https://jimubu.adm.s.u-tokyo.ac.jp/public/api.php?action=feedcontributions&user=Shitami.junichiro&feedformat=atom東京大学理学系研究科wiki - 利用者の投稿記録 [ja]2024-03-19T11:06:27Z利用者の投稿記録MediaWiki 1.31.0https://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2&diff=4956ウイルス対策ソフトウェア2024-03-15T04:35:24Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[ウイルス対策ソフトウェア]]<br />
<br />
{| class="wikitable"<br />
| [[Antivirus software|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
東京大学の情報倫理・コンピュータ利用ガイドラインでは全てのコンピュータに適切なウイルス対策を行うことが求められています。<br />
具体的な対策としてはパソコンについてはウイルス対策ソフトウェアの利用になりますが、<br />
それだけで全てのウイルスが防げるわけではありませんので常にセキュリティに注意してコンピュータを利用する必要があります。<br />
ウイルスはUSBメモリ経由で感染するケースもありネットワークに接続していない端末も含めて対策を行う必要があります。<br />
<br />
情報倫理・コンピュータ利用ガイドラインは以下の東京大学情報倫理ガイドラインのウェブページで参照できます。<br />
<br />
* [https://www.u-tokyo.ac.jp/adm/cie/ja/ 東京大学情報倫理ガイドライン]<br />
<br />
== Trend Micro 製ウイルス対策ソフトウェアの包括ライセンスについて ==<br />
<br />
東京大学では全学的に Trend Micro 製ウイルス対策ソフトウェアの包括ライセンスを契約しています。<br />
UTokyo Accountで認証して各種ウイルス対策ソフトウェアをダウンロードすることが可能で、大学所有の端末については台数の制限なく利用可能で、個人所有の端末については一人当たり合計で2台までインストールして利用することが可能となっています。<br />
詳しくは以下の情報基盤センターのウェブページを参照してください。<br />
<br />
* [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend Trend Micro 包括ライセンス]<br />
<br />
== Windows のウイルス対策について == <br />
<br />
Windows では OS にウイルス対策機能が含まれています。<br />
ウイルス対策機能はデフォルトで有効になっていますので、無効にすることなくパソコンを利用してください。<br />
<br />
== ウイルス対策ソフトウェアのインストールが難しい機器の対応について ==<br />
<br />
ウイルス対策ソフトウェアは利用者が誤って悪意のあるソフトウェアを実行してしまった場合に、それが既知のソフトウェアであれば実行を阻止し被害を未然に防ぐものです。ウイルス対策ソフトウェアのインストールが難しい機器については、そういったウイルス対策ソフトウェアの対象となるような問題がそもそも発生しないような利用方法をしていただく必要があります。具体的には、問題の発生する可能性がある行動とは、ウェブ閲覧、メールの読み書き、オフィスソフトによるドキュメントの編集などとなります。ソフトウェアのインストールやUSBメモリの利用についてはあらかじめの別の環境でウイルススキャンを行うことで問題を未然に防ぐことが可能です。<br />
<br />
=== Linux パソコン ===<br />
* 外部から侵入されないように適切な管理を行う<br />
* セキュリティアップデートを適用し脆弱性のない最新版のソフトウェアを利用する<br />
* 不要なポートを開放しない<br />
<br />
=== 実験機器などでウイルス対策が困難なパソコン ===<br />
* メール・ウェブ・オフィスソフトなどパソコン的利用を行わない<br />
* USB メモリは事前に別のパソコンでウイルスチェックをしてから利用する<br />
<br />
=== サーバ ===<br />
* セキュリティアップデートを適用し脆弱性のない最新版のソフトウェアを利用する<br />
* メール・ウェブ・オフィスソフトなどパソコン的利用を行わない<br />
<br />
=== スマートフォン、タブレット ===<br />
* root 権限を取得するなどの危険行為を行わない<br />
* 提供元不明のアプリを利用しない<br />
<br />
<!--<br />
== 私物のパソコンのウイルス対策について ==<br />
<br />
私物のパソコンについてはパソコンの所有者が責任を持ってウイルス対策を行ってください。<br />
個人利用に限り無料で利用可能なウイルス対策ソフトウェアとして以下のものがあります。<br />
<br />
* Mac<br />
** [http://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx Sophos Anti-Virus for Mac Home Edition]<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Web%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4948Webホスティングサービス2024-03-11T07:57:06Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[Webホスティングサービス]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。<br />
<br />
本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。<br />
<br />
== 対象とする利用者 ==<br />
<br />
理学系研究科内の専攻・施設などの組織。<br />
研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。<br />
<br />
== 提供内容 ==<br />
<br />
<!--<br />
* 仮想サーバ<br />
** メモリ: 1GB<br />
** ディスク: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 6<br />
<br />
* 運用期間: 2015年2月1日 ~ 2019年1月31日<br />
<br />
=== 新しい契約内容 ===<br />
--><br />
* 仮想サーバ<br />
** メモリ: 4GB<br />
** SSD: 100GB<br />
** グローバル IP: 1 個<br />
** OS: AlmaLinux 8<br />
* サーバ管理機能(Plesk管理パネル)<br />
<br />
* 定期的な OS のアップデート<br />
* 定期的な WordPress のアップデート<br />
* 障害に対するバックアップ<br />
* サーバに関する技術的なサポート<br />
<br />
* 運用期間: 2024年4月1日 ~ 2029年3月31日<br />
<br />
== ドメイン名 ==<br />
<br />
ドメイン名は所属の専攻施設のネットワーク委員から取得してください。<br />
○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。<br />
<br />
特定の専攻に所属していない組織のウェブサイトを作るなどの場合については「○○.adm.s.u-tokyo.ac.jp」というドメインを利用することも可能です。<br />
<br />
== アクセス制限 ==<br />
<br />
外部からの接続は http および https のウェブ閲覧のみ可能です。<br />
<br />
サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。<br />
ウェブサイトの更新は ssh(および scp)で行うことが可能です。<br />
<br />
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。<br />
<br />
# 接続元IPアドレス<br />
# 利用責任者<br />
<br />
== 利用上の注意 ==<br />
<br />
ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる使用はセキュリティ問題の原因となります。<br />
<br />
== 利用方法 ==<br />
<br />
ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。<br />
一般的な AlmaLinux のサーバで利用可能な機能については特に制限なく利用が可能です。<br />
<br />
基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。<br />
サーバの管理について分からない部分がある場合にはサポート可能です。<br />
<br />
コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。<br />
<br />
ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、<br />
コンテンツのファイルについては適切に管理を行ってください。<br />
<br />
== ソフトウェアアップデートについて ==<br />
<br />
ウェブホスティングで提供されている AlmaLinux 8 については定期的にアップデートを行い最新版を提供します。<br />
代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。<br />
<br />
セキュリティ対策は常に必要です。<br />
コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。<br />
(古いコンテンツの適切な公開終了などの管理も含みます。)<br />
<br />
利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。<br />
<br />
== 負担金について ==<br />
<br />
各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。<br />
<br />
== 申込み方法 ==<br />
<br />
以下の必要事項を明記の上、[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までメールで申し込みください。<br />
責任者につきましては負担金などの対応が可能な教員の方でお願いします。<br />
担当者は実務を担当される方が別途いる場合には記載してください。<br />
<br />
# 責任者氏名、メールアドレス<br />
# 担当者氏名、メールアドレス、内線番号<br />
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)<br />
# 運用するWebサイトのURL<br />
# 負担金の支払いに利用する部署コード<br />
# 備考(あれば)<br />
<br />
== HTPTS 対応について ==<br />
<br />
暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法については[[サーバ証明書]]のページを参照してください。<br />
<br />
WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。<br />
<br />
* 左のメニューから'''「ドメイン」'''を選択<br />
* 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)<br />
* '''「SSL/TLS証明書」'''をクリックして証明書のページへ<br />
* '''「高度な設定」'''をクリックして管理ページへ<br />
* '''「SSL/TLS 証明書を追加」'''をクリックして追加の画面へ<br />
* '''証明書名'''に任意の文字列を入力し、中ほどの'''「証明書ファイルをアップロード」'''の項目でファイルをアップロード(拡張子は異なっても問題ありません)<br />
** '''秘密キー''': 作成した秘密鍵ファイル<br />
** '''証明書''': 発行された証明書ファイル<br />
** '''CA 証明書''': 発行完了メールに書いてあった中間証明書ファイル<br />
* 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り'''「ホスティングとDNS」'''タブの'''「ホスティング設定」'''をクリック<br />
* セキュリティの項目で'''「SSL/TLS サポート」'''にチェックが入っているのを確認し、'''「証明書」'''のリストボックスから先ほど設定した証明書名を選択<br />
* 下の'''「OK」'''ボタンをクリックして設定完了<br />
<br />
== 関連情報 ==<br />
<br />
* [[サーバの管理]]<br />
* [[サーバ証明書]]<br />
<br />
== 問い合わせ ==<br />
<br />
ウェブホスティングサービスに関する問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いします。<br />
<br />
<!--<br />
== (参考)全学サービスとの比較 ==<br />
<br />
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。<br />
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。<br />
<br />
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、<br />
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。<br />
<br />
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]<br />
<br />
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。<br />
<br />
{| class="wikitable"<br />
! !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ<br />
|-<br />
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身<br />
|-<br />
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身<br />
|-<br />
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身<br />
|-<br />
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て<br />
|-<br />
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人 <br />
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)<br />
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人<br />
|}<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Web%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4947Webホスティングサービス2024-03-11T07:55:23Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[Webホスティングサービス]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。<br />
<br />
本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。<br />
<br />
== 対象とする利用者 ==<br />
<br />
理学系研究科内の専攻・施設などの組織。<br />
研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。<br />
<br />
== 提供内容 ==<br />
<br />
<!--<br />
* 仮想サーバ<br />
** メモリ: 1GB<br />
** ディスク: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 6<br />
<br />
* 運用期間: 2015年2月1日 ~ 2019年1月31日<br />
<br />
=== 新しい契約内容 ===<br />
--><br />
* 仮想サーバ<br />
** メモリ: 4GB<br />
** SSD: 100GB<br />
** グローバル IP: 1 個<br />
** OS: AlmaLinux 8<br />
* サーバ管理機能(Plesk管理パネル)<br />
<br />
* 定期的な OS のアップデート<br />
* 定期的な WordPress のアップデート<br />
* 障害に対するバックアップ<br />
* サーバに関する技術的なサポート<br />
<br />
* 運用期間: 2019年2月1日 ~ 2024年3月31日(2024年4月1日移行の運用についても調達を進めています)<br />
<br />
== ドメイン名 ==<br />
<br />
ドメイン名は所属の専攻施設のネットワーク委員から取得してください。<br />
○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。<br />
<br />
特定の専攻に所属していない組織のウェブサイトを作るなどの場合については、情報システムチームの方で「○○.adm.s.u-tokyo.ac.jp」というドメインを準備することが可能です。<br />
<br />
== アクセス制限 ==<br />
<br />
外部からの接続は http および https のウェブ閲覧のみ可能です。<br />
<br />
サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。<br />
ウェブサイトの更新は ssh(および scp)で行うことが可能です。<br />
<br />
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。<br />
<br />
# 接続元IPアドレス<br />
# 利用責任者<br />
<br />
== 利用上の注意 ==<br />
<br />
ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる仕様はセキュリティ問題の原因となります。<br />
<br />
== 利用方法 ==<br />
<br />
ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。<br />
一般的な CentOS のサーバで利用可能な機能については特に制限なく利用が可能です。<br />
<br />
基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。<br />
サーバの管理について分からない部分がある場合にはサポート可能です。<br />
<br />
コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。<br />
<br />
ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、<br />
コンテンツのファイルについては適切に管理を行ってください。<br />
<br />
== ソフトウェアアップデートについて ==<br />
<br />
ウェブホスティングで提供されている CentOS 7 については定期的にアップデートを行い最新版を提供します。<br />
代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。<br />
<br />
セキュリティ対策は常に必要です。<br />
コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。<br />
(古いコンテンツの適切な公開終了などの管理も含みます。)<br />
<br />
利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。<br />
<br />
== 負担金について ==<br />
<br />
各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。<br />
<br />
== 申込み方法 ==<br />
<br />
以下の必要事項を明記の上、[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までメールで申し込みください。<br />
責任者につきましては負担金などの対応が可能な教員の方でお願いします。<br />
担当者は実務を担当される方が別途いる場合には記載してください。<br />
<br />
# 責任者氏名、メールアドレス<br />
# 担当者氏名、メールアドレス、内線番号<br />
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)<br />
# 運用するWebサイトのURL<br />
# 負担金の支払いに利用する部署コード<br />
# 備考(あれば)<br />
<br />
== HTPTS 対応について ==<br />
<br />
暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法については[[サーバ証明書]]のページを参照してください。<br />
<br />
WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。<br />
<br />
* 左のメニューから'''「ドメイン」'''を選択<br />
* 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)<br />
* '''「SSL/TLS証明書」'''をクリックして証明書のページへ<br />
* '''「高度な設定」'''をクリックして管理ページへ<br />
* '''「SSL/TLS 証明書を追加」'''をクリックして追加の画面へ<br />
* '''証明書名'''に任意の文字列を入力し、中ほどの'''「証明書ファイルをアップロード」'''の項目でファイルをアップロード(拡張子は異なっても問題ありません)<br />
** '''秘密キー''': 作成した秘密鍵ファイル<br />
** '''証明書''': 発行された証明書ファイル<br />
** '''CA 証明書''': 発行完了メールに書いてあった中間証明書ファイル<br />
* 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り'''「ホスティングとDNS」'''タブの'''「ホスティング設定」'''をクリック<br />
* セキュリティの項目で'''「SSL/TLS サポート」'''にチェックが入っているのを確認し、'''「証明書」'''のリストボックスから先ほど設定した証明書名を選択<br />
* 下の'''「OK」'''ボタンをクリックして設定完了<br />
<br />
== 関連情報 ==<br />
<br />
* [[サーバの管理]]<br />
* [[サーバ証明書]]<br />
<br />
== 問い合わせ ==<br />
<br />
ウェブホスティングサービスに関する問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いします。<br />
<br />
<!--<br />
== (参考)全学サービスとの比較 ==<br />
<br />
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。<br />
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。<br />
<br />
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、<br />
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。<br />
<br />
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]<br />
<br />
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。<br />
<br />
{| class="wikitable"<br />
! !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ<br />
|-<br />
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身<br />
|-<br />
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身<br />
|-<br />
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身<br />
|-<br />
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て<br />
|-<br />
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人 <br />
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)<br />
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人<br />
|}<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Using_the_network&diff=4933Using the network2023-10-20T07:55:25Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[Using the network]]<br />
<br />
{| class="wikitable"<br />
| [[ネットワーク利用上の注意|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Application for network use ==<br />
<br />
The University of Tokyo requires that, for each device accessing the School of Science network, an application for network use be submitted along with the appropriate information (user, purpose, MAC address, etc.). Registration is managed differently by individual Departments/Facilities. At each Department/Facility, the Department/Facility subnet administrator is in charge of managing device registration.<br />
<br />
== Using secure OS/software ==<br />
<br />
Terminals accessing the network must use the latest version of secure OS/software. For an OS (Windows, Mac OS, etc.) and software (Adobe Reader, Flash, etc.), security patches are frequently released. Be sure to keep the OS/software updated.<br />
<br />
The use of an obsolete OS no longer supported for security updates is prohibited. Support for Windows 8.1 or earlier/Mac OS X 10.15 or earlier has been discontinued.<br />
<br />
== Antivirus protection ==<br />
<br />
The University of Tokyo requires that all terminals connected to the network be protected against viruses. The scope of antivirus protection may vary depending on the device to be connected. At a minimum, antivirus software must be installed on Windows/Mac PCs.<br />
<br />
Recently, virus infections have often occurred via USB memory sticks. Non-networked devices must also be virus protected, if they exchange data with other PCs using USB memory sticks.<br />
<br />
Licenses for antivirus software purchased by the University are available from the Information Technology Center. However, the School of Science pays antivirus software license charges collectively for efficient license management; license keys are issued and the number of installations is controlled on a Department/Facility basis. Contact the relevant administrator, if necessary. For antivirus software, see the page [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2 Antivirus software] (Japanese) (internal access only).<br />
