2006/02/23
日川　佳三

連載目次へ >>

　日々の運用コストを削減するためには，メール・システムを維持・運用していく仕組みと体制を整備しなければならない。

　稼働を始めたメール・システムの主な維持コストは，ユーザー管理コストである。具体的には，ユーザーのアカウント情報をどう管理するか，ユーザーのメール・アドレスをどう割り振るか，ユーザー個別のメール設定をどう実施するか，などの運用項目を人手で実施していると，人件費がかさむ。これらの運用ルールを決めたうえで，システムに実装する必要がある。

LDAPを使うユーザーが増加

　認証IDとパスワードなどのアカウント情報を必要とするのは，スプール・サーバー上で動作するPOP3サーバーやIMAP4サーバーである。設定によっては，メール・サーバー自身が，送信メールを中継する際にユーザー認証を施す場合もある。

　アカウント情報を管理する手段は，大きく3つある（図7[拡大表示]）。従来の方法は，（1）OSのユーザー・アカウントをメール・システムが利用する方法である。OSのユーザー情報を管理する必要があるため，管理コストが大きくなる。

　これに対し，メール・ソフトだけをOSのユーザーとして登録し，（2）個々のユーザー情報をメール・システム専用のDBで管理する方法がある＊6。（1）の方法に比べれば，管理が容易になる。

　さらに，他のシステムからも汎用的に使えるアカウント管理手段が，（3）LDAPなどの外部データベースの利用である。アカウント情報の管理をメール・システムから独立させることが可能だ。新日鉄ソリューションズやアイアイジェイテクノロジーなどのSIベンダー各社は「LDAPを使うのが一般的だ」と口を揃える。

　例えば日本ヒューレット・パッカード（日本HP）の社内ネットワーク・システムは，人事情報データベースを更新するとActive Directory＊7へ自動的にアカウント情報が反映される仕組みを採っている。メール・システムのExchange Serverは，Active DirectoryのLDAPディレクトリ情報を用いてユーザー認証を実施する。NECソフトに至っては，メールに限らず，社内の情報系システム全般からLDAPを参照している。

アドレスは機械的に割り振る

　アカウント情報の管理システムを整備することは重要だが，メール・システムの運用で最も重要なのは，そもそもアカウントを発行する仕組みを整えることである。

　「メール・アドレスの付け方には相当悩んだ。文献を調査して現状のルールに決めた」（大成建設 社長室情報企画部の松原利幸課長代理）と，企業の悩みは大きい。「メール・アドレスを決める際に人手が入ると，好みのメール・アドレスにしてほしいという要望が来る。対応し切れない」（NECソフト ITガバナンスグループの斉藤幸儀ITエキスパート）という声もある。

　メール・アドレスの付け方は，企業によって様々だ（図8[拡大表示]）。いずれの企業も氏名のローマ字表記をベースにしている点では共通している。企業によって差異が出るのは，同姓同名が存在した場合の対処方法である。日本HPの方法は，ユーザー名の末尾に数字やローマ字を付加するもので，一般的と言える。

　NECソフトは，サブドメインを利用して同姓同名問題を回避している。サブドメインの利用により，名字だけの短いユーザー名を実現している。

　寺岡精工は，同姓同名の人がすでにいた場合の2人目以降に社員番号を付加する。大成建設では，独自のルールを用い，メール・アドレスの分かりにくさよりもユーザー名を短くできることを優先している＊8。

　もちろん，こうした問題は企業の規模にもよる。社員数が約350人のジャノメクレディアの場合，「1年を通じて新規に入社する人は数十人程度。メール・アドレスを新規に割り振る際には個別対応できる」（情報本部データセンター情報計画課の松山政司課長）。

ユーザーに設定を任せる

　アカウント管理データベースを用意しただけでは，まだ足りない。ユーザーごとのメール転送設定やパスワード変更などの作業をユーザー自ら実施できる仕組みを用意する必要がある。

　Sendmail Switchなどのメール・ソフト製品や米MiraPointのメール・サーバー・アプライアンス製品は，Webブラウザ経由でユーザーの管理ができる。例えば，パスワードの変更やメールの転送設定，受け取りたくないメールをフィルタする設定などだ。

　オープンソースのメール・ソフトを使う場合は，管理ツールを自作する必要がある。OSのユーザー・アカウントを流用してアカウントを管理している場合は，Web連携アプリケーションの作成にも工夫が必要になる＊9。

　メール・システムのコア部分は“枯れた”技術だが，ここへ来て，ウイルス対策に続く新機軸がメール・システムに実装されようとしている。1つはSPAM対策機能，もう1つは情報漏えいを防止するコンテンツ・フィルタリング機能とアーカイブ機能である。

　SPAM対策機能は，受信するメールが迷惑なSPAMメールかどうかを判別する機能。形態素解析の後に日本語の文法を考慮し，文字列が登場する頻度や文字列と文字列の距離などを「SPAMらしさ」の判別材料とする。

　ウイルス対策大手のトレンドマイクロは，2004年にSPAM対策機能を持つメール・サーバーを市場に投入する予定だ。同社製のクライアントPC向けウイルス対策ソフトにはすでに，SPAM対策機能を実装済み（写真1[拡大表示]）。

　SPAM対策ではないが，ホライズン・デジタル・エンタープライズは，戻ってきたエラー・メールを処理するソフトを提供している。エンベローブFROMと呼ぶ部分を書き換えてメールを送信し，専用サーバーがエラー・メールを一括して受信し，エラーの種類を判別する。

情報漏えいを防止する時代に

　ウイルス対策後の今後のトレンドは，送信メールを監視することによる情報漏えいの防止である（図9[拡大表示]）。

　コンテンツ・フィルタリングの主な適用場面は，社外秘の資料をメール送信者が誤って外へ転送してしまう事故を防ぐこと。例えば，「社外秘」と1行目に書かれたWord文書は中継しないというルールを設定しておけば，このWord文書を添付したメールが社外に出るのを機械的にブロックできる。

　アーカイブの用途は，ビジネス履歴の保存義務という社会的な要請に応えること。送信メールを一定期間保存しておき，万一の際に検索・閲覧できるようにしておく。この前提として，暗号化メールは許可してはならない。「暗号化したらアーカイブの意味がない。顧客企業によっては，暗号化したメールはすべて中継を許可しないようにフィルタをかけている」（センドメールの小島国照社長）。

　IIJは，ウイルス対策に加えてコンテンツ・フィルタとアーカイブの機能を備えるASPサービスを提供中だ。ユーザー企業の送信メールのフィルタリングとアーカイブを担当する。リコーが同サービスを利用している。

　リコーがアーカイブするメールの量は多い＊10。「自前でメール・システムのすべてを運用していた頃と比べれば，IIJにアウトソースしたことで運用コストは増えた。しかし，以前は取り組んでいなかったアーカイブを実現できることがアウトソースの決め手だった」（リコー IT/S本部IT/S技術センター技術2グループの太田篤宏氏）。

　社内の情報システム部門と業務部門との間でSLA（サービス・レベル・アグリーメント）を取り交わす企業も多い。日本HPの場合，他社からのアウトソーシングを受託するプロフィット・センター「マネージドサービス統括本部」が，自社のメール・システムも管理する。

　他社向けの事業であろうが自社向けの管理業務であろうが，メールの管理という仕事の内容は共通。「社内ユーザーからのアウトソーシングを受託していると位置付けて，SLAを交わしている」（インフラストラクチャーサービス本部ITオペレーション&アカウントマネージメント部の加藤武彦部長）。