IBIS Internationalロゴ

IT統制のための富士通メインフレームの基礎


ホーム コンサルティング&サービス 会社概要 お問合せ 技術情報 内部統制 サイト情報 用語辞典 ライブラリ

 現在使われている富士通のメインフレームは、GS21シリーズGSシリーズPRIMEFORCEシリーズの3種類があります。(更に昔はMシリーズ)
 富士通のメインフレームをご存知でない内部統制の監査人の方が、運用・開発を担当されている方と少しでも円滑なコミュニケーションをとって頂くために、
「IT統制のための富士通メインフレームの基礎」を記載していきます。

1. OSについて 11. RACF (2)
2.TSS(MSP)とAIF(XSP) 12. AIMとデッドロック
3. プログラムの管理方法 13. MSP用語とXSP用語
4. データベース 14. MSPとXSPの違い
5. プログラムの実行 15. 証跡ログ
6. システム構成例 16.
7. 仮想計算機(AVM) 17.
8. RACF (1) 18.
9. AIM知らずして何を語る 19.
10. ESP3移行OS(XSP) 20.

● 1. OSについて
 大規模システム向けのMSP(MSP-EXとも言う)と、中規模向けのXSPの2種類があります。
 OSの核の部分は全く違いますが、その上に動くサブシステムはほとんど同じため、IT統制的には大きな違いはありません。

 昔は80文字×24行の緑字の端末(ダム端という)を使って業務を行っていましたが、今ではPCやサーバと連携できるので、PCの画面だったりインタネットのブラウザ
だったりします。即ち、ユーザから見ると、業務がメインフレームで動いているのか、Linuxで動いているのかは全くわかりません。

 オープン系だと複数の、APサーバ、DBサーバ、テスト用サーバの役割を、1台のメインフレームで処理できます。運用管理は楽になりますが、逆にIDを一つ持っていれば
何でもできるのが今となっては弱点になっています。
 システムの運用、開発を行う人は、PC上でエミュレータ(例えば、ワークステーションマネージャ)を起動し、TSS(MSP用)やAIF(XSP用)に自分のID/パスワード
を使ってログオンして開発作業、ジョブの実行、オペレーション等を行います。(⇒IT全般統制の範囲)
   LOGON TSS ユーザID/パスワード    LOGON AIF ユーザID/パスワード
 厳密なID管理や職務分掌という概念・習慣は、多くのシステムでは基本的にありません。

 通常の業務処理(照会、入力等)は、AIMサブシステムの配下(厳密に言うとAIM/DC配下)で、オンライン処理として動作します。
 これも、LOGON AIM をしているのですが、大抵自動的にログオンしています。
 業務のID管理は業務が管理するため、前述のTSS/AIFのID管理とは異なります。(⇒IT業務処理統制の範囲)

 リアルタイム性を持たず、一括処理をするにはバッチ処理を使います。定常のバッチ業務は運用管理を行っていますが、TSS/AIFにログオンできれば、多くのシステムでは
誰でもバッチ処理を実行できる環境になっています。規模の大きいシステムだと、1日に数千〜1万以上のバッチジョブが実行されています。

 今日のキーワード: MSP、XSP、TSS、AIF、AIM、オンライン処理、バッチ処理

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 2. TSS(MSP)とAIF(XSP)
 端末の前に座り、TSS/AIFにLOGONすると、画面にはREADYが出てきます。
 (Windowsだとコマンドプロンプト、UNIXだとではシェルのプロンプトが出てきたイメージです。)
 RACFを使っていない限り、ユーザIDやパスワードは無いに等しい状態(※この意味を理解できないとIT全般統制は厳しい)で、すべて特権ユーザです。
 監査をする人にとっては、頭の痛い話しでしょう。・・・@