<!--<br />
== Prohibition of the use of P2P software ==<br />
<br />
The use of P2P software (Winny, WinMX, etc.), which has caused information leakage, copyright violation, unauthorized copying, and other problems, is prohibited. Be sure to avoid sharing files with the general public. The School of Science network provides an infrastructure for scientific and research purposes; the higher-level networks, including UTNET and SINET, are also for educational and research purposes. Upstream firewalls detect all types of malware, including these applications, and are required to take action if there is a problem.<br />
--><br />
<br />
== Wired network ==<br />
<br />
In principle, all rooms in all School of Science buildings have access to Gigabit Ethernet. The wired network can be used by plugging a LAN cable into the information wall socket.<br />
<br />
When the information wall socket in the room is used for the first time or when the user has been changed, related settings must be reconfigured. After the reconfiguration of the settings, the subnet for the relevant Department/laboratory can be accessed by using the information wall socket in any room. Ask the Information Technology Team through the relevant Department/Facility subnet administrator to reconfigure the settings.<br />
<br />
Some rooms are equipped with multiple information wall sockets to provide access to different networks at the same time. In most cases, only one information wall socket is available in each room.<br />
<br />
To connect multiple PCs in a room, prepare and connect a switching hub. Installing a compact fan-less switching hub supporting Gigabit Ethernet inside the room is recommended. For example, LSW4-GT-8NS (BUFFALO) is available from the University of Tokyo CO-OP (as of March 2011). This hub has eight ports, a compact design, and a built-in battery and can be easily installed by securing it to a desk with magnets.<br />
<br />
Old switching hubs stored by the Information Technology Team may be used, if new ones are not required. If you are interested in such hubs, contact us.<br />
<br />
The installation of NAT routers by users is prohibited. Unauthorized installation of a NAT router may make it difficult to address security issues in devices connected to the router. For network configuration issues, consult the relevant administrator.<br />
<br />
== Wi-Fi network ==<br />
<br />
The University of Tokyo has a campus-wide wireless network, UTokyo WiFi (0000UTokyo), which is also available in the School of Science building.<br />
Please refer to the following page for details.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<!--<br />
All School of Science buildings on the Hongo Campus are covered by a Wi-Fi network. The Wi-Fi network is a VLAN with IEEE 802.1X (EAP-TLS) authentication. The subnet for the relevant Department/laboratory can be accessed directly from anywhere on the network. Since the security type is WPA2 Enterprise, network access requires a user certificate. For downloading a user certificate or configuring related settings, see the page [[Wi-Fi connection service]].<br />
--><br />
The installation of wireless access points by users is prohibited. Unauthorized installation of access points may interfere with the efficient utilization of radio resources or lead to security issues.<br />
<br />
== Links ==<br />
<br />
* [http://www.cie.u-tokyo.ac.jp/guidelinepanf.pdf Guidelines for Information Ethics and Computer Use]<br />
<br />
* [http://park.itc.u-tokyo.ac.jp/ut-cert/ UT-CERT] (security information)<br />
<br />
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-unyou-kisoku-h16.html University of Tokyo Rules Pertaining to the Operation of the Information Network System] (Japanese)<br />
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-guideline.html University of Tokyo Guidelines for Use of the Information Network System] (Japanese)<br />
<br />
* [http://www.cie.u-tokyo.ac.jp/ University of Tokyo Rules Pertaining to Information Ethics]] (Japanese)<br />
* [http://www.ut-portal.u-tokyo.ac.jp/wiki/index.php/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:%E6%9D%B1%E4%BA%AC%E5%A4%A7%E5%AD%A6%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC University of Tokyo Information Security Policy] (Japanese)<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Troubleshooting_and_help&diff=4932Troubleshooting and help2023-10-20T04:22:15Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[Troubleshooting and help]]<br />
<br />
{| class="wikitable"<br />
| [[困ったときは|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Wired network ==<br />
=== The network has suddenly become inaccessible. ===<br />
The network may suddenly become inaccessible in a networked environment. This problem is often caused by a '''network loop in the LAN'''; the entire subnet fails when both ends of the LAN cable are connected to a single switch. If the LAN cable has been reconnected or rearranged at around the failure occurrence time, check for a network loop. In many cases, this condition is caused by plugging an unused (not disconnected) cable in error. Keeping the room tidy facilitates determining cable condition and contributes to the prevention of the problem.<br />
<br />
=== The network is inaccessible with the LAN cable connected to the information wall socket. ===<br />
The School of Science network is divided into Department/Facility (or laboratory) subnets. The information wall socket in each room provides access to the subnet of the Department/Facility (or laboratory) the room user belongs to. If the room user has been changed or if the network has not been used in the room, settings must be reconfigured. Ask the Information Technology Team through the relevant Department/Facility administrator to reconfigure the settings.<br />
<br />
=== It has suddenly become impossible to obtain an IP address. ===<br />
An unauthorized DHCP server may be connected. In principle, the School of Science prohibits network users from installing NAT devices or Wi-Fi access points. Unauthorized installation of broadband routers or wireless routers (including Time Capsule) may interfere with obtaining an IP address across the entire Department/Facility subnet.<br />
<br />
=== An IP address cannot be obtained. ===<br />
Devices accessing the School of Science network must be properly managed. Devices managed under the School of Science host management system are automatically registered for Wi-Fi access. For the registration of devices managed by the Departments/Facilities, contact the relevant Department/Facility subnet administrator. For details, see the page [[Host management system]].<br />
<br />
=== No information wall socket is available. ===<br />
At least one information wall socket is located in each room. If the socket cannot be found, do not hesitate to contact us. Information on the socket location will be provided for reference based on the room layout drawing.<br />
<br />
=== The information wall socket has been relocated (added) in conjunction with interior work. ===<br />
The network situation changes when the information wall socket has been relocated in conjunction with interior work on individual rooms. When performing interior work, obtain the work drawing from the contractor and submit it to the Information Technology Team. For the installation of additional information wall sockets, contact us in advance. It may be impossible to install additional sockets due to facility limitations. Follow the instructions given in 1.7.<br />
<br />
=== Since two PCs access the network (or the existing information wall socket is in an inconvenient location), an additional information wall socket is required. ===<br />
In principle, only one information wall socket is available in each room. While additional sockets may be provided for users accessing multiple networks (VLANs), a switch (hub) should be installed in the room when connecting multiple PCs to the network. Some rooms are equipped with multiple information wall sockets; however, not all sockets are connected to network devices, since the core network capacity is limited.<br />
<br />
=== An individual not belonging to the School of Science uses a room in the School. ===<br />
Security policies and incident response plans are in place on a Department/Facility basis. The University of Tokyo assumes that each individual uses the network in his/her Department/Facility. UTNET provides an inter-building VLAN service that allows individuals in a School of Science building to access networks used in other buildings. Application for the service should be made on UTNET by the UTNET staff in each Department/Facility.<br />
<br />
== Wi-Fi network ==<br />
=== I do not know how to use the Wi-Fi network. ===<br />
The University of Tokyo has a wireless network, UTokyo WiFi (0000UTokyo), available throughout the campus. Please refer to the following page for details.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== No access point has been installed in my room. ===<br />
<br />
Wi-Fi access points are installed at appropriate intervals throughout the university to ensure that the signal reaches the entire building. You can use Wi-Fi even if access points are not installed in the same room.<br />
<!--<br />
Wi-Fi access points are spaced at proper intervals so that Wi-Fi covers all School of Science buildings. Wi-Fi access is available, even if no access point has been installed in the room. If the radio field intensity is extremely low due to access point locations (and if there is a user need for Wi-Fi access), a slight adjustment of access point locations may be considered. However, the addition of access points is difficult; since the narrow bandwidth of the 2.4 GHz band is shared, an excessively increased number of access points may result in radio interference, further degrading Wi-Fi performance.<br />
--><br />
<br />
== Certificate Authentication ==<br />
=== Login fails for certificate-authenticated services (e.g. Meeting Documents) ===<br />
If you reissue a certificate for your School of Science account, the old certificate will be invalidated (this is a mechanism to prevent authentication with a certificate that was accidentally leaked). To make sure you have the latest certificate installed, delete the old certificate once and install the newly downloaded certificate and try again.<br />
<br />
== Other services ==<br />
=== External connection ===<br />
The School of Science provides a [[VPN connection service]] for external access (e.g. from home). The [[VPN connection service]] is used to access internal servers by connecting to Department/Facility (or laboratory) subnets.<br />
<br />
=== I want to open my server to the public ===<br />
In order to prevent security incidents, the default setting of the School of Science does not allow off-campus access to the on-campus servers. If you wish to open your server to the public, please apply to change the setting through the network administrator of your department.<br />
<br />
=== E-mail address ===<br />
An e-mail address is assigned by each Department/Facility. Contact the relevant Department/Facility subnet administrator. For Department/Facility subnet administrators, see the page [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)”.<br />
<br />
=== University-wide administrative systems ===<br />
University-wide administrative systems are described on [http://www.ut-portal.u-tokyo.ac.jp/gakunai/ the University’s portal] (Japanese). See the description of each system given by the related staff in the Department/Facility.<br />
<br />
=== University-wide services ===<br />
The utelecon website provides information about university-wide services and includes a support desk.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/ utelecon]<br />
<br />
== Contact ==<br />
If you have any questions or inquiries, contact the [mailto:joho.s@gs.mail.u-tokyo.ac.jp Information Technology Team] by e-mail.<br />
When making a request for investigation of network-related problems, provide the following information. Detailed information (user, MAC address, etc.) often helps to identify the cause of failure using log data stored on network devices. Your cooperation is appreciated.<br />
<br />
(General requirements)<br />
1. Date and time:<br />
2. Place (room):<br />
3. Network connection type (A, B, or C below):<br />
4. Symptoms:<br />
5. Range of the problem (specific terminal or room, etc.): <br />
6. What you tried to check:<br />
<br />
(A: For wired LAN connection)<br />
A-1. Information outlet used:<br />
A-2. MAC address of the wired LAN:<br />
<br />
(B: For wireless LAN connection) B-1.<br />
B-1. type of wireless LAN (UTokyo-WiFi (0000UTokyo), eduroam):<br />
B-2. Account name of the wireless LAN:<br />
B-3. MAC address of the wireless LAN:<br />
<br />
(C: For VPN connection)<br />
C-1. VPN type (L2TP, SoftEther VPN Client):<br />
C-2. VPN account name (common ID):<br />
C-3. IP address used for connection:<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Troubleshooting_and_help&diff=4931Troubleshooting and help2023-10-20T02:42:32Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[Troubleshooting and help]]<br />
<br />
{| class="wikitable"<br />
| [[困ったときは|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Wired network ==<br />
=== The network has suddenly become inaccessible. ===<br />
The network may suddenly become inaccessible in a networked environment. This problem is often caused by a '''network loop in the LAN'''; the entire subnet fails when both ends of the LAN cable are connected to a single switch. If the LAN cable has been reconnected or rearranged at around the failure occurrence time, check for a network loop. In many cases, this condition is caused by plugging an unused (not disconnected) cable in error. Keeping the room tidy facilitates determining cable condition and contributes to the prevention of the problem.<br />
<br />
=== The network is inaccessible with the LAN cable connected to the information wall socket. ===<br />
