CA1681 - 電子情報長期保存のための評価ツールDRAMBORA-NDLにおける試験評価の試みから / 奥田倫子, 伊沢恵子

PDFファイルはこちら

カレントアウェアネス
No.299 2009年3月20日

 

CA1681

 

電子情報長期保存のための評価ツールDRAMBORA
-NDLにおける試験評価の試みから

 

1. はじめに

 国立国会図書館(NDL)は、2008年12月2日から4日にかけての3日間、英国グラスゴー大学人文科学高等技術情報研究所(Humanities Advanced Technology and Information Institute)の保存調査員イノセンティ(Perla Innocenti)氏の訪問を受け、同研究所が英国のデジタルキュレーションセンター(DCC)、デジタル保存に関する国家プロジェクトの欧州規模での連携・協力イニシアチブ“Digital Preservation Europe(DPE)”に参加して開発を行っているデジタルリポジトリ事業の監査ツール、「リスク評価に基づくデジタルリポジトリ監査法(DRAMBORA:Digital Repository Audit Method Based on Risk Assessment)」を用いて、NDLの電子図書館サービスの試験評価を行った(「デジタルリポジトリ」の定義については後述)。試験評価の対象としたサービスは「近代デジタルライブラリー」である。本稿では、DRAMBORAの特徴及び試験評価に際し実際にNDLで行われた作業内容を紹介し、今後の日本国内における適用可能性について所見を述べるものとする。

 

2. DRAMBORAの概要

 DRAMBORAは、2007 年2月にPDF版の本文とMicrosoft Office 形式の記入用紙から成る第1版が公開され、2007年11月から12月にかけて、その有効性を確認し最適化を進めるためのパイロット評価が行われた。それらの結果を踏まえ、現行の第2版が2008年2月に公開された。第2版は、オンラインで画面に表示された指示に従って各リポジトリの担当者が作業を進められるようになっており、作業が終わるとリスクの一覧レポートが出力される。イノセンティ氏によれば、監査ツールとしてのDRAMBORAの特徴は、次の4点にまとめられる。

(1) リスク評価に基づく監査手法

 DRAMBORAは、その名が示すとおり、リスクマネジメントの考え方に基づいた(Based on Risk Assessment)監査ツール(Audit Method)である。デジタルオブジェクトの保存についての施策上、実施上のリスクを抽出し、それらの発生頻度及び影響の大きさを評価し、リスクを管理することを目的とする。リスクの抽出にあたっては、単に技術に関するものだけではなく、法規、財務、体制等に関するものも含め、網羅的に抽出する。

 リスクに対する考え方は、リスク回避(risk aversion)とリスク選好(risk appetite)の2通りがある。前者は、リスクを否定的に捉えた考え方で、現状を変化させた場合に発生するかもしれないリスクを回避するため、より安全志向の選択をするような場合がこれに該当する。これに対し、後者は、現状を好転させるためのチャンスとしてリスクを肯定的に捉え、積極的にそのリスクを引き受けようという考え方である。新サービスの開拓などがこれに該当する。各リスクに対する態度を決定するためには、各デジタルリポジトリの運営主体は許容できるリスクのレベルを決定しなければならない。

(2) 対象はデジタルリポジトリ

 DRAMBORAが対象とするのは電子図書館に限らず、デジタルオブジェクトの長期保存を担うすべての事業である。DRAMBORAは、そのような目的を持った事業を、その基盤となるシステム及び運営体制を包括した概念として、「デジタルリポジトリ」と定義する。「デジタルリポジトリ」の要件は、DCC、DPEが類似の試みを行っている米国・カナダの研究図書館・大学図書館のコンソーシアムである研究図書館センター(Center for Research Libraries:CRL)やドイツのnestorプロジェクト(E642参照)(1)と共同で策定した全10項目の「デジタルアーカイブの主要件」(Core Requirements for Digital Archives)に基づいている(2)

(3) 自己監査ツール

 DRAMBORAは第三者による評価ではなく、各リポジトリを運営する機関自身による自己監査を基本としている。しかし、現在のところ、イノセンティ氏のような監査人(auditor)が訪問またはオンライン環境で、支援を行っている。

 上述CRLによる「信頼できるデジタルリポジトリの認証のための監査チェックリスト(TRAC)」(E380参照)(3)やnestorプロジェクト等、類似の試みとDRAMBORAとの相違点は、前者はリポジトリの満たすべき要件があらかじめ規範的に示され、それらの要件を満たすか満たさないかが問題とされるのに対し、後者はこうあるべきだという具体的なリポジトリ像をあらかじめ画一的に設定していない点である。そのため、DRAMBORAを用いて監査を行う各機関は、まずはリポジトリごとの使命、制約条件、目的、活動、資産(組織、業務、作業の継続性にとって有用なもの全般)を洗い出すところから始めなければならない。その上で、それらに関連するリスクを特定し、それらへの対処方法を監査人の支援を受けて検討することになる。チェックリスト式のTRACやnestorに比べ、作業は煩雑になるが、監査ツールとしての柔軟性に優れているため、様々なリポジトリで用いることができる。