 この後、PFD か APDF と入力します。(TSS/AIF空間で、PFD/APDFを実行している)
 PFDは昔から使っているプログラム開発機能、APDFは、確か政治的に一から作ったプログラム開発機能です。
 (私はPFDに慣れているので、APDFを使うとコマンドやファンクションキーを一瞬考えます。目的はどちらも同じなので、PFDをベースに話しを進めます。)
 PFDを使って行うことは、
  - プログラム・JCL・環境定義ファイル等の作成と編集
  - ファイルの操作
  - ジョブの実行(プログラムの翻訳・結合編集はもちろん、基本的にどんなジョブでも実行できます。・・・A)
  - コマンドの実行
 などです。
 つまり、IT全般統制で問題になる
  - データベースの直接操作
  - プログラムへのアクセス
 も、「できる人」なら、PFD/APDFで簡単にできちゃいます。・・・B

 TSS/AIFが使える端末は、セキュリティの厳しいマシンルーム内だけではありません。
 緊急時対応のために、家からも使えるようになっているかもしれません。

 今日のキーワード: PFD、APDF

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 3. プログラムの管理方法
 プログラムのほとんどはCOBOLが使われています。アセンブラもあります。
 YPSというのは、20年くらい前にあった簡易言語もどきで、中間ファイルとしてCOBOLソースを生成しています。
 仕様書→ソースプログラム→ロードモジュール と流れていきますが、整合性をとって管理できている方が珍しいでしょう。
 仕様書がないのは普通ですが、ソースプログラムが無いこともよくあります。

 ソースプログラム、ロードモジュールは区分編成ファイル(略語:PO;ピーオー)で管理されます。
 例えば、
  IBIS.KEIRI.LOAD
 という一つのファイル(ライブラリと言うことが多い)があったとします。プログラムは、ファイルの「メンバ」という形で管理されます。
  IBIS.KEIRI.LOAD(PROG01)
  IBIS.KEIRI.LOAD(PROG02)
    ・・・                      PROG01、PROG02がメンバ
 ソースプログラムはGEM(ジェム)という製品を使って、世代管理するのが一般的です。但し、ロードモジュールはサポートしていません。

 Windoswでたとえると、あるフォルダ(POファイルに相当)の直下に複数の実行ファイル(メンバに相当)があるイメージです。
 OSはPOファイルだけを認識し、メンバは見えていません(ディレクトリで管理されているだけ)。

 監査人の方が興味のある更新履歴ですが、プログラムの更新履歴には、ソースプログラムとロードモジュールの更新履歴が必要となるでしょう。
 ロードモジュールには最新更新日時もありませんので、ユーザレベルでの何らかの管理が必要となるかもしれません。
 前回のPFD/APDFを使えば、ロードモジュールの入れ替えなど簡単にできます。

 今日のキーワード: 区分編成ファイル、PO、メンバ、ロードモジュールライブラリ

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 4. データベース
 富士通メインフレームで使われる(広義の)データベースには以下のものがあります。
  @ NDB(ネットワーク型データベース)
  A SymfoWARE/RDB(リレーショナル型データベース)
  B VSAM
  C ISAM
  D その他(ADABASなどISV製品)
 DBMSが管理している(狭義の)データベースは、@NDBとASymfoWARE/RDBです。
 BVSAMは手軽なためもよく使われていますが、DBMSは関与せず、OSがサポートしている単なるファイルです。(AIMのリカバリ対象にはできます。)

 基本的に、DBA(データベース管理者)という概念はありません。第2回でお話しした通りすべて特権ユーザなのです。
 TSS/AIFから専用のツールが使えれば、誰でもデータベースを直接更新することも簡単にできます。

 それなりの設計や手続きをしないと使えなかったNDBが嫌われ、設計や手続きが簡単なSymfoWAREに移ってきました。
 プログラムソースや仕様書から使っているデータベースを把握することは、理屈ではできそうすが、現実的にはかなり困難です。
 プログラムから検証するのも、データベースから検証するのも、それなりのデータを拾えば可能です。