The School of Science network is divided into Department/Facility (or laboratory) subnets. The information wall socket in each room provides access to the subnet of the Department/Facility (or laboratory) the room user belongs to. If the room user has been changed or if the network has not been used in the room, settings must be reconfigured. Ask the Information Technology Team through the relevant Department/Facility administrator to reconfigure the settings.<br />
<br />
=== It has suddenly become impossible to obtain an IP address. ===<br />
An unauthorized DHCP server may be connected. In principle, the School of Science prohibits network users from installing NAT devices or Wi-Fi access points. Unauthorized installation of broadband routers or wireless routers (including Time Capsule) may interfere with obtaining an IP address across the entire Department/Facility subnet.<br />
<br />
=== An IP address cannot be obtained. ===<br />
Devices accessing the School of Science network must be properly managed. Devices managed under the School of Science host management system are automatically registered for Wi-Fi access. For the registration of devices managed by the Departments/Facilities, contact the relevant Department/Facility subnet administrator. For details, see the page [[Host management system]].<br />
<br />
=== No information wall socket is available. ===<br />
At least one information wall socket is located in each room. If the socket cannot be found, do not hesitate to contact us. Information on the socket location will be provided for reference based on the room layout drawing.<br />
<br />
=== The information wall socket has been relocated (added) in conjunction with interior work. ===<br />
The network situation changes when the information wall socket has been relocated in conjunction with interior work on individual rooms. When performing interior work, obtain the work drawing from the contractor and submit it to the Information Technology Team. For the installation of additional information wall sockets, contact us in advance. It may be impossible to install additional sockets due to facility limitations. Follow the instructions given in 1.7.<br />
<br />
=== Since two PCs access the network (or the existing information wall socket is in an inconvenient location), an additional information wall socket is required. ===<br />
In principle, only one information wall socket is available in each room. While additional sockets may be provided for users accessing multiple networks (VLANs), a switch (hub) should be installed in the room when connecting multiple PCs to the network. Some rooms are equipped with multiple information wall sockets; however, not all sockets are connected to network devices, since the core network capacity is limited.<br />
<br />
=== An individual not belonging to the School of Science uses a room in the School. ===<br />
Security policies and incident response plans are in place on a Department/Facility basis. The University of Tokyo assumes that each individual uses the network in his/her Department/Facility. UTNET provides an inter-building VLAN service that allows individuals in a School of Science building to access networks used in other buildings. Application for the service should be made on UTNET by the UTNET staff in each Department/Facility.<br />
<br />
== Wi-Fi network ==<br />
=== I do not know how to use the Wi-Fi network. ===<br />
The University of Tokyo has a wireless network, UTokyo WiFi (0000UTokyo), available throughout the campus. Please refer to the following page for details.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== No access point has been installed in my room. ===<br />
<br />
Wi-Fi access points are installed at appropriate intervals throughout the university to ensure that the signal reaches the entire building. You can use Wi-Fi even if access points are not installed in the same room.<br />
<!--<br />
Wi-Fi access points are spaced at proper intervals so that Wi-Fi covers all School of Science buildings. Wi-Fi access is available, even if no access point has been installed in the room. If the radio field intensity is extremely low due to access point locations (and if there is a user need for Wi-Fi access), a slight adjustment of access point locations may be considered. However, the addition of access points is difficult; since the narrow bandwidth of the 2.4 GHz band is shared, an excessively increased number of access points may result in radio interference, further degrading Wi-Fi performance.<br />
--><br />
<br />
== Certificate Authentication ==<br />
=== Login fails for certificate-authenticated services (e.g. Meeting Documents) ===<br />
If you reissue a certificate for your School of Science account, the old certificate will be invalidated (this is a mechanism to prevent authentication with a certificate that was accidentally leaked). To make sure you have the latest certificate installed, delete the old certificate once and install the newly downloaded certificate and try again.<br />
<br />
== Other services ==<br />
=== External connection ===<br />
The School of Science provides a [[VPN connection service]] for external access (e.g. from home). The [[VPN connection service]] is used to access internal servers by connecting to Department/Facility (or laboratory) subnets.<br />
<br />
=== I want to open my server to the public ===<br />
In order to prevent security incidents, the default setting of the School of Science does not allow off-campus access to the on-campus servers. If you wish to open your server to the public, please apply to change the setting through the network administrator of your department.<br />
<br />
=== E-mail address ===<br />
An e-mail address is assigned by each Department/Facility. Contact the relevant Department/Facility subnet administrator. For Department/Facility subnet administrators, see the page [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)”.<br />
<br />
=== University-wide administrative systems ===<br />
University-wide administrative systems are described on [http://www.ut-portal.u-tokyo.ac.jp/gakunai/ the University’s portal] (Japanese). See the description of each system given by the related staff in the Department/Facility.<br />
<br />
=== University-wide services ===<br />
The utelecon website provides information about university-wide services and includes a support desk.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/ utelecon]<br />
<br />
== Contact ==<br />
If you have any questions or inquiries, contact the [mailto:joho.s@gs.mail.u-tokyo.ac.jp Information Technology Team] by e-mail.<br />
When making a request for investigation of network-related problems, provide the following information. Detailed information (user, MAC address, etc.) often helps to identify the cause of failure using log data stored on network devices. Your cooperation is appreciated.<br />
<br />
Date/time<br />
Place (room)<br />
Information wall socket in use (for the wired LAN)<br />
Terminal user (especially for Wi-Fi)<br />
MAC address<br />
Description of the problem<br />
Measure attempted to address the problem<br />
<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Troubleshooting_and_help&diff=4930Troubleshooting and help2023-10-20T02:41:34Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[Troubleshooting and help]]<br />
<br />
{| class="wikitable"<br />
| [[困ったときは|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Wired network ==<br />
=== The network has suddenly become inaccessible. ===<br />
The network may suddenly become inaccessible in a networked environment. This problem is often caused by a '''network loop in the LAN'''; the entire subnet fails when both ends of the LAN cable are connected to a single switch. If the LAN cable has been reconnected or rearranged at around the failure occurrence time, check for a network loop. In many cases, this condition is caused by plugging an unused (not disconnected) cable in error. Keeping the room tidy facilitates determining cable condition and contributes to the prevention of the problem.<br />
<br />
=== The network is inaccessible with the LAN cable connected to the information wall socket. ===<br />
The School of Science network is divided into Department/Facility (or laboratory) subnets. The information wall socket in each room provides access to the subnet of the Department/Facility (or laboratory) the room user belongs to. If the room user has been changed or if the network has not been used in the room, settings must be reconfigured. Ask the Information Technology Team through the relevant Department/Facility administrator to reconfigure the settings.<br />
<br />
=== It has suddenly become impossible to obtain an IP address. ===<br />
An unauthorized DHCP server may be connected. In principle, the School of Science prohibits network users from installing NAT devices or Wi-Fi access points. Unauthorized installation of broadband routers or wireless routers (including Time Capsule) may interfere with obtaining an IP address across the entire Department/Facility subnet.<br />
<br />
=== An IP address cannot be obtained. ===<br />
Devices accessing the School of Science network must be properly managed. Devices managed under the School of Science host management system are automatically registered for Wi-Fi access. For the registration of devices managed by the Departments/Facilities, contact the relevant Department/Facility subnet administrator. For details, see the page [[Host management system]].<br />
<br />
=== No information wall socket is available. ===<br />
At least one information wall socket is located in each room. If the socket cannot be found, do not hesitate to contact us. Information on the socket location will be provided for reference based on the room layout drawing.<br />
<br />
=== The information wall socket has been relocated (added) in conjunction with interior work. ===<br />
The network situation changes when the information wall socket has been relocated in conjunction with interior work on individual rooms. When performing interior work, obtain the work drawing from the contractor and submit it to the Information Technology Team. For the installation of additional information wall sockets, contact us in advance. It may be impossible to install additional sockets due to facility limitations. Follow the instructions given in 1.7.<br />
<br />
=== Since two PCs access the network (or the existing information wall socket is in an inconvenient location), an additional information wall socket is required. ===<br />
In principle, only one information wall socket is available in each room. While additional sockets may be provided for users accessing multiple networks (VLANs), a switch (hub) should be installed in the room when connecting multiple PCs to the network. Some rooms are equipped with multiple information wall sockets; however, not all sockets are connected to network devices, since the core network capacity is limited.<br />
<br />
=== An individual not belonging to the School of Science uses a room in the School. ===<br />
Security policies and incident response plans are in place on a Department/Facility basis. The University of Tokyo assumes that each individual uses the network in his/her Department/Facility. UTNET provides an inter-building VLAN service that allows individuals in a School of Science building to access networks used in other buildings. Application for the service should be made on UTNET by the UTNET staff in each Department/Facility.<br />
<br />
== Wi-Fi network ==<br />
=== I do not know how to use the Wi-Fi network. ===<br />
The University of Tokyo has a wireless network, UTokyo WiFi (0000UTokyo), available throughout the campus. Please refer to the following page for details.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== No access point has been installed in my room. ===<br />
<br />
Wi-Fi access points are installed at appropriate intervals throughout the university to ensure that the signal reaches the entire building. You can use Wi-Fi even if access points are not installed in the same room.<br />
<!--<br />
Wi-Fi access points are spaced at proper intervals so that Wi-Fi covers all School of Science buildings. Wi-Fi access is available, even if no access point has been installed in the room. If the radio field intensity is extremely low due to access point locations (and if there is a user need for Wi-Fi access), a slight adjustment of access point locations may be considered. However, the addition of access points is difficult; since the narrow bandwidth of the 2.4 GHz band is shared, an excessively increased number of access points may result in radio interference, further degrading Wi-Fi performance.<br />
--><br />
<br />
== Certificate Authentication ==<br />
=== Login fails for certificate-authenticated services (e.g. Meeting Documents) ===<br />
If you reissue a certificate for your School of Science account, the old certificate will be invalidated (this is a mechanism to prevent authentication with a certificate that was accidentally leaked). To make sure you have the latest certificate installed, delete the old certificate once and install the newly downloaded certificate and try again.<br />
<br />
== Other services ==<br />
=== External connection ===<br />
The School of Science provides a [[VPN connection service]] for external access (e.g. from home). The [[VPN connection service]] is used to access internal servers by connecting to Department/Facility (or laboratory) subnets.<br />
<br />
== I want to open my server to the public ==<br />
In order to prevent security incidents, the default setting of the School of Science does not allow off-campus access to the on-campus servers. If you wish to open your server to the public, please apply to change the setting through the network administrator of your department.<br />
<br />
=== E-mail address ===<br />
An e-mail address is assigned by each Department/Facility. Contact the relevant Department/Facility subnet administrator. For Department/Facility subnet administrators, see the page [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)”.<br />
<br />
=== University-wide administrative systems ===<br />
University-wide administrative systems are described on [http://www.ut-portal.u-tokyo.ac.jp/gakunai/ the University’s portal] (Japanese). See the description of each system given by the related staff in the Department/Facility.<br />
<br />
=== University-wide services ===<br />