(4) 裏づけ(evidence)を要求

 監査においては、抽出した活動が実際に行われていることを確認する。そのため、監査人は関連するドキュメントの確認や担当者へのインタビューを行い、実際に当該活動が行われていることの「証」を得なければならない。これを“evidence”という。関連するドキュメントとは、リポジトリの方針を示した公式文書や作業手順を明文化した業務マニュアル等である。

 

3. 監査作業の内容

 次に、実際にNDLで行われた監査作業を紹介する。

 NDLでの監査は、DRAMBORAの第2版を用いてオンライン環境で行われた。第2版では、PDF版である第1版を用いて行われたテスト監査のフィードバックを受け、後に述べる機能クラス等に改良が加えられている。

3-1. 監査の準備

(1) 基本情報、担当者等の登録

 はじめに、監査作業の準備段階として、対象となるリポジトリ(近代デジタルライブラリー)の基本情報や監査に参加するリポジトリ担当者に関する情報をDRAMBORAに登録した。監査に参加するリポジトリ担当者は、ID・パスワードを入力して監査画面にログインすることにより、作業を進めることができる。

(2) 監査目的の選択

 次に、監査を行う目的を選択する。これは、内部監査、外部監査への準備、リポジトリの改良箇所特定からの三者択一となっており、NDLでは「内部監査」を目的として選択した。

(3) 機能クラスの選択

 機能クラスとは、その後の作業の中で業務やリスクを抽出するためのベースとなる10の区分であり、これは上述した「デジタルリポジトリ」の要件と一致している。他機関と共通の認識に基づいて展開した機能クラスに沿って業務やリスクを抽出することにより、DRAMBORAによる監査結果は、TRAC等、他の監査方法との互換性を保つことができる。また一方で、リポジトリの実際の要件はそれぞれのリポジトリの目的などにより異なり、必ずしもこれら既定の10の要件と同じではない。そのため、DRAMBORAでは、これら10の機能クラスの中からリポジトリの要件に合致したもののみを選択して作業することができるようになっている。さらに、リポジトリに合わせて独自の機能クラスを追加することもできるため、タイプの異なるリポジトリに柔軟に対応することが可能である。NDLでは既定の次の10の機能クラスを選択して作業を進めることにした。

  1. デジタルオブジェクトを保存する使命と責任(Mandate & Commitment to Digital Object Maintenance)
  2. 組織的適合性(Organizational Fitness)
  3. 法律や規制に対する適合性(Legal & Regulatory Legitimacy)
  4. 効率的で効果的な運営方針(Efficient & Effective Policies)
  5. 十分な技術インフラ(Adequate Technical Infrastructure)

  6. 収集・受入の実施(Acquisition & Ingest)
  7. デジタルオブジェクトの完全性、真正性及び有用性の保持(Preservation of Digital Object Integrity, Authenticity & Usability)
  8. メタデータの管理と監査証跡(Metadata Management & Audit Trails)
  9. 提供の実施(Dissemination)
  10. 保存の計画と実践(Preservation Planning & Action)

 

3-2. 監査作業

 監査作業は次の7つの段階を踏んで、順に入力を行う。

(1) リポジトリの使命の記述(Add Mandate)

(2) リポジトリに関わる制約条件のリストアップ(Add Constraints)

(3) リポジトリの目的(実現したいこと)のリストアップ(Add Objectives)

(4) 作業と関連資産、その所有者のリストアップ(Add Activities and Assets)

(5) リスクのリストアップ(Add Risks)

(6) リスクの評価(Assess Risks)

(7) リスクの管理(Manage Risks)

 NDLでの入力作業は監査人であるイノセンティ氏が中心となり、スタッフへのインタビューや関連設備等の視察に基づき進められた。(2)以降は上述の機能クラスごとに項目を入力することにより、視点が偏らずにさまざまな側面からリスクを抽出することができる。しかし、作業画面上に概念的な解説は表示されるが、作業を進める上で必要な画面の操作方法や各項目の入力方法などの具体的な説明がないため、現時点では監査人抜きで作業を進めるのは必ずしも容易ではない。

3-3. 監査結果の報告書作成

 監査作業により洗い出されたリスクの情報は、レポートとしてブラウザで一覧表示したり、PDFファイルとしてダウンロードしたりすることが可能である。このレポートに基づいてリポジトリの担当者がリスクの回避策や発生時の解決策を議論し、リスク自体を管理できるようになることがDRAMBORAによる監査作業の最終的な目標である。

 今回の試験評価では、NDLが運営する近代デジタルライブラリーについて、14のリスクが顕在化した。組織上のリスクとしては、職員のスキル向上の機会が得がたいこと、適切な情報共有がなされていないことなどが指摘された。また、NDLの国立図書館としての使命に照らし、電子情報の保存に関して、特に注意が促された。電子情報の保存のための戦略・技術・資金が欠如している点が保存計画上のリスクとして報告されたほか、デジタル化後データのバックアップコピーが格納されているDVDの媒体としての脆弱性、災害対策の不十分さ、ストレージ容量の不足といった機器環境やセキュリティについてのリスクも抽出された。

 