 統制がかかっていたものを、統制なしで使えるようにしてし、また統制をかけないといけなくなった訳です。
 DBMSが関与していないVSAMの扱いは更にやっかいです。システムの特性により、色々な工夫が必要となります。

 今日のキーワード: NDB、SymfoWARE/RDB、VSAM

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 5. プログラムの実行
 ユーザプログラムの実行形態を簡単に説明します。
  1. ジョブとして実行
   1.1 バッチジョブとして実行されるプログラム
    a. ジョブスケジューリングされたジョブ(定型業務など)
    b. コンソールからシステム管理者によって投入されるジョブ(非定型業務など)
    c. TSS/AIF端末からSUBMITコマンドなどで実行されるジョブ(業務以外など)
   1.2 オンラインジョブとして実行されるプログラム
    a. 本番業務用
    b. テスト用
    c. 使っていないのに起動されているもの
  2. TSS/AIF配下で実行
   2.1 コマンドプロシジャで実行されるプログラム(業務など)
   2.2 対話型で実行されるプログラム(データベースの保守など)
  3. その他

 SUBMITコマンドは、TSS/AIF端末を使ってJCL(ジョブ制御言語)を作り、SUBと投入するだけで誰でも簡単にジョブが実行できます。
 定型業務は、AOF(MSP用)、SCF(XSP用)、A-AUTO(ISV製品)などを使ってスケジューリングしますが、ジョブ全体の一部にすぎません。
 オンラインジョブを作るには、AIMに関する知識が必要です。
 ジョブが投入されるとコンソールにメッセージが出力されますが、TSS/AIFでプログラムを実行すると、コンソールには表示されません。

 今日のキーワード: バッチジョブ、オンラインジョブ、SUBMIT

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ

ホーム コンサルティング&サービス 会社概要 お問合せ 技術情報 内部統制 サイト情報 用語辞典 ライブラリ

● 6. システム構成例
 人口約40万人の地方自治体のシステム構成が情報公開されていました。これをもとに、1台のメインフレームの代表的な構成をつかんで頂きます。
 【ハードウェア】
 多分、AVM(仮想計算機)を使って、本番系と開発系を分離していると思います。
  CPU: GS21 400 モデル10M  ・・・ 中くらいのマシン、シングルCPUです
  メモリ: 512MB   ・・・ たったの512MBです
  DISK容量: 432GB  ・・・ これより小さいシステムもたくさんあります
  磁気テープ: 4デッキ
 【業務】
  税、福祉、住民記録、年金

 これだけの業務を、1台のメインフレームで普通に行います。(APサーバ、DBサーバ、開発用サーバに相当)
 本番系の中で、業務ごとに動作環境(プログラムライブラリ、データベース、AIM等)は分離します。
 接続している端末数はわかりませんが、多分、この規模だと数100でしょう。
 このうちの一部のPCには、エミュレータソフト(WSMGRなど)が入れてあり、どこからでもTSS/AIFを使えるようになっています。
 TSS/AIFが使える端末はセキュリティが管理されているマシンルームだけということはほとんどありえません。
 ID管理、アクセス管理を実現するのがRACFというソフトウェアです。

 今日のキーワード: AVM、RACF

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 7. 仮想計算機(AVM)
 最近ではオープンシステムでもVM化が普通になりましたが、メインフレームでは1980年頃から普通に使われている技術です。
 AVM/EXまたはAVM/EXS(廉価版、XSPのみ)を使い、1台の実コンピュータシステムを、複数の独立した仮想システム(VM)に分割します。
 CPUはVM間共用しますが、メモリは分割して使用します。DISKや周辺装置は状況に応じて専用にも共用にもします。
 主な用途は、
  ★本番系と開発系
  ・本番系と待機系
  ・N台のGSを1台(N個の仮想システム)に統合 (MSPとXSPの混在も可能)
 です。IT統制では、本番環境機と開発開発環境の分離で役に立つ機能です。
 会話例
  VM使ってますか? → AVMを使って、複数の仮想システムを使用していますか?  ←→ネイティブ(native)
  共用ボリュームありますか? → 複数のVMからアクセスできる共用ボリュームがあるか?

