ネットワーク利用上の注意

情報システムチーム > ネットワーク利用上の注意

1 利用の申請

東京大学では学内の計算機資源の利用は教育・研究に関する目的に限定されており、 学内のネットワークに端末を接続する場合には、端末ごとに使用者・用途・MACアドレスなどの情報とともに管理者に申請を行うことが義務付けられています。 理学系研究科では端末の管理は専攻施設ごとに行われており管理体制や申請方法についてもそれぞれ異なっています。

専攻施設ごとの申請方法については以下のページを参照してください。

• 初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定

2 セキュリティ対策の行われたOSおよびソフトウェアの利用

ネットワークに接続する全ての端末でセキュリティ対策の行われた最新バージョンのOSやソフトウェアを使用する必要があります。 Windows, Mac OSなどのOSや Adobe Reader, Flash などのソフトウェアでは頻繁にセキュリティ対応が行われていますので最新バージョンにアップデートするように注意を払ってください。

サポートが終了しセキュリティ対策が行われなくなったOSやソフトウェアの使用は大変危険ですので使用しないでください。 Windows 2000以前のWindowsやMac OS X 10.5 Leopard以前のMac OSは既にサポートが終了しています。

Windows XPは2014年4月にサポートが終了しますので対策の検討をお願いいたします。 理学系研究科ではマイクロソフトEESライセンスを契約していますので、大学の保有するパソコンについては本数制限なくWindows OSを利用することが可能です。 詳しくは以下のページを参照してください。

• マイクロソフトEESライセンスの概要
• マイクロソフトEESライセンスの詳細（内部向け）

3 ウイルス対策

ネットワークに接続する全ての端末でウイルス対策を行うことが義務付けられています。 端末の種類によって可能な対策の範囲は異なりますが、WindowsおよびMacのパソコンについてはウイルス対策ソフトウェアのインストールが必須となります。 大学の保有するパソコンについては理学系研究科で契約しているマイクロソフトEESライセンスのウイルス対策ソフトウェアが利用可能です。

また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。 ネットワークに接続しない端末についてもUSBメモリを使用して他のパソコンとデータをやり取りする場合にはウイルス対策を行ってください。

詳しくは以下のページを参照してください。

• ウイルス対策ソフトウェア

4 P2Pソフトウェアの利用の禁止

近年、情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pソフトウエアの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTnet/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。ネットワーク機器で常時これらポートの監視を行っており検出された場合には情報倫理委員会に報告されることとなります。研究目的で必要な場合には必ず先に連絡をお願いいたします。

ダウンロード違法化などもあり、P2P対策については重要度がましてきておりますので別途P2P対策ガイドラインを作成いたしました。こちらもあわせてご確認ください。

• P2P対策ガイドライン

5 有線ネットワーク

理学系研究科では基本的に全ての建物の全ての部屋にギガビットイーサネットが整備されており、情報コンセントにLANケーブルを接続することで有線ネットワークが使用可能です。

初めて部屋の情報コンセントを使用する際もしくは使用者が変更となった際には設定が必要です。設定を行うことでどの部屋の情報コンセントに接続しても自分の所属する専攻や研究室のネットワークに接続することが可能となっています。設定については各専攻施設のネットワーク担当者より情報システムチームに依頼してください。

各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。

部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOのLSW4-GT-8NSなどがあります（2011年3月現在・生協で購入可能です）。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。

新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。

また、ユーザによるNATルータの設置は認められていません。これはNATルータを設置するとそこに接続している機器でセキュリティ上の問題が発生したときに調査が困難になるためです。ネットワークの構成に関する問題については管理者に相談してください。

6 無線ネットワーク

理学系研究科では本郷地区の建物全域で無線ネットワークを構築しております。 この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。 接続方式にはWPA2エンタープライズを用いており、利用に際してはユーザ証明書が必要となります。ユーザ証明書の入手方法や各種設定についての情報は無線LAN接続のページを参照してください。

また、ユーザによる無線アクセスポイントの設置は認められていません。個別にアクセスポイントの設置を認めると電波の利用効率が悪くなることや、セキュリティ上の問題が発生しやすくなるなどの問題点があるためです。

7 リンク

• 東京大学情報倫理ガイドライン
  • 情報倫理・コンピュータ利用ガイドラインリーフレット

• UT-CERT (セキュリティ情報)
• 東京大学情報セキュリティ・ポリシー

• 東京大学情報ネットワークシステム運用規則
• 東京大学情報ネットワークシステム利用ガイドライン