信業者から借りる事も考えられますが、一応は専用線ですので高価になります。 一方、インターネットを使えば国内はもちろん全世界同一料金で、しかも定額制のところがほとんどで、これを利用すると極めて安価なシステムがワールドワイドに構築できます。 しかし、問題は守秘性です。 インターネットは誰でも見れますので、自分の会社の内部の情報が全世界に知れ渡る事になります。
そこで同じ会社や組織間では暗号化して通信を行う事が考えられます。これを実現したのがVPNです。 最近は多くの会社からこのVPN用の機器が開発発売されています。
良く使うソフトウエアとしては、まず電子メールです。単にメールとも言います。逆に通常の郵便は「郵政省メール」と言うのが一般的です。 電子メールの最大の特徴は「同報送信」でしょう。 何人でも、一般には数十人に一度で同じメールを配送できる訳で、これだけでも組織間の壁を打ち破るには十分です。 最近では、メールでプレーンテキストだけでなく、各種ファイルつまりワープロのファイルはもちろん、静止画や動画はたまた音声までも送れるようになっていますので、極端に言えばこれだけでも十分イントラネットとしての機能は果たせます。
電子メールはSMTP (Simple Mail Transfer Protocol) というプロトコルによって転送されていますので、これを扱うソフトウエアが必要になります。Sendmail と言うソフトを使うのが主流です。 通常は先ほど言ったOSに最初から含まれています。 しかし、これだけではサーバーでしかメールは見れませんので、POPと呼ばれるソフトが必要になります。 これを立ち上げておけば、通常の市販のメールソフトでメールを受けたり送ったり出来るようになります。
この他に重要なものはフォワード機能です。 これも先の SendMail の一つの機能に含まれています。 使い方は、例えば、社内のサーバーに来たメールを社外のアクセスしやすいサーバーに常にフォワードしておくと、社外に出た時にはそれをアクセスすれば良い事になります。 一番身近で必要なのはいわゆるメールソフトというクライアントソフトでしょう。 有名なネットスケープブラウザにもメール機能が付いていますし、Windows 95 ではエクスチェンジの一部としてメール機能が付いています。 更に最近ではクライアント側にはブラウザ以外は何も必要無くWWWでメールを送受信するサービスも生まれています。 サービスといっても無料で、広告収入で運営しているようです。 例えば HotMail とか USA.NET などが有名です。 WWWでメールを書いたり見たりするので、多少時間がかかりますが、1日10件程度のメールであれば手軽に使えますので便利だと思います。
先ほど言いましたように、これは情報伝達のごく一部を担うに過ぎないのでですが、多数に一度に情報を、見やすく伝達するという点では、確かに強力なものです。 このためにはWWWサーバーソフトが必要になります。 UNIX系の物では最近ではほとんどが apache と呼ばれるソフトを使用しています。 このほかには、例えば www.omron.co.jp と言うアドレスを 202.221.222.3 と言う風な絶対アドレスに変換するDNS(Domain Name Server) と言うものが必要になります。 これは BIND と言うソフトを使えば出来ます。
まずニュースサーバーです。 無くても差し支えありませんが、出来れば設置する方が良いでしょう。最近の主流は inn と言うもので、先ほど述べた Linix には標準で付属しているようです。 FTPサーバーは余程多くのファイル転送が必要な部門以外は必要ないでしょう。 メールなどでは送れないような大きな、例えば画像データの様なものを送るときに必要になります。 WWWサーバーにも、ブラウザであるネットスケープにもこれと同じ機能が付属していますので、必要なときはこれを使えばよいでしょう。
更にこれ以外ではネットワーク上のコンピュータの時間の同期をとるNTPサーバー、メーリングリストの維持、管理を行うメーリングリストサーバーなどがありますが、特に大規模にならない限り必要ありません。
社外はもちろん、同じ社内でも人事情報や金銭情報を含むものをメールで送るとなると守秘性が最も必要となり、暗号化が必要となります。 最近ではコンピュータの性能が大幅に向上したこともあって、公開鍵方式の暗号化が主流です。 これは素因数から整数をつくるのは容易で、逆に素因数分解が極めて困難であることを利用したものです。 さらにおもしろいのは、暗号化の鍵を公開できる点です。 一般の秘密鍵方式の暗号化での最大の問題は秘密鍵をどうやって配布するかです。相手が一人の場合は何とかなるでしょうが、10人、100人となると秘密を守ったまま、いかに配布するかは大きな問題でした。 公開鍵方式は、その名の通り、秘密にする必要がないのです。したがって堂々と通常のメールで送れますし、場合によってはWWWで知らせることもできます。
実際の使い方は、まず自分の秘密鍵をつくりますが、これは自分以外のだれにも知らせません。一般には64ビット、高度な守秘性が必要であれば128ビット程度です。多くなるに従って計算量が多くなり平文に戻すのに時間がかかります。一般には英数字の組み合わせで鍵を作り、これを元に公開鍵を計算します。 これを相手に送り、送られた方は、この送られてきた公開鍵を元に暗号化して相手に送り返します。受け取った方は、自分の秘密鍵で平文に戻します。 この時、送り手は電子署名を付けます。 なぜなら、公開鍵はだれでも知る事が出来るので、名前を騙って偽の暗号文を送ることができるからです。電子署名は送り手の秘密鍵と公開鍵の両方を使って署名を行うのでだれが送ってきたのかは判断できるのです。
もう一つの問題は「成りすまし」です。最初に公開鍵を送るときに別人の名前で送ると、受け手は、その公開鍵がその別人のものと認識します。そうなるとそれ以降は、その別人の名前を騙って暗号文を署名つきで送れるわけです。 小規模の組織の場合は、だれがだれかを良く知っているのでこういう問題は生じませんが、大きな組織、国家レベルでは必要になります。 こういうことを防止するためには、その公開鍵が確かにその人のものだという、いわば印鑑証明みたいな証明が必要になります。会社では総務部門などがこういう認証業務を行う事になります。国家レベルでは、一元管理は無理なので一種のピラミッド構造になり、下部の認証局は上位の認証局で認証を受けるというように、間接的に一元管理を行います。
暗号化のソフトの有名なものはPGPと言うものがありますがDOSベースである事と、依然として権利問題が不確定であることが普及を妨げています。 最近ではこれ以外にも公開鍵方式のものが出現しつつあります。
他にもイントラネットで利用できる新技術はたくさんあります。InternetPhoneやNetPhone、DigiPhone、WebPhoneなどは、インターネットを利用して長距離電話ができます。 現在では呼び出しに問題があるのと、音声に遅れがあるのでインターネット上では使いにくいでしょうが、LAN上で使えば内線電話は不要になるでしょう。 元々連絡は電子メール化されているので、電話の使用頻度は下がっています。
CU-SeeMeはパソコンと小型のビデオ・カメラでテレビ会議が可能になります。インターネットでは伝送データが多くて使い物にはなりにくいものですが構内でLANで使用するには十分でしょう。 100MHzイーサを使えば理想的です。
Real Audio、True Speech、Internet Waveなどのソフトは、インターネット上で音楽や放送を受信できるものです。 最近ではステレオやCD並みの音質が得られるようになりました。
StreamWorksやVDO Liveは音声付き動画ファイルをダウンロードしながら再生できる"Video on Demand"ソフトです。こうしたソフトも、社員の教育・訓練や社内放送の代替ツールとして利用できるのではないでしょうか。