The utelecon website provides information about university-wide services and includes a support desk.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/ utelecon]<br />
<br />
== Contact ==<br />
If you have any questions or inquiries, contact the [mailto:joho.s@gs.mail.u-tokyo.ac.jp Information Technology Team] by e-mail.<br />
When making a request for investigation of network-related problems, provide the following information. Detailed information (user, MAC address, etc.) often helps to identify the cause of failure using log data stored on network devices. Your cooperation is appreciated.<br />
<br />
Date/time<br />
Place (room)<br />
Information wall socket in use (for the wired LAN)<br />
Terminal user (especially for Wi-Fi)<br />
MAC address<br />
Description of the problem<br />
Measure attempted to address the problem<br />
<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Troubleshooting_and_help&diff=4929Troubleshooting and help2023-10-20T02:36:03Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[Troubleshooting and help]]<br />
<br />
{| class="wikitable"<br />
| [[困ったときは|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Wired network ==<br />
=== The network has suddenly become inaccessible. ===<br />
The network may suddenly become inaccessible in a networked environment. This problem is often caused by a '''network loop in the LAN'''; the entire subnet fails when both ends of the LAN cable are connected to a single switch. If the LAN cable has been reconnected or rearranged at around the failure occurrence time, check for a network loop. In many cases, this condition is caused by plugging an unused (not disconnected) cable in error. Keeping the room tidy facilitates determining cable condition and contributes to the prevention of the problem.<br />
<br />
=== The network is inaccessible with the LAN cable connected to the information wall socket. ===<br />
The School of Science network is divided into Department/Facility (or laboratory) subnets. The information wall socket in each room provides access to the subnet of the Department/Facility (or laboratory) the room user belongs to. If the room user has been changed or if the network has not been used in the room, settings must be reconfigured. Ask the Information Technology Team through the relevant Department/Facility administrator to reconfigure the settings.<br />
<br />
=== It has suddenly become impossible to obtain an IP address. ===<br />
An unauthorized DHCP server may be connected. In principle, the School of Science prohibits network users from installing NAT devices or Wi-Fi access points. Unauthorized installation of broadband routers or wireless routers (including Time Capsule) may interfere with obtaining an IP address across the entire Department/Facility subnet.<br />
<br />
=== An IP address cannot be obtained. ===<br />
Devices accessing the School of Science network must be properly managed. Devices managed under the School of Science host management system are automatically registered for Wi-Fi access. For the registration of devices managed by the Departments/Facilities, contact the relevant Department/Facility subnet administrator. For details, see the page [[Host management system]].<br />
<br />
=== No information wall socket is available. ===<br />
At least one information wall socket is located in each room. If the socket cannot be found, do not hesitate to contact us. Information on the socket location will be provided for reference based on the room layout drawing.<br />
<br />
=== The information wall socket has been relocated (added) in conjunction with interior work. ===<br />
The network situation changes when the information wall socket has been relocated in conjunction with interior work on individual rooms. When performing interior work, obtain the work drawing from the contractor and submit it to the Information Technology Team. For the installation of additional information wall sockets, contact us in advance. It may be impossible to install additional sockets due to facility limitations. Follow the instructions given in 1.7.<br />
<br />
=== Since two PCs access the network (or the existing information wall socket is in an inconvenient location), an additional information wall socket is required. ===<br />
In principle, only one information wall socket is available in each room. While additional sockets may be provided for users accessing multiple networks (VLANs), a switch (hub) should be installed in the room when connecting multiple PCs to the network. Some rooms are equipped with multiple information wall sockets; however, not all sockets are connected to network devices, since the core network capacity is limited.<br />
<br />
=== An individual not belonging to the School of Science uses a room in the School. ===<br />
Security policies and incident response plans are in place on a Department/Facility basis. The University of Tokyo assumes that each individual uses the network in his/her Department/Facility. UTNET provides an inter-building VLAN service that allows individuals in a School of Science building to access networks used in other buildings. Application for the service should be made on UTNET by the UTNET staff in each Department/Facility.<br />
<br />
== Wi-Fi network ==<br />
=== I do not know how to use the Wi-Fi network. ===<br />
The University of Tokyo has a wireless network, UTokyo WiFi (0000UTokyo), available throughout the campus. Please refer to the following page for details.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== No access point has been installed in my room. ===<br />
<br />
Wi-Fi access points are installed at appropriate intervals throughout the university to ensure that the signal reaches the entire building. You can use Wi-Fi even if access points are not installed in the same room.<br />
<!--<br />
Wi-Fi access points are spaced at proper intervals so that Wi-Fi covers all School of Science buildings. Wi-Fi access is available, even if no access point has been installed in the room. If the radio field intensity is extremely low due to access point locations (and if there is a user need for Wi-Fi access), a slight adjustment of access point locations may be considered. However, the addition of access points is difficult; since the narrow bandwidth of the 2.4 GHz band is shared, an excessively increased number of access points may result in radio interference, further degrading Wi-Fi performance.<br />
--><br />
<br />
== Certificate Authentication ==<br />
=== Login fails for certificate-authenticated services (e.g. Meeting Documents) ===<br />
If you reissue a certificate for your School of Science account, the old certificate will be invalidated (this is a mechanism to prevent authentication with a certificate that was accidentally leaked). To make sure you have the latest certificate installed, delete the old certificate once and install the newly downloaded certificate and try again.<br />
<br />
== Other services ==<br />
=== External connection ===<br />
The School of Science provides a [[VPN connection service]] for external access (e.g. from home). The [[VPN connection service]] is used to access internal servers by connecting to Department/Facility (or laboratory) subnets.<br />
<br />
=== E-mail address ===<br />
An e-mail address is assigned by each Department/Facility. Contact the relevant Department/Facility subnet administrator. For Department/Facility subnet administrators, see the page [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)”.<br />
<br />
=== University-wide administrative systems ===<br />
University-wide administrative systems are described on [http://www.ut-portal.u-tokyo.ac.jp/gakunai/ the University’s portal] (Japanese). See the description of each system given by the related staff in the Department/Facility.<br />
<br />
== Contact ==<br />
If you have any questions or inquiries, contact the [mailto:joho.s@gs.mail.u-tokyo.ac.jp Information Technology Team] by e-mail.<br />
When making a request for investigation of network-related problems, provide the following information. Detailed information (user, MAC address, etc.) often helps to identify the cause of failure using log data stored on network devices. Your cooperation is appreciated.<br />
<br />
Date/time<br />
Place (room)<br />
Information wall socket in use (for the wired LAN)<br />
Terminal user (especially for Wi-Fi)<br />
MAC address<br />
Description of the problem<br />
Measure attempted to address the problem<br />
<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E5%9B%B0%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%8D%E3%81%AF&diff=4928困ったときは2023-10-17T08:28:08Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[困ったときは]]<br />
<br />
{| class="wikitable"<br />
| [[Troubleshooting and help|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 有線ネットワークについて ==<br />
=== 突然ネットワークがつながらなくなった ===<br />
今までネットワークが使えていた環境で、突然ネットワークがつながらなくなる原因として最も多いのはLANケーブルの'''ループ配線'''です。<br />
1本のLANケーブルの両端を同じスイッチに接続してしまうことによってサブネット全体に障害を起こします。 <br />
問題が発生し始めた時間帯の前後に接続の変更やLANケーブルの整理をしたところがある場合にはループが発生していないか確認をしてみてください。<br />
未使用のケーブルを抜けてしまっていると勘違いして気を利かせてつないでしまうなどということが多々あるようです。部屋がきれいに整頓されているとケーブルの状況もわかりやすくなり問題を未然に防ぐことができます。<br />
<br />
=== 情報コンセントにLANケーブルを接続してもネットワークが使えない ===<br />
理学系研究科のネットワークは専攻・施設(もしくは研究室)ごとにネットワークが分かれています。各部屋の情報コンセントはその部屋の利用者の所属のネットワークに接続されるように設定されています。<br />
部屋の利用者が変わった場合や、その部屋でこれまでネットワークを使っていなかった場合には設定が必要です。専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#有線ネットワークの利用]]<br />
<br />
=== 突然IPアドレスが取得できなくなった ===<br />
ループ配線以外の突然ネットワークがつながらなくなるトラブルとして多くあるのがDHCPサーバの不正接続です。まず、原則として理学系研究科ではユーザによるNATや無線LANの設置は禁止となっております。<br />
ブロードバンドルータや無線ルータ(Time Capsule含む)を不適切な設定で接続することで専攻・施設のサブネット全体でIPアドレスの取得に問題が発生する可能性があります。<br />
WindowsではipconfigコマンドでIPアドレスの取得状況が確認できますが、不正なDHCPサーバが原因で正常に取得できていない場合は専攻内の不正なDHCPサーバを探して撤去する必要があります。<br />
<br />
=== IPアドレスが取得できない ===<br />
学内のネットワークに接続する機器は適切に管理する必要があります。<br />
理学系研究科の端末管理システムで管理を行っている場合には、無線LANを利用する際に自動的に機器の登録が行われます。<br />
端末管理システムについて詳しくは以下のページを参照してください。<br />
*[[端末管理システム]]<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]<br />
<br />
=== 情報コンセントがない ===<br />
各部屋に最低一つは情報コンセントが整備されているはずです。<br />
場所が分からない場合にはお問い合わせいただければ参考程度ですが図面上の位置をお伝えします。<br />
<br />
=== 内装工事で情報コンセントを移動する(増設する) ===<br />
個別の工事などで情報コンセントの場所などに変更があるとネットワークの状況が把握できなくなってしまいますので、内装工事を行った際には工事業者に図面を提出していただき、情報システムチームにも提出してください。<br />
また、情報コンセントを増設する場合には事前に相談をしてください。設備の都合で必ずしも対応できるわけではありません。基本的な考え方については次の項目を参照してください。<br />
<br />
=== パソコンが2台あるので(もしくは情報コンセントが遠いので)情報コンセントを2つ使いたい ===<br />
基本的には各部屋につき情報コンセントは一つとさせていただいております。<br />
複数のネットワーク(VLAN)を利用する場合には追加で設定を行いますが、室内で複数台のパソコンを接続する場合は室内にスイッチ(ハブ)を設置して配線を行ってください。<br />
建物の設備として部屋に情報コンセントが複数ある場合もありますが、基幹ネットワーク設備には限りがあるため全ての情報コンセントがネットワーク機器に配線されているわけではありません。<br />
<br />
=== 理学系研究科の所属ではありませんが理学系研究科の部屋を利用しています ===<br />
セキュリティポリシーやインシデント対応が部局ごとに行われていることもあり、東京大学では基本的に所属の部局のネットワークを利用することになっています。<br />
UTNETの建物間VLANのサービスを利用することで、所属部局ネットワークを理学系研究科の建物で利用することが可能です。<br />
申請は所属の部局のUTNET担当者からUTNETに行っていただく必要があります。<br />
建物間VLANの申請が完了しましたら、ご利用されている部屋の情報コンセントから所属部局のネットワークを利用できるように設定いたします。<br />
<br />
== 無線ネットワークについて ==<br />
=== 利用方法がよくわからない ===<br />
東京大学ではキャンパスの全域で利用できる無線ネットワーク UTokyo WiFi (0000UTokyo) が提供されています。<br />
詳しくは以下のページを参照してください。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== 私の部屋にはアクセスポイントが設置されていません ===<br />
無線LANのアクセスポイントは建物全体に電波が届くように全学的に適切な間隔で設置されています。<br />
同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。<br />
<!--<br />
配置の問題で電波の強度が非常に低い場所(かつ利用者の需要がある場所)については若干の調整を検討しますが、基本的には追加でのアクセスポイントの設置は困難です。<br />
特に2.4GHz帯の電波は非常に少ない帯域を共有して使う仕組みとなっており、むやみにアクセスポイントの数を増やすと干渉などにより現状より無線LANの状況が悪化してしまいます。<br />
<br />
=== sos無線LANがつながらない(sos の電波が弱い) ===<br />
<br />
sos 無線 LAN だけがつながらないときは、ほとんどの場合は利用しているパソコンやスマートフォンの設定に問題があります。sosだけ電波が弱いと感じるときも設定の問題で接続できていないだけの場合がほとんどです。理学系研究科の建物ではsosやUTokyo-WiFiなどの電波は全て同じ機材から出ています。どれかひとつの電波だけが弱いというようなことはありません。<br />
パソコンやスマートフォンでは(特にApple製品では!)一度設定がおかしくなってしまった場合(最初に間違った設定を選んでしまったなど)にその後うまく設定できない場合や設定操作をしても反映されない場合があります。その場合には、一旦設定を削除したうえで端末を再起動し、再度設定を行うとうまくいく場合があります。Apple製品では特に古いバージョンで動作がおかしい場合が多くありますのでOSは常に最新バージョンを利用してください。(OSのアップデートはセキュリティの観点からも必要不可欠です。)<br />
--><br />
== 証明書認証について ==<br />
<br />
=== 証明書認証のサービス(会議資料サイトなど)でログインが失敗する ===<br />
<br />
理学系研究科アカウントでは証明書を再発行すると古い証明書は無効になります(これは誤って流出してしまった証明書で認証できなくするための仕組みです)。最新の証明書がインストールされていることを確認するために古い証明書を一旦削除してから新たにダウンロードした証明書をインストールして再度試してみてください。<br />
<br />
== その他サービスについて == <br />
=== 学外から学内のネットワークに接続したい ===<br />
理学系研究科では、自宅などの学外から接続するサービスとしてVPN接続サービスを提供しています。<br />
所属の専攻・施設(および研究室)のネットワークに接続して内部のサーバへの接続などを行う場合にはVPN接続サービスをご利用ください。<br />
* [[VPN接続サービス]]<br />
<br />
=== サーバを学外に公開したい ===<br />
理学系研究科ではセキュリティ事故を防ぐためデフォルトでは学外から学内のサーバへはアクセスできない設定となっています。<br />
サーバを学外に公開する際には各専攻施設のネットワーク委員を通じて設定変更の申請を行ってください。<br />
特に昨今では外部に公開したウェブサーバに起因するセキュリティ問題が増加しておりますのでウェブサーバを外部に公開する場合には管理者などの情報を登録していただいております。<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#その他ネットワークに関する申請]]<br />
<br />
=== メールアドレスを取得したい ===<br />
メールアドレスは各専攻施設ごとにドメインがありアカウントが発行されています。<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#メールアドレスの取得]]<br />
<br />
=== 大学の業務システムが使いたい ===<br />
大学の各業務システムについては東大ポータルで説明されています。<br />
システムごとに部局担当者の説明などもありますので以下のページを参照してください。<br />
* [https://univtokyo.sharepoint.com/sites/utokyoportal/SitePages/Home.aspx 東大ポータル]<br />
<br />
=== 全学サービスの情報が知りたい ===<br />
<br />
utelecon のサイトでは全学的に提供されている情報システムについての情報がまとめられておりサポート窓口もあります。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/ utelecon]<br />
<br />
== お問い合わせ ==<br />
上記の内容も含めて問い合わせについては[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
ネットワーク障害などについて問い合わせされる場合には以下の情報を合わせてお知らせください。<br />
ネットワーク機器のログなどから原因の調査を行う場合には、利用者やMACアドレスなどの情報が可能となります。<br />
<br />
(全般的に必要な内容)<br />
1. 日時:<br />
2. 場所(部屋):<br />
3. ネットワーク接続状況(以下の A, B, C のいずれか):<br />
4. 症状:<br />
5. 問題起きている範囲(特定の端末or部屋など):<br />
6. 確認のために試した内容:<br />
<br />
(A: 有線 LAN 接続の場合)<br />
A-1. 利用している情報コンセント:<br />
A-2. 有線 LAN の MACアドレス:<br />
<br />
(B: 無線 LAN 接続の場合)<br />
B-1. 無線 LAN の種類(UTokyo-WiFi (0000UTokyo), eduroam):<br />
B-2. 無線 LAN のアカウント名:<br />
B-3. 無線 LAN の MACアドレス:<br />
<br />
(C: VPN 接続の場合)<br />
C-1. VPN の種類(L2TP, SoftEther VPN Client):<br />
C-2. VPN のアカウント名(共通 ID):<br />
C-3. 接続に利用している IP アドレス:<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Troubleshooting_and_help&diff=4927Troubleshooting and help2023-10-17T08:11:48Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[Troubleshooting and help]]<br />
<br />
{| class="wikitable"<br />
| [[困ったときは|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Wired network ==<br />