 GSでのIT統制の最初の一歩は、AVMを使って本番系と開発系を分離することだと考えます。

 今日のキーワード: AVM

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 8. RACF (1)
 RACF (Resource Access Control Facility) について紹介します。
 まず最初に、お客様からSEまで多くの人が勘違いをしている点について改めて確認をします。
 @ RACFは特別なソフトウェアではなく、本来OSが標準装備する程度の機能を提供しています。
   ・多くの皆さんが契約されているパッケージGSS21i(基本部)にはRACFが入っています。(参考
 A RACFは20年も前にセキュリティ管理のために提供された機能であり、内部統制のために作られたものではありません。
   ・RACFは、IT統制ための必要条件でも十分条件でもありません。(個人的には必要条件に近いと考えています)

 RACFが提供している主な機能は以下の3つです。
  a) ユーザ認証
  b) アクセス管理
  c) ログ出力
 
 a)について
  OSが標準提供している機能のことを、私は、「簡易ユーザ認証(簡易ID/パスワード管理)」と呼んでいます。
  監査人の皆さんに「うん」と言ってもらうにはむずかしい緩い統制です。
  標準のTSS/AIF用IDは、一部の人から見れば「管理されていない特権ユーザ」と同等です。
  監査人のあなたはご存知ないかもしれませんが。

 b)について
  OSの標準機能ではできません。

 c)について
  OS標準のログとRACFのログは別物であり、両方をうまく利用する必要があります。ログは出力するだけで受け皿は別の話しです。

 逃げの手を考えるよりも、必要なRACFの機能を使う方が得策だと考えます。

 今日のキーワード: RACF

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 9. AIM知らずして何を語る
 富士通メインフレームで最もすぐれたソフトウェアはAIM(エイムと読む)です。AIMが無ければ富士通メインフレームは存在しません。
 私たちは、AIMでトラブり、AIM屋さんに怒られ助けてもらい、AIMの構造をを知り、コンピュータの肝を学んできました。
 AIMには主に以下の機能があります。
  ・DCMS ・・・ オンラインシステムの通信制御、IDCMと連携
  ・DBMS ・・・ データベース制御、SymfoWARE/RDBと連携
  ・ISMS  ・・・ データの保証
 数10以上のタスクから同時にアクセス要求のあるデータを保証するには、AIMの管理下に置くことが必要条件です。
 逆にいうと、AIM管理下にないデータは信用できません。
 第4回データベースの中で、AIMの管理下にあるのはNDBとSymfoWARE/RDBだけです。(VSAMはどっちもありなので黒に近いグレー)

 1本のオンラインジョブで100本位のプログラムは容易に管理もできます。(マルチタスクで動作する)
 今ではほとんどシステムACPというAIMが提供するプログラムを使いますが、この作りがわからないとIT業務処理統制はできないでしょう。

 だから、AIMはシステム内で起きた色々なことを知っています。ちなみに、AIMとRACFは親密な仲ではありません。

 今日のキーワード: AIM

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 10. ESP3移行OS (XSP)
 第1回で説明した通り、富士通メインフレームには2つのOS〜MSPとXSP〜があります。
 XSPには、FSPがバージョンアップしたXSPと、ESP3というOSから移行されたXSPがあります。
 ESP3というOSは、FSPの基本機能の上に、対話型機能と独自のデータベース(DBE3)を装備したお客様には人気のあるOSでした。
 メーカは2000年対応をしないという戦略で、必要最低限のユーザインタフェースを提供したXSPへの移行を推進しました。
 ESP3は使った人でないと良さはわかりませんし。XSPを知っている人が見ても理解不能なところが多いでしょうし、性能評価もオーソドックスな手法では
 通用しません。
 ESP3から移行したXSPには以下の特徴があります。
  ・対話型中心 ・・・ CLで業務や画面を構築、基本的にはJCLは使わない。バッチ処理もCLをEXCCLコマンドのINDIRECTで実行する。
               更に、CLコマンドのマニュアルが存在しない。
  ・データベース  ・・・ SymfoWAREの索引インタフェースを利用、SQLは使わない。
               データベースもEXCIDMコマンドを使って修正する。
  ・運用の簡素化 ・・・ 雛形や移行ツールとして提供されたものをそのまま使っていることが多い。
  ・その他 ・・・ RACFは動くか動かないかわからない?

