ワークグループ・ネットワーク考現学 小川 誉久 2003/12/10

　筆者はその昔、コンピュータ関連雑誌の編集部で働いていた。

　担当分野はWindowsだった。時代はWindowsの勃興から隆盛の時期である。Windows 3.1の登場（1993年）に心躍らせ、Windows 95の発売（1995年）では秋葉原の深夜のカウントダウン販売を取材し、Windows NT 3.1の登場（1994年）では次世代32bit OSの息吹を感じ、Windows NT 4.0の登場（1996年）で企業内Windows LANの本格的な普及を確信した。

　日本でWindowsネットワークの普及が本格化したのは、Windows 95が登場してからだ。PCにネットワーク・カードを装着して、Windows 95をウィザードに従ってインストールすると、ネットワークで接続されたほかのコンピュータが簡単に見えるようになる。ネットワークの専門知識などなくても、取りあえずケーブルを接続してWindowsをインストールすればネットワークが使える。もはやファイルの交換にフロッピー・ディスクを使う必要もなければ、ケーブルの取り回しが面倒なプリンタ切り替え機を使う必要もない。ネットワークとは何と便利なものか。ネットワーク・カードなどの低価格化とも時期が一致して、Windowsネットワークは爆発的に普及した。雑誌でも、Windowsネットワークの構築と運用について何度も特集を組んだ。

　Windows 95同士で簡単に構築できるネットワークは「ワークグループ・ネットワーク」と呼ばれる。これは、ネットワークに参加するコンピュータが、それぞれ対等に共有資源（ディスクやプリンタ）を公開し、お互いに融通しあって使うというものだ。各コンピュータのユーザーが、自身の責任で資源を公開して、一方で他人の資源を使う。資源にパスワードを設定して利用を制限することもできるが、基本は暗黙の信頼関係で結ばれた者同士が、善意に基づいて資源を共有しあうという共同体的なネットワークである。

　このWindowsワークグループ・ネットワークは企業でも利用が広まったが、より多くのユーザーが資源を共有しあう企業内LANでは、寄り合い所帯的なワークグループ・ネットワークではなく、中央での集中的な管理が求められるようになってきた。こうしたニーズに応えたのがWindows NTを中心としたネットワークである。Windows NTは、DEC社のミニコンピュータ、VAX用のVMSオペレーティングシステムを開発した中心人物の1人であるDavid Cutler（ディビッド・カトラー）氏を迎えて新規開発されたOSで、その内部にはVMS OSで培った数々のノウハウが生かされているといわれる。

　Windows NTを利用すると、ワークグループ・ネットワークではなく、「ドメイン・ネットワーク」を構築することができる。ドメイン・ネットワークには、ドメイン・コントローラ（DC）と呼ばれる“親玉”がいて、ネットワーク内のコンピュータやユーザーを集中的に管理している。Windows NTを利用した企業内LANが本格普及期を迎えたのは、1996年のWindows NT 4.0の登場以降だった。当時の編集部の企画会議では、それまでに広く普及した企業のWindowsワークグループ・ネットワークを、いかにしてWindows NT 4.0をベースとするドメイン・ネットワークに移行させるかという記事企画を熱心に議論していた。

　さすがにワークグループ・ネットワークほどは手軽ではないが、Windows NT 4.0を利用したドメイン・ネットワークの構築もそれほど難しくはなかった。インストーラの指示に従ってNT 4.0をDCとしてインストールし、DCの初期設定など（ユーザー情報の設定など）いくつかの作業を行えば、比較的簡単にドメインを構築することができる。

　移行の必然性もあったし、シングル・ドメインであれば、移行作業もそれほど大変ではない。編集者としては、記事を読んで多くの企業のWindowsネットワークがドメインに移行してくれると信じたかったし、事実、世の中はその方向に進んでいると思っていた。

■

　1998年。事情があって、約10年間勤めてきた出版社を退社して、編集部の仲間と今の会社を設立した。それから現在までに、Windows 2000が発売され（2000年）、Windows XPが発売され（2001年）、Windows Server 2003が発売された（2003年）。Windows 2000 Serverでは、NTドメインから一歩進んで、ディレクトリ・サービスのActive Directoryが導入され、より大規模なWindowsネットワークを集中管理できるようになった。