=== The network has suddenly become inaccessible. ===<br />
The network may suddenly become inaccessible in a networked environment. This problem is often caused by a '''network loop in the LAN'''; the entire subnet fails when both ends of the LAN cable are connected to a single switch. If the LAN cable has been reconnected or rearranged at around the failure occurrence time, check for a network loop. In many cases, this condition is caused by plugging an unused (not disconnected) cable in error. Keeping the room tidy facilitates determining cable condition and contributes to the prevention of the problem.<br />
<br />
=== The network is inaccessible with the LAN cable connected to the information wall socket. ===<br />
The School of Science network is divided into Department/Facility (or laboratory) subnets. The information wall socket in each room provides access to the subnet of the Department/Facility (or laboratory) the room user belongs to. If the room user has been changed or if the network has not been used in the room, settings must be reconfigured. Ask the Information Technology Team through the relevant Department/Facility administrator to reconfigure the settings.<br />
<br />
=== It has suddenly become impossible to obtain an IP address. ===<br />
An unauthorized DHCP server may be connected. In principle, the School of Science prohibits network users from installing NAT devices or Wi-Fi access points. Unauthorized installation of broadband routers or wireless routers (including Time Capsule) may interfere with obtaining an IP address across the entire Department/Facility subnet.<br />
<br />
=== An IP address cannot be obtained. ===<br />
Devices accessing the School of Science network must be properly managed. Devices managed under the School of Science host management system are automatically registered for Wi-Fi access. For the registration of devices managed by the Departments/Facilities, contact the relevant Department/Facility subnet administrator. For details, see the page [[Host management system]].<br />
<br />
=== No information wall socket is available. ===<br />
At least one information wall socket is located in each room. If the socket cannot be found, do not hesitate to contact us. Information on the socket location will be provided for reference based on the room layout drawing.<br />
<br />
=== The information wall socket has been relocated (added) in conjunction with interior work. ===<br />
The network situation changes when the information wall socket has been relocated in conjunction with interior work on individual rooms. When performing interior work, obtain the work drawing from the contractor and submit it to the Information Technology Team. For the installation of additional information wall sockets, contact us in advance. It may be impossible to install additional sockets due to facility limitations. Follow the instructions given in 1.7.<br />
<br />
=== Since two PCs access the network (or the existing information wall socket is in an inconvenient location), an additional information wall socket is required. ===<br />
In principle, only one information wall socket is available in each room. While additional sockets may be provided for users accessing multiple networks (VLANs), a switch (hub) should be installed in the room when connecting multiple PCs to the network. Some rooms are equipped with multiple information wall sockets; however, not all sockets are connected to network devices, since the core network capacity is limited.<br />
<br />
=== An individual not belonging to the School of Science uses a room in the School. ===<br />
Security policies and incident response plans are in place on a Department/Facility basis. The University of Tokyo assumes that each individual uses the network in his/her Department/Facility. UTNET provides an inter-building VLAN service that allows individuals in a School of Science building to access networks used in other buildings. Application for the service should be made on UTNET by the UTNET staff in each Department/Facility.<br />
<br />
== Wi-Fi network ==<br />
=== I do not know how to use the Wi-Fi network. ===<br />
The University of Tokyo has a wireless network, UTokyo WiFi (0000UTokyo), available throughout the campus. Please refer to the following page for details.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== No access point has been installed in my room. ===<br />
<br />
Wi-Fi access points are installed at appropriate intervals throughout the university to ensure that the signal reaches the entire building. You can use Wi-Fi even if access points are not installed in the same room.<br />
<!--<br />
Wi-Fi access points are spaced at proper intervals so that Wi-Fi covers all School of Science buildings. Wi-Fi access is available, even if no access point has been installed in the room. If the radio field intensity is extremely low due to access point locations (and if there is a user need for Wi-Fi access), a slight adjustment of access point locations may be considered. However, the addition of access points is difficult; since the narrow bandwidth of the 2.4 GHz band is shared, an excessively increased number of access points may result in radio interference, further degrading Wi-Fi performance.<br />
--><br />
== Other services ==<br />
=== External connection ===<br />
The School of Science provides a [[VPN connection service]] for external access (e.g. from home). The [[VPN connection service]] is used to access internal servers by connecting to Department/Facility (or laboratory) subnets.<br />
<br />
=== E-mail address ===<br />
An e-mail address is assigned by each Department/Facility. Contact the relevant Department/Facility subnet administrator. For Department/Facility subnet administrators, see the page [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)”.<br />
<br />
=== University-wide administrative systems ===<br />
University-wide administrative systems are described on [http://www.ut-portal.u-tokyo.ac.jp/gakunai/ the University’s portal] (Japanese). See the description of each system given by the related staff in the Department/Facility.<br />
<br />
== Contact ==<br />
If you have any questions or inquiries, contact the [mailto:joho.s@gs.mail.u-tokyo.ac.jp Information Technology Team] by e-mail.<br />
When making a request for investigation of network-related problems, provide the following information. Detailed information (user, MAC address, etc.) often helps to identify the cause of failure using log data stored on network devices. Your cooperation is appreciated.<br />
<br />
Date/time<br />
Place (room)<br />
Information wall socket in use (for the wired LAN)<br />
Terminal user (especially for Wi-Fi)<br />
MAC address<br />
Description of the problem<br />
Measure attempted to address the problem<br />
<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Information_Technology_Team&diff=4926Information Technology Team2023-10-17T08:09:17Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[情報システムチーム|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">We will renew School of Science account on May 31, 2017. All users need to reissue the client certificate using new School of Science account.</span><br />
* [[Renewing your School of Science account]] --><br />
== Topics ==<br />
* No news now.<br />
<!-- * Mar 1, 2017: UTokyo WiFi service released. --><br />
<!-- * Plese subscribe [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA School of Science YouTube channel] --><br />
<!-- * When you upgrade to Windows 10, please uninstall System Center Endpoint Protection in advance. --><br />
<!-- [[Topics|Details and past topics]] --><br />
== Introduction ==<br />
* [[Troubleshooting and help]]<br />
* [[In the case of information security incident]]<br />
<br />
== Information for users ==<br />
* [[Using the network]]<br />
* [[School of Science account]] (Client certificate)<br />
<!-- ** [[Wi-Fi connection service]] --><br />
** [[VPN connection service]]<br />
** [[File transfer service]]<br />
** [[Host management system]]<br />
** [[Collaboration tool]] (Cisco Webex)<br />
* [[Antivirus software]]<br />
<br />
== University-wide services ==<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_account/ UTokyo Account]<br />
* WiFi services<br />
** for faculty and staff: [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
** for visitor: [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html Wireless LAN Service at the University of Tokyo](eduroam, UTokyo Guest)<br />
* Microsoft EES license<br />
** for private PC (personal use PC): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** for University PC (shared PC): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ Information Technology Center services (Japanese)]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ Mail Hosting (Japanese)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/ Educational Campus-wide Computing System (ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/itc-lms.html ITC-LMS: Information Technology Center Learning Management System]<br />
* Software licenses<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend Anti-Virus software (Japanese)] (Trend Micro comprehensive license)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software About software license distribution (Japanese)](Mathematica, LabVIEW, etc)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html About Academic Select Plus (Japanese)](Windows Server, etc)<br />
* VPN services<br />
** [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_vpn/ UTokyo VPN] <br />
<!-- ** for faculty and staff (old): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx Authenticate Gateway Service] --><br />
** for E-Jounals: [https://www.lib.u-tokyo.ac.jp/en/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** for student (old): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/service_e.html SSL-VPN gateway service] --><br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html GakuNin: Academic Access Management Federation (Japanese)]<br />
<br />
== Information for administrators ==<br />
<br />
Japanese page only.<br />
<br />
== Internal information ==<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/Information_Security_Policy Information security policy] (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A Network operation report] (Japanese) (internal access only)<br />
<br />
== About the Information Technology Team ==<br />
The Information Technology Team at the School of Science, the University of Tokyo, conducts the following tasks for IT systems (networks, websites, etc.) owned by the School of Science.<br />
* Managing the IT infrastructure, including network administration, security enforcement, and server management<br />
* Providing e-learning services, including compilation of lectures and creation of academic/guidance videos -> [[e-learning業務|e-learning services]](Japanese)<br />
* Supporting public relations activities, including website management, content creation, e-publishing, webcasting, and event organization<br />
* Taking charge of audio-visual equipment in the Koshiba Hall, the Auditorium in the Chemistry Bldg., etc. -> [[e-learning業務|e-learning services]](Japanese)<br />
* Providing user assistance (help desk, etc.) and support for Department/Facility IT systems<br />
* Developing and implementing information security policies<br />
<br />
== Contact ==<br />
* Information Technology Team: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E6%83%85%E5%A0%B1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%83%81%E3%83%BC%E3%83%A0&diff=4925情報システムチーム2023-10-17T08:08:40Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[Information Technology Team|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">※2017年5月31日に理学系研究科アカウントの切り替えが行われました。新しい理学系研究科アカウントで発行したクライアント証明書を利用する必要があります。</span><br />
* [[理学系研究科アカウントの切り替え]] --><br />
== お知らせ ==<br />
<!-- * [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA 理学系研究科YouTubeチャンネル]ではチャンネル登録をお待ちしております --><br />
<!-- * Windows 10にアップグレードする際には事前にSystem Center Endpoint Protectionをアンインストールしてください --><br />
<!-- * 2015年10月13日: マイクロソフトEESライセンスの大学所有PC用のダウンロードページにWindows 10とOffice 2016(Windows用およびMac用)を追加しました --><br />
<!-- * 認証システムでの表記が'''ユーザ証明書'''から'''クライアント証明書'''に変更されたことに伴い本wikiでの説明も用語を変更しています --><br />
<!-- * 2015年5月19日:事務業務端末におけるUSBロール利用廃止について --><br />
<!-- * '''重要なお知らせ:''' ウイルス対策ソフトウエアの利用は必須となっています。P2Pアプリケーションは利用できません。詳しくは[[ネットワークの利用]]のページを参照ください。 --><br />
* 現在お知らせはありません<br />
<!-- [[お知らせ|詳細および過去のお知らせ]] --><br />
<br />
== はじめに ==<br />
* [[初めて理学系研究科のサービスを利用される方へ]]<br />
* [[困ったときは]]<br />
* [[情報セキュリティインシデントが発生したときは]]<br />
<br />
== 利用者向け情報 ==<br />
<br />
* [[ネットワーク利用上の注意]]<br />
* [[理学系研究科アカウント]] (クライアント証明書) <br />
<!-- ** [[無線LAN接続サービス]] --><br />
** [[VPN接続サービス]] <!--(テスト運用中)--><br />
<!-- ** [[SSL-VPN接続サービス]] --><br />
** [[ファイル転送サービス]] <!--(一部準備中)--><br />
** [[端末管理システム]]<br />
** [[ラーニングサイト]]<br />
** [[教員一覧の編集]]<br />
<!--<br />
* [[ソフトウェアライセンス]]<br />
** [[マイクロソフトEESライセンスの概要]]<br />
*** [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンスの詳細](内部向け)<br />
--><br />
** [[コラボレーションツール]] (Cisco Webex)<br />
* [[ウイルス対策ソフトウェア]]<br />
<br />
== 全学サービスについて ==<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/ UTokyo Account]<br />
* 無線LANサービス<br />
** 教職員・学生: [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
** 来訪者: [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html 東京大学での無線LAN利用](eduroam, UTokyo Guest)<br />
* マイクロソフトEESライセンス<br />
** 個人所有PC用(個人管理端末): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** 大学所有PC用(共有端末): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ 情報基盤センター提供サービスの案内]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ メールホスティング]<br />
** [https://www.ecc.u-tokyo.ac.jp/ 教育用計算機システム(ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/itc-lms/ 学習管理システム ITC-LMS]<br />
* ソフトウェアライセンス<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend ウイルス対策ソフトウェア](Trend Micro包括ライセンス)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software ソフトウェアライセンスについて](Mathematica, LabVIEWなど)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html アカデミックセレクトプラスについて](EES以外のマイクロソフト製品)<br />
* VPN接続サービス<br />
** [https://utelecon.adm.u-tokyo.ac.jp/utokyo_vpn/ UTokyo VPN]<br />
<!-- ** 教職員(旧): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx 認証GWサービス] --><br />