 私は入社して初めて担当したのがESP3でした。お客様先に当時のマニュアルがあると思わず手にとってしまいます。

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ

ホーム コンサルティング&サービス 会社概要 お問合せ 技術情報 内部統制 サイト情報 用語辞典 ライブラリ

● 11. RACF (2)
 RACF(1)に続けてお話しします。
 心証がよいのでRACFを導入するケースもあるようですが、意外と本質をついているのかもしれません。
 RACFが提供している機能は、a)ユーザ認証、b)アクセス管理、c)ログ出力、と前回紹介しました。
 a)ユーザ認証については、RACFの機能を使うことを推奨します。OSの機能は「管理されていない特権ユーザと同じ」の意味を理解した上で、リスクをコントロール
 する必要があります。
 b)アクセス管理は必要最低限に抑えましょう。厳密にやってもいくらでも穴は作れます。人間の思考とOSの動きは違いにより設定できないケースもあります。
 c)ログ出力ですが、RACFのログ(SMFタイプ80)は実際に何かあったときの調査にはほとんど役にたちません。その気になればログを一時的に採らなくすることができる
  かもしれないし、心証をよくする程度のものです。
  将来問題が発覚したとき、RACFのログ機能が不十分であったことが問題であると言い訳に使えるかもしれませんが...

 メインフレームは基本的に何でもできます。全てに統制をかけることは現実的ではありません。
 すべての動きを、複数の視点からウォッチしているのがOSやDBMSのログであり、RACFのログもひっくるめて証跡ログと言えます。
 これらのログをすべてくぐり抜けることも至難の業です。
 RACFのアクセス管理に苦心するより、証跡ログのうまい活用方法を考えた方が得策ではないでしょうか。

 今日のキーワード: RACF

 ご意見・ご質問等は 専用フォーム からお願いします。


● 12. AIMとデッドロック
 2008年3月10日の東証のシステム障害で、AIMやデッドロックに興味を持たれた方が多くいるようです。
 東証の発表は、「・・・大量の注文発注が、ごく短時間に集中して行われた結果、注文登録処理にデッドロックが発生し、その回数があらかじめ定められた
上限回数(100回)を超えたため・・・」と簡単なものです。
 ITproで、富士通製メインフレームで「AIM」を使っている可能性が高いと言っています。

 一般論で、AIMとデッドロックについてコメントをすると、
  ・デッドロックには、@プログラムのアクセスシーケンスレベルのデッドロックと、Aシステムやサブシステムが関与するデッドロックがある。
  ・デッドロックの対象資源はデータベースだけではない。
  ・1秒間に10回以上デッドロックが起き続けてもシステム(AIM)は正常に動作する。オーバヘッドがかかるので少ない方がよいのは当たり前。
 今回の問題は以下の2点だと想像します。
  ・リトライの上限回数100回の根拠は無く、昔から使っているデッドロック出口をそのまま使っていたのではないか。
  ・上限を超えた後のリカバリ手順が明確になっていなかったのではないか。

 性能評価のプロと言われる人たちは、システムの癖を把握するため必ずデッドロックの調査をかなり掘下げて行います。

 ITproにCIOのコメントがありますが、言い換えると次のようになります。
  デッドロックの発生事態は想定しており → デッドロックの発生を0にはできないので
  リトライのロジックにも問題がなかった → デッドロック出口はつけておいた
  リトライが繰り返されるのは想定外の事象だ → リトライが繰り返されるのはAIMを知っている人には常識だ