4. 日本国内への適用可能性について

 最後に、DRAMBORAの日本国内のデジタルリポジトリへの適用可能性について考察する。

4-1. 監査結果の有効性

 今回の試験評価で得られた報告書では、概ね現在NDLが抱えている課題が正当かつ十分に描き出された。したがって、DRAMBORAによる試験評価が適切に行われたこと、またDRAMBORAがNDLの近代デジタルライブラリーの評価ツールとしても有効であることを確認できた。

4-2. 小規模リポジトリへの適用可能性について

 また、今回の試験評価の一部の日程には、イノセンティ氏からの働きかけもあり、京都大学附属図書館の学術情報リポジトリ(KURENAI)担当者も参加した。彼らからは、DRAMBORAについて、次のような質問が発せられた。

  • (i) 監査人の資質について

     DRAMBORAのように各リポジトリの背景に合わせた監査を行う場合、監査人の資質に拠る部分が大きいと考えられるが、その部分についてはどのように担保しているか。

  • (ii) 監査の適用対象となるリポジトリの規模について

 数名で運営する小規模のリポジトリへの展開は可能か。

 (i)については、イノセンティ氏から、監査人には、ISO 19011:2002(品質及び/又は環境マネジメントシステム監査のための指針)で定められているスキルのレベルを必要とされる旨の回答があった。また、監査人のみならず、リポジトリ担当者の資質も影響するため、ヨーロッパにおいては、監査人及びリポジトリ担当者各々の認定コースを備える機関の設立も提案されているとのことであった。

 (ii)については、グラスゴー大学の機関リポジトリ“Enlighten”(4)を例に、論文等の収録数が5,000~6,000件規模のリポジトリでも適用事例がある旨の回答があった。監査人は、DRAMBORAのスタッフが資金援助を得て行う場合のほか、外部機関から雇用したり、監査の対象となるリポジトリの職員自身が行う場合がある。監査人は通常2人以上いることが望ましいが、DRAMBORAは自己評価ツールとして設計されているので、小規模のリポジトリの場合は得られる範囲の人数で行うことも可能とのことであった。

4-3. 日本語化

 全体として、DRAMBORAは柔軟性の高いツールなので、日本における各種のデジタルリポジトリにも十分適用が可能であるという印象を受けた。近代デジタルライブラリーは静止画像を扱うリポジトリであるが、視聴覚資料等マルチメディアを対象としたリポジトリにも、DRAMBORAは適用可能である。

 しかし、一番の壁は言語であろう。現在のDRAMBORAは、英語でのみ作成されており、オンライン版への入力作業はすべて英語で行わなくてはならなかった。今回、試験評価の実施にあたり、NDLではDRAMBORA第1版を和訳したほか、関連文書の英訳、リスク記述の英訳等、膨大な翻訳作業が発生した。また、監査作業もすべて通訳を通して英語で行われた。DRAMBORAでは第3版を多言語で公開することを検討しているようであるが、具体的にどの言語が作成されるかは未定である。今回の試験評価にあたりNDLが作成したDRAMBORA第1版の日本語版は、DRAMBORAの開発者からも感謝の意を表され、2009年中にNDL及びDRAMBORAのウェブサイトで公開されることとなっている。

 

5. さいごに

 今回の試験評価の実施にあたり、NDL担当部局においては少なからぬ人手がかかった。しかしながら、DRAMBORAは、各種のデジタルリポジトリがその組織的背景や対象とする資料の違いを超えて問題を共有するための1つのインセンティブとなりうるツールである。また、各機関の監査結果の秘密は守られるものの、監査人を通じて他機関での経験についての情報を得ることができることも、本ツールの開発に協力するメリットである。NDLとしては、今後も、その成長に貢献したいと考えている。

関西館電子図書館課:奥田倫子(おくだ ともこ),伊沢恵子(いざわ けいこ)

 

(1) Dobratz, Susanne et al. Catalogue of criteria for trusted digital repositories. nestor Working Group - Trusted Repositories Certification, 2006, 48p.
 http://edoc.hu-berlin.de/series/nestor-materialien/8en/PDF/8en.pdf, (accessed 2009-01-27).

(2) 2007年1月策定。「特定コミュニティに対して、デジタル・オブジェクトを保存する使命と責任を持っていること」など全10項目。簡潔な表現に変えられて、DRAMBORAの機能クラス名として用いられている。(本文3-1.(3)参照)
 Center for Research Libraries. “Core Requirements for Digital Archives”. Center for Research Libraries.
 http://www.crl.edu/content.asp?l1=13&l2=58&l3=162&l4=92, (accessed 2009-01-27).

(3) OCLC and CRL. Trustworthy Repositories Audit & Certification: Criteria and Checklist. OCLC and CRL, 2007, 94p.
 http://www.crl.edu/PDF/trac.pdf, (accessed 2009-01-27).

(4) University of Glasgow. “Enlighten”.
 http://eprints.gla.ac.uk/, (accessed 2009-01-29).

 


奥田倫子, 伊沢恵子. 電子情報長期保存のための評価ツールDRAMBORA -NDLにおける試験評価の試みから. カレントアウェアネス. 2009, (299), p.2-5.
http://current.ndl.go.jp/ca1681