** 電子ジャーナル閲覧用: [https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** 学生(旧): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/news.html SSL-VPN gatewayサービス] --><br />
<br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html 学術認証フェデレーション]<br />
<!--<br />
== 事務職員向け情報 ==<br />
* [[Proself ファイル転送サービス]](準備中)<br />
--><br />
<br />
== 理学系研究科等事務部情報サービスポータル ==<br />
<br />
* [https://lms.adm.s.u-tokyo.ac.jp/course/view.php?id=105 ラーニングサイト]からご覧ください。(閲覧には、[https://jimubu.adm.s.u-tokyo.ac.jp/public/index.php/%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88 理学系研究科アカウント]のクライアント証明書のインストールが必要です。見られない場合は、このページの上部にある[https://jimubu.adm.s.u-tokyo.ac.jp/public/index.php/%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88 理学系研究科アカウント]の項目を参照してください。)<br />
** お知らせ<br />
** サービス一覧<br />
*** 教職員へ(お知らせ)、サイボウズ(スケジュール)、ファイル転送サービス(職員メール)、会議資料サイト、ラーニングサイト、お知らせの掲載 <br />
** 新任者・離任者への対応<br />
*** 理学系研究科アカウント・事務業務端末の申請方法、受け入れ担当者一覧、教員・研究員 について、業務システム・サービス登録担当部署<br />
** FAQ<br />
*** 事務業務端末関連、Microsoft Office<br />
** その他<br />
*** PC環境のサポート(ヘルプデスク)について、個人のPC環境について、業務システム、貸し出し備品、恒友会会則<br />
** 事務業務端末活用講習会<br />
<br />
== 管理者向け情報 ==<br />
<br />
* [[ネットワークの管理]]<br />
** [[理学系研究科アカウントの管理]](認証システムでのクライアント証明書(ユーザ証明書)の管理)<br />
** [[端末の管理]]<br />
** [[サーバの管理]]<br />
<br />
* [[Webホスティングサービス]]<br />
* [[仮想サーバ]]<br />
* [[サーバハウジング]] (研究科共通サーバスペース)<br />
* [[サーバ証明書]]<br />
* [[ネットワーク管理ツール]]<br />
<!--<br />
== 事務職員向け情報 ==<br />
* シンクライアント<br />
--><br />
<br />
== 内部向け情報 ==<br />
<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC 情報セキュリティポリシー](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A ネットワーク運用報告](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E6%95%99%E5%93%A1%E3%81%AEIT%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%94%AF%E6%8F%B4%E3%81%99%E3%82%8B%E4%BA%8B%E5%8B%99%E8%81%B7%E5%93%A1 教員のITコミュニケーションを支援する事務職員] (内部向け)<br />
<br />
== 情報システムチームについて ==<br />
<br />
東京大学 大学院理学系研究科・理学部 情報システムチームでは、ネットワークやウェブサイトなど理学系研究科が有する情報システムに関連する以下の業務を行っています。<br />
<br />
* ネットワーク管理やセキュリティ対策、サーバ運用などを行う情報基盤業務<br />
* ウェブサイト管理やコンテンツ作成、電子出版、インターネット中継、イベントなど広報活動の支援業務<br />
* 講義収録や研究ビデオ、ガイダンスビデオなどの作成を行う[[e-learning業務]]<br />
* 小柴ホールや共通講義室などのAV設備管理業務 -> [[e-learning業務]]<br />
* ヘルプデスクなどユーザ支援や専攻・施設の情報システム支援業務<br />
<!-- * 情報セキュリティポリシーの策定と実施 --><br />
<br />
== 問い合わせ先 ==<br />
<br />
* 情報システムチーム: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E5%9B%B0%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%8D%E3%81%AF&diff=4924困ったときは2023-10-17T07:59:56Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[困ったときは]]<br />
<br />
{| class="wikitable"<br />
| [[Troubleshooting and help|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 有線ネットワークについて ==<br />
=== 突然ネットワークがつながらなくなった ===<br />
今までネットワークが使えていた環境で、突然ネットワークがつながらなくなる原因として最も多いのはLANケーブルの'''ループ配線'''です。<br />
1本のLANケーブルの両端を同じスイッチに接続してしまうことによってサブネット全体に障害を起こします。 <br />
問題が発生し始めた時間帯の前後に接続の変更やLANケーブルの整理をしたところがある場合にはループが発生していないか確認をしてみてください。<br />
未使用のケーブルを抜けてしまっていると勘違いして気を利かせてつないでしまうなどということが多々あるようです。部屋がきれいに整頓されているとケーブルの状況もわかりやすくなり問題を未然に防ぐことができます。<br />
<br />
=== 情報コンセントにLANケーブルを接続してもネットワークが使えない ===<br />
理学系研究科のネットワークは専攻・施設(もしくは研究室)ごとにネットワークが分かれています。各部屋の情報コンセントはその部屋の利用者の所属のネットワークに接続されるように設定されています。<br />
部屋の利用者が変わった場合や、その部屋でこれまでネットワークを使っていなかった場合には設定が必要です。専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#有線ネットワークの利用]]<br />
<br />
=== 突然IPアドレスが取得できなくなった ===<br />
ループ配線以外の突然ネットワークがつながらなくなるトラブルとして多くあるのがDHCPサーバの不正接続です。まず、原則として理学系研究科ではユーザによるNATや無線LANの設置は禁止となっております。<br />
ブロードバンドルータや無線ルータ(Time Capsule含む)を不適切な設定で接続することで専攻・施設のサブネット全体でIPアドレスの取得に問題が発生する可能性があります。<br />
WindowsではipconfigコマンドでIPアドレスの取得状況が確認できますが、不正なDHCPサーバが原因で正常に取得できていない場合は専攻内の不正なDHCPサーバを探して撤去する必要があります。<br />
<br />
=== IPアドレスが取得できない ===<br />
学内のネットワークに接続する機器は適切に管理する必要があります。<br />
理学系研究科の端末管理システムで管理を行っている場合には、無線LANを利用する際に自動的に機器の登録が行われます。<br />
端末管理システムについて詳しくは以下のページを参照してください。<br />
*[[端末管理システム]]<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]<br />
<br />
=== 情報コンセントがない ===<br />
各部屋に最低一つは情報コンセントが整備されているはずです。<br />
場所が分からない場合にはお問い合わせいただければ参考程度ですが図面上の位置をお伝えします。<br />
<br />
=== 内装工事で情報コンセントを移動する(増設する) ===<br />
個別の工事などで情報コンセントの場所などに変更があるとネットワークの状況が把握できなくなってしまいますので、内装工事を行った際には工事業者に図面を提出していただき、情報システムチームにも提出してください。<br />
また、情報コンセントを増設する場合には事前に相談をしてください。設備の都合で必ずしも対応できるわけではありません。基本的な考え方については次の項目を参照してください。<br />
<br />
=== パソコンが2台あるので(もしくは情報コンセントが遠いので)情報コンセントを2つ使いたい ===<br />
基本的には各部屋につき情報コンセントは一つとさせていただいております。<br />
複数のネットワーク(VLAN)を利用する場合には追加で設定を行いますが、室内で複数台のパソコンを接続する場合は室内にスイッチ(ハブ)を設置して配線を行ってください。<br />
建物の設備として部屋に情報コンセントが複数ある場合もありますが、基幹ネットワーク設備には限りがあるため全ての情報コンセントがネットワーク機器に配線されているわけではありません。<br />
<br />
=== 理学系研究科の所属ではありませんが理学系研究科の部屋を利用しています ===<br />
セキュリティポリシーやインシデント対応が部局ごとに行われていることもあり、東京大学では基本的に所属の部局のネットワークを利用することになっています。<br />
UTNETの建物間VLANのサービスを利用することで、所属部局ネットワークを理学系研究科の建物で利用することが可能です。<br />
申請は所属の部局のUTNET担当者からUTNETに行っていただく必要があります。<br />
建物間VLANの申請が完了しましたら、ご利用されている部屋の情報コンセントから所属部局のネットワークを利用できるように設定いたします。<br />
<br />
== 無線ネットワークについて ==<br />
=== 利用方法がよくわからない ===<br />
東京大学ではキャンパスの全域で利用できる無線ネットワーク UTokyo WiFi (0000UTokyo) が提供されています。<br />
詳しくは以下のページを参照してください。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== 私の部屋にはアクセスポイントが設置されていません ===<br />
無線LANのアクセスポイントは建物全体に電波が届くように全学的に適切な間隔で設置されています。<br />
同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。<br />
<!--<br />
配置の問題で電波の強度が非常に低い場所(かつ利用者の需要がある場所)については若干の調整を検討しますが、基本的には追加でのアクセスポイントの設置は困難です。<br />
特に2.4GHz帯の電波は非常に少ない帯域を共有して使う仕組みとなっており、むやみにアクセスポイントの数を増やすと干渉などにより現状より無線LANの状況が悪化してしまいます。<br />
<br />
=== sos無線LANがつながらない(sos の電波が弱い) ===<br />
<br />
sos 無線 LAN だけがつながらないときは、ほとんどの場合は利用しているパソコンやスマートフォンの設定に問題があります。sosだけ電波が弱いと感じるときも設定の問題で接続できていないだけの場合がほとんどです。理学系研究科の建物ではsosやUTokyo-WiFiなどの電波は全て同じ機材から出ています。どれかひとつの電波だけが弱いというようなことはありません。<br />
パソコンやスマートフォンでは(特にApple製品では!)一度設定がおかしくなってしまった場合(最初に間違った設定を選んでしまったなど)にその後うまく設定できない場合や設定操作をしても反映されない場合があります。その場合には、一旦設定を削除したうえで端末を再起動し、再度設定を行うとうまくいく場合があります。Apple製品では特に古いバージョンで動作がおかしい場合が多くありますのでOSは常に最新バージョンを利用してください。(OSのアップデートはセキュリティの観点からも必要不可欠です。)<br />
--><br />
== 証明書認証について ==<br />
<br />
=== 証明書認証のサービス(会議資料サイトなど)でログインが失敗する ===<br />
<br />
理学系研究科アカウントでは証明書を再発行すると古い証明書は無効になります(これは誤って流出してしまった証明書で認証できなくするための仕組みです)。最新の証明書がインストールされていることを確認するために古い証明書を一旦削除してから新たにダウンロードした証明書をインストールして再度試してみてください。<br />
<br />
== その他サービスについて == <br />
=== 学外から学内のネットワークに接続したい ===<br />
理学系研究科では、自宅などの学外から接続するサービスとしてVPN接続サービスを提供しています。<br />
所属の専攻・施設(および研究室)のネットワークに接続して内部のサーバへの接続などを行う場合にはVPN接続サービスをご利用ください。<br />
* [[VPN接続サービス]]<br />
<br />
=== サーバを学外に公開したい ===<br />
理学系研究科ではセキュリティ事故を防ぐためデフォルトでは学外から学内のサーバへはアクセスできない設定となっています。<br />
サーバを学外に公開する際には各専攻施設のネットワーク委員を通じて設定変更の申請を行ってください。<br />
特に昨今では外部に公開したウェブサーバに起因するセキュリティ問題が増加しておりますのでウェブサーバを外部に公開する場合には管理者などの情報を登録していただいております。<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#その他ネットワークに関する申請]]<br />
<br />
=== メールアドレスを取得したい ===<br />
メールアドレスは各専攻施設ごとにドメインがありアカウントが発行されています。<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#メールアドレスの取得]]<br />
<br />
=== 大学の業務システムが使いたい ===<br />
大学の各業務システムについては東大ポータルで説明されています。<br />
システムごとに部局担当者の説明などもありますので以下のページを参照してください。<br />
* [https://univtokyo.sharepoint.com/sites/utokyoportal/SitePages/Home.aspx 東大ポータル]<br />
<br />
=== 全学サービスの情報が知りたい ===<br />
<br />
utelecon のサイトでは全学的に提供されている情報システムについての情報がまとめられておりサポート窓口もあります。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/ utelecon]<br />
<br />
== お問い合わせ ==<br />
上記の内容も含めて問い合わせについては[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
ネットワーク障害などについて問い合わせされる場合には以下の情報を合わせてお知らせください。<br />
ネットワーク機器のログなどから原因の調査を行う場合には、利用者やMACアドレスなどの情報が可能となります。<br />
<br />
(全般的に必要な内容)<br />
1. 日時:<br />
2. 場所(部屋):<br />
3. ネットワーク接続状況(以下の A, B, C のいずれか):<br />
4. 症状:<br />
5. 問題起きている範囲(特定の端末or部屋など):<br />
6. 確認のために試した内容:<br />
<br />
(A: 有線 LAN 接続の場合)<br />
A-1. 利用している情報コンセント:<br />
A-2. 有線 LAN の MACアドレス:<br />
<br />
(B: 無線 LAN 接続の場合)<br />
B-1. 無線 LAN の種類(UTokyo-WiFi (0000UTokyo), eduroam):<br />
B-2. 無線 LAN のアカウント名(sos の場合は共通 ID):<br />
B-3. 無線 LAN の MACアドレス:<br />
<br />
(C: VPN 接続の場合)<br />
C-1. VPN の種類(L2TP, SoftEther VPN Client):<br />
C-2. VPN のアカウント名(共通 ID):<br />
C-3. 接続に利用している IP アドレス:<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E5%88%9D%E3%82%81%E3%81%A6%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E5%88%A9%E7%94%A8%E3%81%95%E3%82%8C%E3%82%8B%E6%96%B9%E3%81%B8&diff=4923初めて理学系研究科のサービスを利用される方へ2023-10-17T07:50:20Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[初めて理学系研究科のサービスを利用される方へ]]<br />
<br />
__TOC__<br />
<br />
<br />
本ページは理学系研究科で提供されているサービスの説明を中心的に行っています。<br />
東京大学では全学的に提供されているサービスも多くありますのでそちらもあわせて利用ください。<br />
全学的に提供されているサービスについてはトップページの[[情報システムチーム#全学サービスについて]]の項目にリンクが貼ってあります。<br />
<br />
== はじめに ==<br />
大学のルールを守ってコンピュータやネットワークを利用してください。全ての利用者が守るべき基本的なルールとして情報倫理・コンピュータ利用ガイドラインがあります。組織として適切な運用を行うためには東京大学情報セキュリティ・ポリシーを参照してください。<br />
<br />
* 情報倫理・コンピュータ利用ガイドライン<br />
** 各利用者が注意すべき事項が分かりやすくまとめられています<br />
** 新しく着任した教職員、入学・進学した学生にはリーフレットが配布されています<br />
** [https://www.u-tokyo.ac.jp/adm/cie/ja/ 東京大学情報倫理ガイドライン]のページからPDF版がダウンロードできます<br />
<br />
* [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Policy_for_Information_Security.aspx 東京大学情報セキュリティ・ポリシー]<br />
** 大学の情報資産の管理に関するポリシーが定められています<br />
<br />
== 理学系研究科アカウントの取得 ==<br />
<br />
理学系研究科では全ての教職員・学生に「理学系研究科アカウント」を発行しています。<br />
理学系研究科アカウントを利用して認証システムから各自の「クライアント証明書(ユーザ証明書)」が発行できます。<br />
理学系研究科の各サービスはクライアント証明書により認証を行っています。<br />
<br />
理学系研究科アカウントについては着任時・進学時に作成されますので本人からの申請は不要です。<br />
所属の専攻施設の事務室でアカウント用紙を配布しています。<br />
<br />
詳しくは以下のページを参照してください。<br />
<br />
* [[理学系研究科アカウント]]<br />
<!--<br />
{| class="wikitable" <br />
! 所属 !! 申請方法(教職員) !! 申請方法(学生)<br />
|-<br />
| 物理学専攻 || 研究室の管理者に申請 || 事務室で配布(申請不要)<br />
|-<br />
| 天文学専攻 || ネットワーク委員に申請 || 事務室で配布(申請不要)<br />
|-<br />
| 地球惑星科学専攻 || 専攻事務室総務担当に申請・配布 || 専攻事務室教務担当に申請・配布(一部申請不要)<br />
|-<br />
| 化学専攻 || 研究室の管理者に申請 || 事務室で配布(申請不要)<br />
|-<br />
| 生物科学専攻 || ネットワーク委員に申請 || 事務室で配布(申請不要)<br />
|-<br />
| 臨海実験所 ||ネットワーク委員に申請 || 所属専攻(学科)事務室で配布(申請不要)<br />
|-<br />
| 植物園 ||ネットワーク委員に申請 || 所属専攻(学科)事務室で配布(申請不要)<br />
|-<br />
| 地殻化学実験施設 || ネットワーク委員に申請 || 所属専攻(学科)事務室で配布(申請不要)<br />
|-<br />
| 原子核科学研究センター || ネットワーク委員に申請 || 所属専攻(学科)事務室で配布(申請不要)<br />
|-<br />
| 天文学教育研究センター || ネットワーク係に申請 || 入学ガイダンス時に配布(申請不要)、またはネットワーク係が配布(要申請)<br />
|-<br />
| ビッグバン宇宙国際研究センター || ネットワーク委員に申請 || 所属専攻(学科)事務室で配布(申請不要)<br />
|-<br />
| 遺伝子実験施設 || ネットワーク委員に申請 || 所属専攻(学科)事務室で配布(申請不要)<br />
|-<br />
| 素粒子物理国際研究センター || ICEPP事務室を通じてネットワーク委員に申請 || 物理教務で配布(申請不要)<br />
|}<br />
<br />
各専攻施設のネットワーク委員および研究室の管理者などは以下のページを参照してください。<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
--><br />
<br />
== 端末の管理およびIPアドレスの設定 ==<br />
<br />
無線ネットワークを使用するか有線ネットワークを使用するかによらず、東京大学では学内のネットワークにパソコンなどの端末を接続する際には適切な管理を行うことが義務付けられています。<br />
<br />
理学系研究科では端末の管理は専攻施設ごとに行われており、端末を接続する際の申請方法およびIPアドレスの設定方法は以下の通りです。<br />
<br />
{| class="wikitable" <br />
! 所属 !! 申請方法 !! IPアドレスの設定<br />
|-<br />
| 物理学専攻 || [[端末の管理およびIPアドレスの設定(物理学専攻)|別表参照]] || [[端末の管理およびIPアドレスの設定(物理学専攻)|別表参照]]<br />
|-<br />
| 天文学専攻 || [[端末管理システム|理学系研究科端末管理システム]]で申請 || DHCPで設定<br />
|-<br />
| 地球惑星科学専攻 || 専攻情報集約システムから端末の利用を申請・登録 || 承認後に固定IP・DHCPで設定<br />
|-<br />
| 化学専攻 || [[端末管理システム|理学系研究科端末管理システム]]で申請 || DHCPで設定<br />
|-<br />
| 生物科学専攻 || ネットワーク委員に端末情報を申請 || DHCPで設定<br />
|-<br />
| 臨海実験所 ||ネットワーク委員に端末情報を申請 || DHCPで設定<br />
|-<br />
| 植物園 ||ネットワーク委員に端末情報を申請 || DHCPで設定<br />
|-<br />
| 地殻化学実験施設 || ネットワーク委員に端末情報を申請 || DHCPで設定<br />
|-<br />
| 原子核科学研究センター || [[端末管理システム|理学系研究科端末管理システム]]で申請 || DHCPで設定<br />
|-<br />
| 天文学教育研究センター || ネットワーク係に端末情報を申請 || 固定IPまたはDHCPで設定<br />
|-<br />
| ビッグバン宇宙国際研究センター || ネットワーク委員に端末情報を申請 || DHCPで設定<br />
|-<br />
| 遺伝子実験施設 || ネットワーク委員に端末情報を申請 || DHCPで設定<br />
|-<br />
| 素粒子物理国際研究センター || 所定formに端末情報を入力(メールアカウント必要) || DHCPで設定するか、必要に応じて固定IPの割当てをネットワーク委員に申請<br />
|}<br />
<br />
各専攻施設のネットワーク委員および研究室の管理者などは以下のページを参照してください。<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
<br />
== 無線ネットワークの利用 ==<br />
<br />
東京大学ではキャンパスの全域で利用できる無線ネットワーク UTokyo WiFi (0000UTokyo) が提供されています。<br />
詳しくは以下のページを参照してください。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<!--<br />
理学系研究科では研究科内の建物全域で無線LANが提供されています。<br />
クライアント証明書で認証を行うことで「sos」の無線LANに接続が可能で、それぞれ所属の専攻施設や研究室のネットワークに接続されるように設定されています。<br />
<br />
詳しくは以下のページを参照してください。<br />
<br />
* [[無線LAN接続サービス]]<br />
--><br />
== 有線ネットワークの利用 ==<br />
<br />
各部屋の情報コンセントはそれぞれ所属の専攻施設や研究室のネットワークに接続されるように設定されています。<br />
部屋の利用者の変更などで情報コンセントの設定の変更が必要な場合は申請が必要になります。<br />
<br />
各専攻施設での申請方法については以下の通りです。<br />
<br />
{| class="wikitable" <br />
! 所属 !! 申請方法<br />
|-<br />
| 物理学専攻 || 研究室の管理者に申請<br />
|-<br />
| 天文学専攻 || ネットワーク委員に申請<br />
|-<br />
| 地球惑星科学専攻 || 教職員から専攻ネットワーク担当者に申請<br />
|-<br />
| 化学専攻 || 研究室の管理者に申請<br />
|-<br />
| 生物科学専攻 || ネットワーク委員に申請<br />
|-<br />
| 臨海実験所 || ネットワーク委員に申請<br />
|-<br />
| 植物園 || ネットワーク委員に申請<br />
|-<br />
| 地殻化学実験施設 || ネットワーク委員に申請<br />
|-<br />
| 原子核科学研究センター || ネットワーク委員に申請<br />
|-<br />
| 天文学教育研究センター || ネットワーク係に申請<br />
|-<br />
| ビッグバン宇宙国際研究センター || ネットワーク委員に申請<br />
|-<br />
| 遺伝子実験施設 || ネットワーク委員に申請<br />
|-<br />
| 素粒子物理国際研究センター || ネットワーク委員に申請<br />
|}<br />
<br />
各専攻施設のネットワーク委員および研究室の管理者などは以下のページを参照してください。<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
<br />
== 学外からの接続 ==<br />
<br />
学外から学内のネットワークを利用するためのVPN接続サービスを提供しています。<br />
VPN接続サービスはクライアント証明書で認証を行う専用ソフトウェアを用いた接続と、ご利用のOSのL2TP VPN機能を用いた接続の2種類が利用可能です。<br />
<br />
詳しくは以下のページを参照してください。<br />
<br />
* [[VPN接続サービス]]<br />
<br />
== メールアドレスの取得 ==<br />
<br />
メールアドレスは各専攻施設ごとにドメインがありアカウントが発行されています。<br />
<br />
各専攻施設での申請方法については以下の通りです。<br />
<br />
{| class="wikitable" <br />
! 所属 !! 申請方法<br />
|-<br />
| 物理学専攻 || 研究室の管理者に申請<br />
|-<br />
| 天文学専攻 || ネットワーク委員に申請<br />
|-<br />
| 地球惑星科学専攻 || 専攻情報集約システムから申請<br />
|-<br />
| 化学専攻 || 研究室の管理者に申請<br />
|-<br />
| 生物科学専攻 || ネットワーク委員に申請<br />
|-<br />
| 臨海実験所 || ネットワーク委員に申請<br />
|-<br />
| 植物園 || ネットワーク委員に申請<br />
|-<br />
| 地殻化学実験施設 || ネットワーク委員に申請<br />
|-<br />
| 原子核科学研究センター || ネットワーク委員に申請<br />
|-<br />
| 天文学教育研究センター || ネットワーク係に申請<br />
|-<br />
| ビッグバン宇宙国際研究センター || ネットワーク委員に申請<br />
|-<br />
| 遺伝子実験施設 || ネットワーク委員に申請<br />
|-<br />
| 素粒子物理国際研究センター || アカウントのある人を通じてネットワーク委員に申請<br />
|}<br />
<br />
各専攻施設のネットワーク委員および研究室の管理者などは以下のページを参照してください。<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
<br />
== その他ネットワークに関する申請 ==<br />
<br />
サーバ設置時のファイアウォールの設定変更などネットワークに関するその他の設定変更の申請方法については以下の通りです。<br />
<br />
{| class="wikitable" <br />
! 所属 !! 申請方法<br />
|-<br />
| 物理学専攻 || 研究室の管理者に申請<br />
|-<br />
| 天文学専攻 || ネットワーク委員に申請<br />
|-<br />
| 地球惑星科学専攻 || 教職員から専攻ネットワーク担当者に申請<br />
|-<br />
| 化学専攻 || 研究室の管理者に申請<br />
|-<br />
| 生物科学専攻 || ネットワーク委員に申請<br />
|-<br />
| 臨海実験所 || ネットワーク委員に申請<br />
|-<br />
| 植物園 || ネットワーク委員に申請<br />