　雑誌編集者時代にワークグループだ、ドメインだと騒いでいた懐かしい日々から、かれこれ7年が経っている。Active Directoryの普及はまだこれからだろうが、ある程度の規模以上の企業ネットワークなら、ドメインはもはや常識になっているだろうと考えて疑わなかった。

■

　企業のWindowsネットワークの現状はどうなっているのか。＠IT／Windows Server Insiderを担当する身として、現場のネットワーク環境を再確認する必要があると感じていた。以来、中小規模から大企業まで、チャンスがあれば企業ネットワークの現状についてインタビューすることを心がけた。各業種を満遍なく調査したというわけではないので偏りはあるかもしれないが、結果はかなりがくぜんとする内容だった。

　まず分かったのは、Active Directoryの導入はあまり進んでいないということだ。Active Directoryの導入では、ドメインやサイト、OU（組織単位）などの構成をかなりトップダウンで決定していかなければならない。この作業は簡単ではないし、ボトムアップ的に広がったWindowsワークグループ・ネットワークの形態とは相いれない部分がある。NTドメインは導入されていても、Active Directoryまでは発展していないところが多い。しかしこれは予想の範囲内だった。

　驚かされたのは、ワークグループ・ネットワークの多さである。SOHOなどの小規模なネットワークならともかく、一部上場クラスの大企業においても、数千台規模のワークグループ・ネットワークが運用されているケースなどは決して珍しくない（もちろん、たった1つのワークグループ名で運用しているのではなく、小規模なワークグループが多数存在している状態である）。数でいえば、Active Directoryよりワークグループに出会う方が圧倒的に多いくらいだ。

　ここまで極端ではないが、NTドメインを構築してクライアントPCを管理している企業でも、部門単位で勝手気ままにNTドメインを構築していることが多く、全社的な管理はなされていないケースがほとんどだった。「社内にいくつNTドメインがあるか分からないし、どのドメインとどのドメインが信頼関係にあるのかも掌握されていない」とは、管理者から実際に聞いた言葉である。

　数千台規模のワークグループにドメインの乱立。いったいだれがどうやって全体を管理しているのか。

　どうやらこれまでは、「特に必要がなかったので管理していなかった」というのが真相らしい。社内のネットワーク構成は必ずしも把握してはいないが、ファイルもプリンタも共有できているから大丈夫、という理屈だ。

　社内で閉じたLANを運用しているうちであればこれでもよかった。しかし社内LANがインターネットに接続されて、外部からの攻撃にもさらされるようになると、昔のように放置はできない。昨今のワーム騒動で、こうした企業のネットワーク管理者はてんてこ舞いしている。無理もないことだろう。

　世の中では、自律型ネットワーク管理や、ライツ・マネジメントや、.NETといった、より高度なネットワーク管理、セキュリティ管理、アプリケーション連携機能などが紹介され話題になっている。しかしその足元であるクライアント環境は、このようにお寒い状態だ。いくらサーバ側のセキュリティを徹底したところで、多くのユーザーとコンピュータの接点となるクライアント環境がこれでは意味がない。

　ワークグループだ、ドメインだと騒いでいた7年前の雑誌編集者時代から、さして変わらぬ状況が企業ネットワークのそこかしこに残っている。当時激論していた「ワークグループからドメインへ」という記事企画が、実はいまも求められているのではないか。多くの企業をインタビューした結果、正直にそう感じる。

小川　誉久（おがわ　よしひさ）
株式会社デジタルアドバンテージ 代表取締役。東京農工大学 工学部 材料システム工学科卒。'86年 カシオ計算機株式会社 入社、オフコン向けのBASICインタープリタの開発、Cコンパイラのメンテナンスなどを行う。'89年 株式会社アスキー 出版局 第一書籍編集部入社、書籍編集者を経て、月刊スーパーアスキーの創刊に参画。'94年月刊スーパーアスキー デスク、'95年 同副編集長、'97年 同編集長に就任。'98年 月刊スーパーアスキーの休刊を機に株式会社アスキーを退職、デジタルアドバンテージを設立した。現Windows Server Insiderエディター。

「Opinion」