 AIMを知らずして何を語ると言いましたが、メーカSEでさえAIMを知らないのが大問題だと考えます。

 今日のキーワード: AIM、デッドロック

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 13. MSP用語とXSP用語
 知っていれば何でもないのですが、MSPとXSPは生まれが違いますの機能も用語も異なります。気がついたものを随時追加していきます。

MSP XSP 備考
データセット ファイル いわゆるファイル 
TSS AIF 対話型機能 
AOF SCF 自動化機能
GTF STF0 OSのトレースプログラム
ページデータセット 外部ページファイル、JOBEPS Windowsでいうページファイル
SQA/CSA/ESQA/ECSA
LSQA/ELSQA
FSQA/PSQA/EFSQA/EPSQA
FLSQA/EFLSQA
仮想記憶の領域名
JES、スプール
スターテッドタスク
ECS
(なし) MSPのみ
JSECOPY
JSDGENER
JSGINITT
JSGMTCPY
LIBE
FCPY
MINT
MCPY
区分編成ファイル操作
順編成ファイルの操作
磁気テープの初期化
磁気テープの複写
JQAL LIED 結合編集

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 14. MSPとXSPの違い
 「MSPとXSPの違い」を調べている方が今でもたくさんいらっしゃいます。
 MSPとXSPは、生まれも、育ちも、設計思想も、機能も、操作性も、そして費用も全く異なります。
 上記13の表を見てわかるように、XSPにはJESがありません。
 感覚的にいうと、WindowsとUnix以上に違います。
 MSP育ちのSEは、当たり前のことがXSPでできず非常に違和感を感じます。
 XSP育ちのSEは、できないと思っていたことがMSPでは当たり前にのようにできて驚きます。

 MSPとXSPは全く違います、が答えです。

 MSPとXSPの共通点は、
  ・同じメインフレーム、周辺機器で動作すること (一部制限あり)
  ・ロードモジュール互換があること
  ・一部で同じ名前のサブシステム(AIM、VTAMなど)やソフトウェア製品が動作すること (機能はMSP>XSP)

 JCLが//で始めるか、\で始まるかの違いだけではありませんのでご注意を。

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


● 15. 証跡ログ
 OSやサブシステムが標準で持っているログには以下のものがあります。
  ・SMF
  ・コンソールログ
  ・HLFログ
 この3つのログは保管されているのが普通です。
 まれに、バックアップが面倒、データ量が多い、一度も使ったことがない等の理由でログを捨てているシステムもありますが、
 望ましいことではありません。

 標準のSMFログには、ジョブの稼動状況、TSS/AIFの利用状況、AIMに関する情報などがあります。
 オプションとして、SymfoWARE/RDBに関する情報、RACFに関する情報も取得できます。
  ⇒ SMFの詳細はメンバー専用 SMFの利用方法【XSP版】 SMFの利用方法【MSP版】
 SMFを見ると、システムがどのように使われているか、全体的な把握ができます。
 多くの運用担当者はSMFの内容を知りません。
 SMFからシステムの全体像をINPUTして、運用担当者からレビューを受けると、モレが防止できます。

 コンソールログでは、ジョブの開始と終了、TSS/AIFの開始と終了、(エラー)メッセージなどがわかります。

 HLFにはデータベースの更新後ログが格納されていますが、その内容はユーザ公開されていません。
 オプションとして、トランザクションの情報や入出力電文が取得できます。

 ご意見・ご質問等は 専用フォーム からお願いします。

<< ホームへ


2007年10月作成、2010年10月更新
株式会社アイビスインターナショナル
代表取締役 有賀 光浩
株式会社 アイビスインターナショナル株式会社 アイビスインターナショナル 134-0003 東京都江戸川区春江町4-17-12
All rights reserved, Copyright (c) IBIS International Inc. 2005-2015