|-<br />
| 地殻化学実験施設 || ネットワーク委員に申請<br />
|-<br />
| 原子核科学研究センター || ネットワーク委員に申請<br />
|-<br />
| 天文学教育研究センター || ネットワーク係に申請<br />
|-<br />
| ビッグバン宇宙国際研究センター || ネットワーク委員に申請<br />
|-<br />
| 遺伝子実験施設 || ネットワーク委員に申請<br />
|-<br />
| 素粒子物理国際研究センター || ネットワーク委員に申請<br />
|}<br />
<br />
各専攻施設のネットワーク委員および研究室の管理者などは以下のページを参照してください。<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
<br />
== お問い合わせ ==<br />
<br />
本ページについての不明点や上記以外の全般的なお問い合わせは情報システムチーム[mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E7%AE%A1%E7%90%86&diff=4880サーバの管理2023-07-14T08:17:13Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[サーバの管理]]<br />
<br />
__TOC__<br />
<br />
== 全般的なサーバの管理 ==<br />
<br />
セキュリティ事故を起こさないためには以下のような点に注意してサーバの管理を行う必要があります。<br />
特に外部に公開するサーバではセキュリティアップデートは必須となります。<br />
<br />
=== セキュリティアップデートを行い脆弱性のないソフトウェアを利用する ===<br />
<br />
サーバで使用している OS やライブラリ、サーバソフトウェアに脆弱性があると外部から攻撃を受けてサーバに侵入されてしまいます。<br />
サーバに侵入されると、サーバ上のデータの漏えい、公開している情報の改ざん、他組織への攻撃や迷惑行為への踏み台としての利用、などの被害が発生し大変問題ですので、<br />
セキュリティアップデートを行い脆弱制のないソフトウェアを利用するのは必要不可欠です。<br />
<br />
* セキュリティアップデートの行われているOSを利用する<br />
<br />
各ソフトウェアについて個別にセキュリティ問題の確認やアップデートの対応を行うのは非常に作業量が多く現実的ではありません。<br />
適切にセキュリティアップデートが行われているOSを利用してサーバを構築し、自動アップデート機能を利用してアップデートを行う運用を推奨します。<br />
<br />
セキュリティアップデートの対応についてもOSの種類などによって差があります。<br />
サーバ用途で使用する場合は、例えばCentOSのようにサーバ用途を目的として広く使用されており、適切にアップデートが行われている<br />
(サポートのライフタイムが明示されている、各セキュリティインシデントへの対応状況が分かりやすい)ものを使用することを推奨します。<br />
<br />
* 既にセキュリティアップデートの対応がされなくなった古いソフトウェアは利用しない<br />
<br />
既にセキュリティアップデートの対応がされなくなっている古いソフトウェア(もしくは古いメジャーバージョン)については最新のものを使用していても安全ではありません。<br />
既知のセキュリティ問題についてもアップデートされていないだけでなく、セキュリティ問題があるかどうかも適切な情報がない可能性が高いです。<br />
<br />
=== アカウントを適切に管理する ===<br />
<br />
サーバに脆弱性がない状態でも、アカウントの管理が適切でない場合にサーバに侵入されてしまいます。<br />
アカウントの適切な管理は必要不可欠です。<br />
<br />
* 不要なアカウントは削除する<br />
<br />
常時使用されていないアカウントは管理がおろそかになりがちですので、不要なアカウントは削除してください。<br />
特に構築時にデフォルトで作成されるアカウントや、テストとして一時的に作成したアカウントは問題を起こしがちです。<br />
<br />
* 適切なパスワードを設定する<br />
<br />
パスワードは簡単に推測できない複雑なものを設定する必要があります。<br />
十分に複雑なパスワードとしては、たとえば長さが8文字以上で、大文字・小文字・数字・記号のうち3種類以上を用いてください。<br />
パスワードが複雑でもシステムのデフォルトパスワードなど外部の人がドキュメントの閲覧等で知りえるパスワードは適切ではありません。<br />
<br />
== 外部に公開するサーバの管理 ==<br />
<br />
=== サーバを外部に公開する前に ===<br />
<br />
理学系研究科ではデフォルトでは外部からのアクセスはファイアウォールで遮断しています。<br />
必要なポートについては申請に基づいて設定を行いますが、昨今のセキュリティインシデントのほとんどは外部に公開しているサーバで発生していることを考慮したうえで、<br />
外部に公開する必要性について十分な検討を行ってください。<br />
<br />
* VPNの活用<br />
<br />
外部からの利用が必要なサーバについても、利用者が内部の人のみである場合は、VPN を使用して外部から内部のネットワークに接続することが可能です。<br />
この場合、各サーバは外部からの攻撃を受けることはありませんのでより直接公開するより安全です。<br />
VPNの利用方法については[[VPN接続サービス]]のページを参照してください。<br />
<br />
* IPアドレス限定での公開<br />
<br />
外部からの利用が必要なサーバで、利用者も外部の人である場合でも、利用者が不特定多数でない場合については、その利用者が利用するネットワークのIPアドレスを指定して公開することが可能です。<br />
この場合、攻撃者が対象の組織にいる場合にしか攻撃を受けませんので、全体に公開するより安全です。<br />
<br />
* ログインサーバの設置など<br />
<br />
不特定多数の利用者が外部から利用が必要な場合でも、各サーバを直接公開する必要があるかを検討してください。<br />
個別のシステムなどを構築していて定期的なアップデートが困難なサーバは外部への公開には適切ではありません。<br />
組織ごとに代表するログインサーバを設置し、そこを経由してログインするなどの利用方法を検討してください。<br />
<br />
=== 管理情報の登録 ===<br />
<br />
昨今では外部に公開したサーバに起因するセキュリティ問題が増加しておりますので、サーバを外部に公開する場合には以下の情報を登録していただいております。<br />
また、年に一度確認をさせていただき、管理が行われなくなってしまったサーバについては公開を停止させていただいております。<br />
<br />
1. 専攻施設<br />
2. IPアドレス<br />
3. FQDN<br />
4. 責任者氏名<br />
5. 責任者メールアドレス<br />
6. 担当者氏名<br />
7. 担当者メールアドレス<br />
8. 用途<br />
9. 最新のセキュリティアップデートを適用済みであるかどうか<br />
10. syslog転送先(sshサーバの場合)<br />
11. 備考<br />
<br />
=== Webサーバの管理 ===<br />
<br />
Webサーバの管理では、最初の構築だけではなく継続的な管理が重要となります。<br />
発注などでサイトを構築する場合には、サーバの管理がおろそかになりがちですが、サーバの管理体制を十分考慮して公開を行ってください。<br />
特に、定期的なソフトウェアのアップデートは重要で、コンテンツの表示や動作の互換性がアップデートの妨げにならないように、コンテンツの修正などが定常的に行える体制を整える必要があります。<br />
<br />
* セキュリティアップデートの提供されている OS を利用すし、常に最新にアップデートを行う<br />
* WordPress などの CMS を利用する場合には常に最新版を利用する<br />
* PHPなどのプログラムを利用する場合には、セキュリティ問題などに対応できるような体制にする<br />
* Wiki や掲示板といった編集や書き込みが可能なコンテンツは不適切な書き込みが行われないように認証を行う<br />
<br />
ウェブサーバのセキュリティアップデートの管理を各自で行うのが困難な場合は[[Webホスティングサービス]]の利用を検討してください。<br />
<br />
=== ssh サーバの管理 ===<br />
<br />
sshサーバではサーバに直接ログインが可能なため、各種ライブラリを含むOSのアップデートが必要不可欠です。<br />
発注してシステムを構築する場合には、その後の保守運用がおろそかになったり、またはアップデート方法が不明なこともあるかと思います。<br />
本当にそのサーバを直接外部に公開するのが適切かどうか十分に検討してください。<br />
<br />
* syslog の転送<br />
<br />
外部に公開しているsshサーバでは、万が一侵入などの被害を受けた場合に、<br />
そこを踏み台としたさらなる被害など大きな影響を与える一方で、ログの改ざんなどで調査が難しくなるという問題があります。<br />
外部に公開しているsshサーバではsyslogの別サーバへの転送を必須とし、上記の確認事項の他にsyslogの転送先を確認させていただきます。<br />
syslogの転送先としては研究科で用意しているsyslogサーバも利用可能ですので、詳細についてはお問い合わせください。<br />
<br />
* 鍵認証のみでのログイン<br />
<br />
sshサーバでは特にアカウントの適切な管理が必要です。<br />
sshサーバを外部に公開する場合には鍵認証のみでのログインを推奨します。<br />
どうしても鍵認証のみでの管理が難しい場合には、アカウントの管理を徹底してください。<br />
<br />
== ssh サーバの鍵認証での利用について ==<br />
<br />
パスワードでログイン可能なsshサーバを適切に管理するには、サーバに存在する全てのアカウントが適切なパスワードを付けていることを確認する必要があります。<br />
適切な状態を維持するのは大変で、一時的に作ったアカウントの消し忘れなどからsshで侵入される事例が発生しています。<br />
鍵認証でしかログインできない設定ではこういった問題は発生しません。<br />
<br />
=== ユーザの設定 ===<br />
<br />
* ssh-keygen コマンドを実行します。<br />
** デフォルトではrsaの鍵となりますが最近ではセキュリティ的に問題があると考えられているためed25519を指定します<br />
ssh-keygen -t ed25519<br />
* 質問にエンターを入力します(ファイルの場所はデフォルト、パスフレーズなし)<br />
* .ssh/id_ed25519 が秘密鍵、.ssh/id_ed25519.pub が公開鍵です(ファイル名は指定したタイプによって異なります)<br />
* サーバの .ssh/authorized_keys に公開鍵を追加します<br />
** サーバに id_ed25519.pub をコピーしてから<br />
cat id_ed25519.pub >> .ssh/authorized_keys<br />
* .ssh ディレクトリに g や o の書き込み権限がたってないことを確認します<br />
<br />
=== サーバの設定 ===<br />
<br />
* /etc/ssh/sshd_config を編集してパスワード認証を禁止します<br />
PasswordAuthentication no<br />
<br />
=== 運用に関する注意点 ===<br />
<br />
パスワード認証によるログインを禁止した場合、新たに追加したユーザについては、<br />
管理者がユーザの公開鍵をメールで送ってもらうなどして設定する必要があります。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E4%BB%AE%E6%83%B3%E3%82%B5%E3%83%BC%E3%83%90&diff=4877仮想サーバ2023-07-10T04:44:30Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[仮想サーバ]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では、研究科で管理する仮想サーバ設備上の仮想サーバの提供を行っています。<br />
<br />
元々はサーバの集約による節電を目指し、ネットワーク管理のために調達された設備の空きリソースや古いリソースを活用してサービスを提供してきました。<br />
<br />
昨今ではサービスのクラウド化などでネットワーク管理のためのサーバ設備の調達はあまり行われず、既存設備も老朽化で使用できなくなるなど提供可能なリソースが限られている状況となっており、<br />
ネットワーク構成上研究科内での運用が必須となるsshのログインサーバについてのみ提供を行っております。<br />
<br />
他の用途については、Webサーバについては専用の仮想サーバ環境を[[Webホスティングサービス]]として提供していますのでこちらを利用していただければと思います。DNSサーバ、DHCPサーバについては研究科のサーバでの運用を推奨しておりますので、こちらへの運用の統合をご検討ください。<br />
<br />
== 対象とするユーザおよび用途 ==<br />
<br />
理学系に所属するユーザで、おもに専攻や施設で組織として管理しているサーバを対象とします。<br />
用途としてはsshログインサーバのみ受け付けております。<br />
<br />
== 提供内容 ==<br />
<br />
基本的にはRocky Linux 9をインストールした状態でのサーバの提供となります。<br />
<br />
* sshログインサーバ:メモリ4GB、ディスク50GB<br />
<br />
バックアップはありませんのでシステム障害などの際には再インストールして復旧していただく必要があります。<br />
<br />
<!--<br />
== 運用ルール ==<br />
<br />
仮想化を用いたハードウェアの集約により効率化や節電などを実現することを目的としていますので、<br />
計算プログラムの実行やファイル置き場などの用途には使用しないでください。<br />
<br />
本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。<br />
--><br />
== 負担金について ==<br />
<br />
空きリソースの活用の範囲内で提供している間は負担金をお願いする予定はありません。<br />
<br />
<!-- 需要の増加により仮想サーバを提供するために設備を調達するなどの方針になった場合には負担金をお願いする可能性があります。<br />
--><br />
== お申込み方法 ==<br />
<br />
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。<br />
<br />
1. 責任者氏名(およびメールアドレス)<br />
2. 担当者氏名(およびメールアドレス)<br />
3. 希望するマシン名(例: vm1)<br />
3. 使用用途(例: ○○専攻、○○研究室のsshログインサーバ)<br />
4. 接続するVLAN<br />
5. 設定する IP アドレス<br />
<br />
※ マシン名は仮想化環境でサーバをを識別するための名前です。DNSで設定するホスト名と同一である必要はありません。実際には希望された名前の後ろに専攻施設のサブドメイン名を付加させていただきます。(例: vm1.phys)<br />
<br />
== お問い合わせ ==<br />
<br />
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。仮想サーバに関するお問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E4%BB%AE%E6%83%B3%E3%82%B5%E3%83%BC%E3%83%90&diff=4876仮想サーバ2023-07-10T04:37:58Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[仮想サーバ]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では、研究科で管理する仮想サーバ設備上の仮想サーバの提供を行っています。<br />
<br />
現在提供している仮想サーバはネットワーク設備の調達の一環としてネットワーク管理用サーバのために調達した設備の空きリソースや古いリソースを活用しているものです。<br />
設備の老朽化などに伴い提供可能なリソースが限られているため、ネットワーク的に内部で運用する必要のあるsshのログインサーバについてのみ提供を行っております。<br />
<br />
他の用途については、Webサーバについては専用の仮想サーバ環境を[[Webホスティングサービス]]として提供していますのでこちらを利用していただければと思います。DNSサーバ、DHCPサーバについては研究科のサーバでの運用を推奨しておりますので、こちらへの運用の統合をご検討いただければと思います。<br />
<br />
== 対象とするユーザおよび用途 ==<br />
<br />
理学系に所属するユーザで、おもに専攻や施設で組織として管理しているサーバを対象とします。<br />
用途としてはsshログインサーバのみ受け付けております。<br />
<br />
== 提供内容 ==<br />
<br />
基本的にはRocky Linux 9をインストールした状態でのサーバの提供となります。<br />
<br />
* sshログインサーバ:メモリ4GB、ディスク50GB<br />
<br />
バックアップはありませんのでシステム障害などの際には再インストールして復旧していただく必要があります。<br />
<br />
<!--<br />
== 運用ルール ==<br />
<br />
仮想化を用いたハードウェアの集約により効率化や節電などを実現することを目的としていますので、<br />
計算プログラムの実行やファイル置き場などの用途には使用しないでください。<br />
<br />
本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。<br />
--><br />
== 負担金について ==<br />
<br />
ネットワーク用の設備の空きリソースの活用の範囲内で提供している間は負担金をお願いする予定はありません。<br />
<br />
<!-- 需要の増加により仮想サーバを提供するために設備を調達するなどの方針になった場合には負担金をお願いする可能性があります。<br />
--><br />
== お申込み方法 ==<br />
<br />
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。<br />
<br />
1. 責任者氏名(およびメールアドレス)<br />
2. 担当者氏名(およびメールアドレス)<br />
3. 希望するマシン名(例: vm1)<br />
3. 使用用途(例: ○○専攻、○○研究室のsshログインサーバ)<br />
4. 接続するVLAN<br />
5. 設定する IP アドレス<br />
<br />
※ マシン名は仮想化環境でサーバをを識別するための名前です。DNSで設定するホスト名と同一である必要はありません。実際には希望された名前の後ろに専攻施設のサブドメイン名を付加させていただきます。(例: vm1.phys)<br />
<br />
== お問い合わせ ==<br />
<br />
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。仮想サーバに関するお問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Web%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4875Webホスティングサービス2023-07-10T04:37:38Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[Webホスティングサービス]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。<br />
<br />
本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。<br />
<br />
== 対象とする利用者 ==<br />
<br />
理学系研究科内の専攻・施設などの組織。<br />
研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。<br />
<br />
== 提供内容 ==<br />
<br />
<!--<br />
* 仮想サーバ<br />
** メモリ: 1GB<br />
** ディスク: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 6<br />
<br />
* 運用期間: 2015年2月1日 ~ 2019年1月31日<br />
<br />
=== 新しい契約内容 ===<br />
--><br />
* 仮想サーバ<br />
** メモリ: 2GB<br />
** SSD: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 7<br />
* サーバ管理機能(Plesk管理パネル)<br />
<br />
* 定期的な OS のアップデート<br />
* 定期的な WordPress のアップデート<br />
* 障害に対するバックアップ<br />
* サーバに関する技術的なサポート<br />
<br />
* 運用期間: 2019年2月1日 ~ 2024年3月31日(2024年4月1日移行の運用についても調達を進めています)<br />
<br />
== ドメイン名 ==<br />
<br />
ドメイン名は所属の専攻施設のネットワーク委員から取得してください。<br />
○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。<br />
<br />
特定の専攻に所属していない組織のウェブサイトを作るなどの場合については、情報システムチームの方で「○○.adm.s.u-tokyo.ac.jp」というドメインを準備することが可能です。<br />
<br />
== アクセス制限 ==<br />
<br />
外部からの接続は http および https のウェブ閲覧のみ可能です。<br />
<br />
サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。<br />
ウェブサイトの更新は ssh(および scp)で行うことが可能です。<br />
<br />
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。<br />
<br />
# 接続元IPアドレス<br />
# 利用責任者<br />
<br />
== 利用上の注意 ==<br />
<br />
ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる仕様はセキュリティ問題の原因となります。<br />
<br />
== 利用方法 ==<br />
<br />
ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。<br />
一般的な CentOS のサーバで利用可能な機能については特に制限なく利用が可能です。<br />
<br />
基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。<br />
サーバの管理について分からない部分がある場合にはサポート可能です。<br />
<br />
コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。<br />
<br />
ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、<br />
コンテンツのファイルについては適切に管理を行ってください。<br />
<br />
== ソフトウェアアップデートについて ==<br />
<br />
ウェブホスティングで提供されている CentOS 7 については定期的にアップデートを行い最新版を提供します。<br />
代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。<br />
<br />
セキュリティ対策は常に必要です。<br />
コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。<br />
(古いコンテンツの適切な公開終了などの管理も含みます。)<br />
<br />
利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。<br />
<br />
== 負担金について ==<br />
<br />
各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。<br />
<br />
== 申込み方法 ==<br />
<br />
以下の必要事項を明記の上、[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までメールで申し込みください。<br />
責任者につきましては負担金などの対応が可能な教員の方でお願いします。<br />
担当者は実務を担当される方が別途いる場合には記載してください。<br />
<br />
# 責任者氏名、メールアドレス<br />
# 担当者氏名、メールアドレス、内線番号<br />
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)<br />
# 運用するWebサイトのURL<br />
# 負担金の支払いに利用する部署コード<br />
# 備考(あれば)<br />
<br />
== HTPTS 対応について ==<br />
<br />
暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法については[[サーバ証明書]]のページを参照してください。<br />
<br />
WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。<br />
<br />
* 左のメニューから'''「ドメイン」'''を選択<br />
* 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)<br />
* '''「SSL/TLS証明書」'''をクリックして証明書のページへ<br />
* '''「高度な設定」'''をクリックして管理ページへ<br />
* '''「SSL/TLS 証明書を追加」'''をクリックして追加の画面へ<br />
* '''証明書名'''に任意の文字列を入力し、中ほどの'''「証明書ファイルをアップロード」'''の項目でファイルをアップロード(拡張子は異なっても問題ありません)<br />
** '''秘密キー''': 作成した秘密鍵ファイル<br />
** '''証明書''': 発行された証明書ファイル<br />
** '''CA 証明書''': 発行完了メールに書いてあった中間証明書ファイル<br />
* 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り'''「ホスティングとDNS」'''タブの'''「ホスティング設定」'''をクリック<br />
* セキュリティの項目で'''「SSL/TLS サポート」'''にチェックが入っているのを確認し、'''「証明書」'''のリストボックスから先ほど設定した証明書名を選択<br />
* 下の'''「OK」'''ボタンをクリックして設定完了<br />
<br />
== 関連情報 ==<br />
<br />
* [[サーバの管理]]<br />
* [[サーバ証明書]]<br />
<br />
== 問い合わせ ==<br />
<br />
ウェブホスティングサービスに関する問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いします。<br />
<br />
<!--<br />
== (参考)全学サービスとの比較 ==<br />
<br />
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。<br />
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。<br />
<br />
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、<br />
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。<br />
<br />
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]<br />
<br />
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。<br />
<br />
{| class="wikitable"<br />
! !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ<br />
|-<br />
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身<br />
|-<br />
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身<br />
|-<br />
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身<br />
|-<br />
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て<br />
|-<br />
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人 <br />
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)<br />
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人<br />
|}<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E7%AE%A1%E7%90%86&diff=4872サーバの管理2023-07-06T02:19:19Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[サーバの管理]]<br />
<br />
__TOC__<br />
<br />
== 全般的なサーバの管理 ==<br />
<br />
セキュリティ事故を起こさないためには以下のような点に注意してサーバの管理を行う必要があります。<br />
特に外部に公開するサーバではセキュリティアップデートは必須となります。<br />
<br />
=== セキュリティアップデートを行い脆弱性のないソフトウェアを利用する ===<br />
<br />
サーバで使用している OS やライブラリ、サーバソフトウェアに脆弱性があると外部から攻撃を受けてサーバに侵入されてしまいます。<br />
サーバに侵入されると、サーバ上のデータの漏えい、公開している情報の改ざん、他組織への攻撃や迷惑行為への踏み台としての利用、などの被害が発生し大変問題ですので、<br />
セキュリティアップデートを行い脆弱制のないソフトウェアを利用するのは必要不可欠です。<br />
<br />
* セキュリティアップデートの行われているOSを利用する<br />
<br />
各ソフトウェアについて個別にセキュリティ問題の確認やアップデートの対応を行うのは非常に作業量が多く現実的ではありません。<br />
適切にセキュリティアップデートが行われているOSを利用してサーバを構築し、自動アップデート機能を利用してアップデートを行う運用を推奨します。<br />
<br />
セキュリティアップデートの対応についてもOSの種類などによって差があります。<br />
サーバ用途で使用する場合は、例えばCentOSのようにサーバ用途を目的として広く使用されており、適切にアップデートが行われている<br />
(サポートのライフタイムが明示されている、各セキュリティインシデントへの対応状況が分かりやすい)ものを使用することを推奨します。<br />
<br />
* 既にセキュリティアップデートの対応がされなくなった古いソフトウェアは利用しない<br />
<br />
既にセキュリティアップデートの対応がされなくなっている古いソフトウェア(もしくは古いメジャーバージョン)については最新のものを使用していても安全ではありません。<br />
既知のセキュリティ問題についてもアップデートされていないだけでなく、セキュリティ問題があるかどうかも適切な情報がない可能性が高いです。<br />
<br />
=== アカウントを適切に管理する ===<br />
<br />
サーバに脆弱性がない状態でも、アカウントの管理が適切でない場合にサーバに侵入されてしまいます。<br />
アカウントの適切な管理は必要不可欠です。<br />
<br />
* 不要なアカウントは削除する<br />
<br />
常時使用されていないアカウントは管理がおろそかになりがちですので、不要なアカウントは削除してください。<br />
特に構築時にデフォルトで作成されるアカウントや、テストとして一時的に作成したアカウントは問題を起こしがちです。<br />
<br />
* 適切なパスワードを設定する<br />
<br />
パスワードは簡単に推測できない複雑なものを設定する必要があります。<br />
十分に複雑なパスワードとしては、たとえば長さが8文字以上で、大文字・小文字・数字・記号のうち3種類以上を用いてください。<br />
パスワードが複雑でもシステムのデフォルトパスワードなど外部の人がドキュメントの閲覧等で知りえるパスワードは適切ではありません。<br />
<br />
== 外部に公開するサーバの管理 ==<br />
<br />
=== サーバを外部に公開する前に ===<br />
<br />
理学系研究科ではデフォルトでは外部からのアクセスはファイアウォールで遮断しています。<br />
必要なポートについては申請に基づいて設定を行いますが、昨今のセキュリティインシデントのほとんどは外部に公開しているサーバで発生していることを考慮したうえで、<br />
外部に公開する必要性について十分な検討を行ってください。<br />
<br />
* VPNの活用<br />
<br />
外部からの利用が必要なサーバについても、利用者が内部の人のみである場合は、VPN を使用して外部から内部のネットワークに接続することが可能です。<br />
この場合、各サーバは外部からの攻撃を受けることはありませんのでより直接公開するより安全です。<br />
VPNの利用方法については[[VPN接続サービス]]のページを参照してください。<br />
<br />
* IPアドレス限定での公開<br />
<br />
外部からの利用が必要なサーバで、利用者も外部の人である場合でも、利用者が不特定多数でない場合については、その利用者が利用するネットワークのIPアドレスを指定して公開することが可能です。<br />
この場合、攻撃者が対象の組織にいる場合にしか攻撃を受けませんので、全体に公開するより安全です。<br />
<br />
* ログインサーバの設置など<br />
<br />
不特定多数の利用者が外部から利用が必要な場合でも、各サーバを直接公開する必要があるかを検討してください。<br />
個別のシステムなどを構築していて定期的なアップデートが困難なサーバは外部への公開には適切ではありません。<br />
組織ごとに代表するログインサーバを設置し、そこを経由してログインするなどの利用方法を検討してください。<br />
<br />
=== 管理情報の登録 ===<br />
<br />
昨今では外部に公開したサーバに起因するセキュリティ問題が増加しておりますので、サーバを外部に公開する場合には以下の情報を登録していただいております。<br />
また、年に一度確認をさせていただき、管理が行われなくなってしまったサーバについては公開を停止させていただいております。<br />
<br />
1. 専攻施設<br />
2. IPアドレス<br />
3. FQDN<br />
4. 責任者氏名<br />
5. 責任者メールアドレス<br />
6. 担当者氏名<br />
7. 担当者メールアドレス<br />
8. 用途<br />
9. 最新のセキュリティアップデートを適用済みであるかどうか<br />
10. syslog転送先(sshサーバの場合)<br />
11. 備考<br />
<br />
=== Webサーバの管理 ===<br />
<br />
Webサーバの管理では、最初の構築だけではなく継続的な管理が重要となります。<br />
発注などでサイトを構築する場合には、サーバの管理がおろそかになりがちですが、サーバの管理体制を十分考慮して公開を行ってください。<br />
特に、定期的なソフトウェアのアップデートは重要で、コンテンツの表示や動作の互換性がアップデートの妨げにならないように、コンテンツの修正などが定常的に行える体制を整える必要があります。<br />
<br />
* セキュリティアップデートの提供されている OS を利用すし、常に最新にアップデートを行う<br />
* WordPress などの CMS を利用する場合には常に最新版を利用する<br />
* PHPなどのプログラムを利用する場合には、セキュリティ問題などに対応できるような体制にする<br />
* Wiki や掲示板といった編集や書き込みが可能なコンテンツは不適切な書き込みが行われないように認証を行う<br />
<br />
ウェブサーバのセキュリティアップデートの管理を各自で行うのが困難な場合は[[Webホスティングサービス]]の利用を検討してください。<br />
<br />
=== ssh サーバの管理 ===<br />
<br />
sshサーバではサーバに直接ログインが可能なため、各種ライブラリを含むOSのアップデートが必要不可欠です。<br />
発注してシステムを構築する場合には、その後の保守運用がおろそかになったり、またはアップデート方法が不明なこともあるかと思います。<br />
本当にそのサーバを直接外部に公開するのが適切かどうか十分に検討してください。<br />
<br />
* syslog の転送<br />
<br />
外部に公開しているsshサーバでは、万が一侵入などの被害を受けた場合に、<br />
そこを踏み台としたさらなる被害など大きな影響を与える一方で、ログの改ざんなどで調査が難しくなるという問題があります。<br />
外部に公開しているsshサーバではsyslogの別サーバへの転送を必須とし、上記の確認事項の他にsyslogの転送先を確認させていただきます。<br />
syslogの転送先としては研究科で用意しているsyslogサーバも利用可能ですので、詳細についてはお問い合わせください。<br />
<br />
* 鍵認証のみでのログイン<br />
<br />
sshサーバでは特にアカウントの適切な管理が必要です。<br />
sshサーバを外部に公開する場合には鍵認証のみでのログインを推奨します。<br />
どうしても鍵認証のみでの管理が難しい場合には、アカウントの管理を徹底してください。<br />
<br />
== ssh サーバの鍵認証での利用について ==<br />
<br />
パスワードでログイン可能なsshサーバを適切に管理するには、サーバに存在する全てのアカウントが適切なパスワードを付けていることを確認する必要があります。<br />
適切な状態を維持するのは大変で、一時的に作ったアカウントの消し忘れなどからsshで侵入される事例が発生しています。<br />
鍵認証でしかログインできない設定ではこういった問題は発生しません。<br />
<br />
=== ユーザの設定 ===<br />
<br />
* ssh-keygen コマンドを実行します。<br />
** デフォルトではrsaの鍵となりますが最近ではセキュリティ的に問題があると考えられているためed25519を指定します<br />
ssh-kengen -t ed25519<br />
* 質問にエンターを入力します(ファイルの場所はデフォルト、パスフレーズなし)<br />
* .ssh/id_ed25519 が秘密鍵、.ssh/id_ed25519.pub が公開鍵です(ファイル名は指定したタイプによって異なります)<br />
* サーバの .ssh/authorized_keys に公開鍵を追加します<br />
** サーバに id_ed25519.pub をコピーしてから<br />
cat id_ed25519.pub >> .ssh/authorized_keys<br />
* .ssh ディレクトリに g や o の書き込み権限がたってないことを確認します<br />
<br />
=== サーバの設定 ===<br />
<br />
* /etc/ssh/sshd_config を編集してパスワード認証を禁止します<br />
PasswordAuthentication no<br />
<br />
=== 運用に関する注意点 ===<br />
<br />
パスワード認証によるログインを禁止した場合、新たに追加したユーザについては、<br />
管理者がユーザの公開鍵をメールで送ってもらうなどして設定する必要があります。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E7%AE%A1%E7%90%86&diff=4871サーバの管理2023-07-06T02:18:53Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[サーバの管理]]<br />
<br />
__TOC__<br />
<br />
== 全般的なサーバの管理 ==<br />
<br />
セキュリティ事故を起こさないためには以下のような点に注意してサーバの管理を行う必要があります。<br />
特に外部に公開するサーバではセキュリティアップデートは必須となります。<br />
<br />
=== セキュリティアップデートを行い脆弱性のないソフトウェアを利用する ===<br />
<br />
サーバで使用している OS やライブラリ、サーバソフトウェアに脆弱性があると外部から攻撃を受けてサーバに侵入されてしまいます。<br />
サーバに侵入されると、サーバ上のデータの漏えい、公開している情報の改ざん、他組織への攻撃や迷惑行為への踏み台としての利用、などの被害が発生し大変問題ですので、<br />
セキュリティアップデートを行い脆弱制のないソフトウェアを利用するのは必要不可欠です。<br />
<br />
* セキュリティアップデートの行われているOSを利用する<br />
<br />
各ソフトウェアについて個別にセキュリティ問題の確認やアップデートの対応を行うのは非常に作業量が多く現実的ではありません。<br />
適切にセキュリティアップデートが行われているOSを利用してサーバを構築し、自動アップデート機能を利用してアップデートを行う運用を推奨します。<br />
<br />
セキュリティアップデートの対応についてもOSの種類などによって差があります。<br />
サーバ用途で使用する場合は、例えばCentOSのようにサーバ用途を目的として広く使用されており、適切にアップデートが行われている<br />
(サポートのライフタイムが明示されている、各セキュリティインシデントへの対応状況が分かりやすい)ものを使用することを推奨します。<br />
<br />
* 既にセキュリティアップデートの対応がされなくなった古いソフトウェアは利用しない<br />
<br />
既にセキュリティアップデートの対応がされなくなっている古いソフトウェア(もしくは古いメジャーバージョン)については最新のものを使用していても安全ではありません。<br />
既知のセキュリティ問題についてもアップデートされていないだけでなく、セキュリティ問題があるかどうかも適切な情報がない可能性が高いです。<br />
<br />
=== アカウントを適切に管理する ===<br />
<br />
サーバに脆弱性がない状態でも、アカウントの管理が適切でない場合にサーバに侵入されてしまいます。<br />
アカウントの適切な管理は必要不可欠です。<br />
<br />
* 不要なアカウントは削除する<br />
<br />
常時使用されていないアカウントは管理がおろそかになりがちですので、不要なアカウントは削除してください。<br />
特に構築時にデフォルトで作成されるアカウントや、テストとして一時的に作成したアカウントは問題を起こしがちです。<br />
<br />
* 適切なパスワードを設定する<br />
<br />
パスワードは簡単に推測できない複雑なものを設定する必要があります。<br />
十分に複雑なパスワードとしては、たとえば長さが8文字以上で、大文字・小文字・数字・記号のうち3種類以上を用いてください。<br />
パスワードが複雑でもシステムのデフォルトパスワードなど外部の人がドキュメントの閲覧等で知りえるパスワードは適切ではありません。<br />
<br />
== 外部に公開するサーバの管理 ==<br />
<br />
=== サーバを外部に公開する前に ===<br />
<br />
理学系研究科ではデフォルトでは外部からのアクセスはファイアウォールで遮断しています。<br />
必要なポートについては申請に基づいて設定を行いますが、昨今のセキュリティインシデントのほとんどは外部に公開しているサーバで発生していることを考慮したうえで、<br />
外部に公開する必要性について十分な検討を行ってください。<br />
<br />
* VPNの活用<br />
<br />
外部からの利用が必要なサーバについても、利用者が内部の人のみである場合は、VPN を使用して外部から内部のネットワークに接続することが可能です。<br />
この場合、各サーバは外部からの攻撃を受けることはありませんのでより直接公開するより安全です。<br />
VPNの利用方法については[[VPN接続サービス]]のページを参照してください。<br />
<br />
* IPアドレス限定での公開<br />
<br />
外部からの利用が必要なサーバで、利用者も外部の人である場合でも、利用者が不特定多数でない場合については、その利用者が利用するネットワークのIPアドレスを指定して公開することが可能です。<br />
この場合、攻撃者が対象の組織にいる場合にしか攻撃を受けませんので、全体に公開するより安全です。<br />
<br />
* ログインサーバの設置など<br />
<br />
不特定多数の利用者が外部から利用が必要な場合でも、各サーバを直接公開する必要があるかを検討してください。<br />
個別のシステムなどを構築していて定期的なアップデートが困難なサーバは外部への公開には適切ではありません。<br />
組織ごとに代表するログインサーバを設置し、そこを経由してログインするなどの利用方法を検討してください。<br />
<br />
=== 管理情報の登録 ===<br />
<br />
昨今では外部に公開したサーバに起因するセキュリティ問題が増加しておりますので、サーバを外部に公開する場合には以下の情報を登録していただいております。<br />
また、年に一度確認をさせていただき、管理が行われなくなってしまったサーバについては公開を停止させていただいております。<br />
<br />
1. 専攻施設<br />
2. IPアドレス<br />
3. FQDN<br />
4. 責任者氏名<br />
5. 責任者メールアドレス<br />
6. 担当者氏名<br />
7. 担当者メールアドレス<br />
8. 用途<br />
9. 最新のセキュリティアップデートを適用済みであるかどうか<br />
10. syslog転送先(sshサーバの場合)<br />
11. 備考<br />
<br />
=== Webサーバの管理 ===<br />
<br />
Webサーバの管理では、最初の構築だけではなく継続的な管理が重要となります。<br />
発注などでサイトを構築する場合には、サーバの管理がおろそかになりがちですが、サーバの管理体制を十分考慮して公開を行ってください。<br />
特に、定期的なソフトウェアのアップデートは重要で、コンテンツの表示や動作の互換性がアップデートの妨げにならないように、コンテンツの修正などが定常的に行える体制を整える必要があります。<br />
<br />
* セキュリティアップデートの提供されている OS を利用すし、常に最新にアップデートを行う<br />
* WordPress などの CMS を利用する場合には常に最新版を利用する<br />
* PHPなどのプログラムを利用する場合には、セキュリティ問題などに対応できるような体制にする<br />
* Wiki や掲示板といった編集や書き込みが可能なコンテンツは不適切な書き込みが行われないように認証を行う<br />
<br />
ウェブサーバのセキュリティアップデートの管理を各自で行うのが困難な場合は[[Webホスティングサービス]]の利用を検討してください。<br />
<br />
=== ssh サーバの管理 ===<br />
<br />
sshサーバではサーバに直接ログインが可能なため、各種ライブラリを含むOSのアップデートが必要不可欠です。<br />
発注してシステムを構築する場合には、その後の保守運用がおろそかになったり、またはアップデート方法が不明なこともあるかと思います。<br />
本当にそのサーバを直接外部に公開するのが適切かどうか十分に検討してください。<br />
<br />
* syslog の転送<br />
<br />
外部に公開しているsshサーバでは、万が一侵入などの被害を受けた場合に、<br />
そこを踏み台としたさらなる被害など大きな影響を与える一方で、ログの改ざんなどで調査が難しくなるという問題があります。<br />
外部に公開しているsshサーバではsyslogの別サーバへの転送を必須とし、上記の確認事項の他にsyslogの転送先を確認させていただきます。<br />
syslogの転送先としては研究科で用意しているsyslogサーバも利用可能ですので、詳細についてはお問い合わせください。<br />
<br />
* 鍵認証のみでのログイン<br />
<br />
sshサーバでは特にアカウントの適切な管理が必要です。<br />
sshサーバを外部に公開する場合には鍵認証のみでのログインを推奨します。<br />
どうしても鍵認証のみでの管理が難しい場合には、アカウントの管理を徹底してください。<br />
<br />
== ssh サーバの鍵認証での利用について ==<br />
<br />
パスワードでログイン可能なsshサーバを適切に管理するには、サーバに存在する全てのアカウントが適切なパスワードを付けていることを確認する必要があります。<br />
適切な状態を維持するのは大変で、一時的に作ったアカウントの消し忘れなどからsshで侵入される事例が発生しています。<br />
鍵認証でしかログインできない設定ではこういった問題は発生しません。<br />
<br />
=== ユーザの設定 ===<br />
<br />
* ssh-keygen コマンドを実行します。(デフォルトではrsaの鍵となりますが最近ではセキュリティ的に問題があると考えられているためed25519を指定します)<br />
ssh-kengen -t ed25519<br />
* 質問にエンターを入力します(ファイルの場所はデフォルト、パスフレーズなし)<br />
* .ssh/id_ed25519 が秘密鍵、.ssh/id_ed25519.pub が公開鍵です(ファイル名は指定したタイプによって異なります)<br />
* サーバの .ssh/authorized_keys に公開鍵を追加します<br />
** サーバに id_ed25519.pub をコピーしてから<br />
cat id_ed25519.pub >> .ssh/authorized_keys<br />
* .ssh ディレクトリに g や o の書き込み権限がたってないことを確認します<br />
<br />
=== サーバの設定 ===<br />
<br />
* /etc/ssh/sshd_config を編集してパスワード認証を禁止します<br />
PasswordAuthentication no<br />
<br />
=== 運用に関する注意点 ===<br />
<br />
パスワード認証によるログインを禁止した場合、新たに追加したユーザについては、<br />
管理者がユーザの公開鍵をメールで送ってもらうなどして設定する必要があります。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E7%AE%A1%E7%90%86&diff=4870サーバの管理2023-07-06T02:18:15Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[サーバの管理]]<br />
<br />
__TOC__<br />
<br />
== 全般的なサーバの管理 ==<br />
<br />
セキュリティ事故を起こさないためには以下のような点に注意してサーバの管理を行う必要があります。<br />
特に外部に公開するサーバではセキュリティアップデートは必須となります。<br />
<br />
=== セキュリティアップデートを行い脆弱性のないソフトウェアを利用する ===<br />
<br />
サーバで使用している OS やライブラリ、サーバソフトウェアに脆弱性があると外部から攻撃を受けてサーバに侵入されてしまいます。<br />
サーバに侵入されると、サーバ上のデータの漏えい、公開している情報の改ざん、他組織への攻撃や迷惑行為への踏み台としての利用、などの被害が発生し大変問題ですので、<br />
セキュリティアップデートを行い脆弱制のないソフトウェアを利用するのは必要不可欠です。<br />
<br />
* セキュリティアップデートの行われているOSを利用する<br />
<br />
各ソフトウェアについて個別にセキュリティ問題の確認やアップデートの対応を行うのは非常に作業量が多く現実的ではありません。<br />
適切にセキュリティアップデートが行われているOSを利用してサーバを構築し、自動アップデート機能を利用してアップデートを行う運用を推奨します。<br />
<br />
セキュリティアップデートの対応についてもOSの種類などによって差があります。<br />
サーバ用途で使用する場合は、例えばCentOSのようにサーバ用途を目的として広く使用されており、適切にアップデートが行われている<br />
(サポートのライフタイムが明示されている、各セキュリティインシデントへの対応状況が分かりやすい)ものを使用することを推奨します。<br />
<br />
* 既にセキュリティアップデートの対応がされなくなった古いソフトウェアは利用しない<br />
<br />
既にセキュリティアップデートの対応がされなくなっている古いソフトウェア(もしくは古いメジャーバージョン)については最新のものを使用していても安全ではありません。<br />
既知のセキュリティ問題についてもアップデートされていないだけでなく、セキュリティ問題があるかどうかも適切な情報がない可能性が高いです。<br />
<br />
=== アカウントを適切に管理する ===<br />
<br />
サーバに脆弱性がない状態でも、アカウントの管理が適切でない場合にサーバに侵入されてしまいます。<br />
アカウントの適切な管理は必要不可欠です。<br />
<br />
* 不要なアカウントは削除する<br />
<br />
常時使用されていないアカウントは管理がおろそかになりがちですので、不要なアカウントは削除してください。<br />
特に構築時にデフォルトで作成されるアカウントや、テストとして一時的に作成したアカウントは問題を起こしがちです。<br />
<br />
* 適切なパスワードを設定する<br />
<br />
パスワードは簡単に推測できない複雑なものを設定する必要があります。<br />
十分に複雑なパスワードとしては、たとえば長さが8文字以上で、大文字・小文字・数字・記号のうち3種類以上を用いてください。<br />
パスワードが複雑でもシステムのデフォルトパスワードなど外部の人がドキュメントの閲覧等で知りえるパスワードは適切ではありません。<br />
<br />
== 外部に公開するサーバの管理 ==<br />
<br />
=== サーバを外部に公開する前に ===<br />
<br />
理学系研究科ではデフォルトでは外部からのアクセスはファイアウォールで遮断しています。<br />
必要なポートについては申請に基づいて設定を行いますが、昨今のセキュリティインシデントのほとんどは外部に公開しているサーバで発生していることを考慮したうえで、<br />
外部に公開する必要性について十分な検討を行ってください。<br />
<br />
* VPNの活用<br />
<br />
外部からの利用が必要なサーバについても、利用者が内部の人のみである場合は、VPN を使用して外部から内部のネットワークに接続することが可能です。<br />
この場合、各サーバは外部からの攻撃を受けることはありませんのでより直接公開するより安全です。<br />
VPNの利用方法については[[VPN接続サービス]]のページを参照してください。<br />
<br />
* IPアドレス限定での公開<br />
<br />
外部からの利用が必要なサーバで、利用者も外部の人である場合でも、利用者が不特定多数でない場合については、その利用者が利用するネットワークのIPアドレスを指定して公開することが可能です。<br />
この場合、攻撃者が対象の組織にいる場合にしか攻撃を受けませんので、全体に公開するより安全です。<br />
<br />
* ログインサーバの設置など<br />
<br />
不特定多数の利用者が外部から利用が必要な場合でも、各サーバを直接公開する必要があるかを検討してください。<br />
個別のシステムなどを構築していて定期的なアップデートが困難なサーバは外部への公開には適切ではありません。<br />
組織ごとに代表するログインサーバを設置し、そこを経由してログインするなどの利用方法を検討してください。<br />
<br />
=== 管理情報の登録 ===<br />
<br />
昨今では外部に公開したサーバに起因するセキュリティ問題が増加しておりますので、サーバを外部に公開する場合には以下の情報を登録していただいております。<br />
また、年に一度確認をさせていただき、管理が行われなくなってしまったサーバについては公開を停止させていただいております。<br />
<br />
1. 専攻施設<br />
2. IPアドレス<br />
3. FQDN<br />
4. 責任者氏名<br />
5. 責任者メールアドレス<br />
6. 担当者氏名<br />
7. 担当者メールアドレス<br />
8. 用途<br />
9. 最新のセキュリティアップデートを適用済みであるかどうか<br />
10. syslog転送先(sshサーバの場合)<br />
11. 備考<br />
<br />
=== Webサーバの管理 ===<br />
<br />
Webサーバの管理では、最初の構築だけではなく継続的な管理が重要となります。<br />
発注などでサイトを構築する場合には、サーバの管理がおろそかになりがちですが、サーバの管理体制を十分考慮して公開を行ってください。<br />
特に、定期的なソフトウェアのアップデートは重要で、コンテンツの表示や動作の互換性がアップデートの妨げにならないように、コンテンツの修正などが定常的に行える体制を整える必要があります。<br />
<br />
* セキュリティアップデートの提供されている OS を利用すし、常に最新にアップデートを行う<br />
* WordPress などの CMS を利用する場合には常に最新版を利用する<br />
* PHPなどのプログラムを利用する場合には、セキュリティ問題などに対応できるような体制にする<br />
* Wiki や掲示板といった編集や書き込みが可能なコンテンツは不適切な書き込みが行われないように認証を行う<br />
<br />
ウェブサーバのセキュリティアップデートの管理を各自で行うのが困難な場合は[[Webホスティングサービス]]の利用を検討してください。<br />
<br />
=== ssh サーバの管理 ===<br />
<br />
sshサーバではサーバに直接ログインが可能なため、各種ライブラリを含むOSのアップデートが必要不可欠です。<br />
発注してシステムを構築する場合には、その後の保守運用がおろそかになったり、またはアップデート方法が不明なこともあるかと思います。<br />
本当にそのサーバを直接外部に公開するのが適切かどうか十分に検討してください。<br />
<br />
* syslog の転送<br />
<br />
外部に公開しているsshサーバでは、万が一侵入などの被害を受けた場合に、<br />
そこを踏み台としたさらなる被害など大きな影響を与える一方で、ログの改ざんなどで調査が難しくなるという問題があります。<br />
外部に公開しているsshサーバではsyslogの別サーバへの転送を必須とし、上記の確認事項の他にsyslogの転送先を確認させていただきます。<br />
syslogの転送先としては研究科で用意しているsyslogサーバも利用可能ですので、詳細についてはお問い合わせください。<br />
<br />
* 鍵認証のみでのログイン<br />
<br />
sshサーバでは特にアカウントの適切な管理が必要です。<br />
sshサーバを外部に公開する場合には鍵認証のみでのログインを推奨します。<br />
どうしても鍵認証のみでの管理が難しい場合には、アカウントの管理を徹底してください。<br />
<br />
== ssh サーバの鍵認証での利用について ==<br />
<br />
パスワードでログイン可能なsshサーバを適切に管理するには、サーバに存在する全てのアカウントが適切なパスワードを付けていることを確認する必要があります。<br />
適切な状態を維持するのは大変で、一時的に作ったアカウントの消し忘れなどからsshで侵入される事例が発生しています。<br />
鍵認証でしかログインできない設定ではこういった問題は発生しません。<br />
<br />
=== ユーザの設定 ===<br />
<br />
* ssh-keygen コマンドを実行します。<br />
ssh-kengen -t ed25519<br />
** デフォルトではrsaの鍵となりますが最近ではセキュリティ的に問題があると考えられているためed25519を指定します<br />
** 質問にエンターを入力します(ファイルの場所はデフォルト、パスフレーズなし)<br />
* .ssh/id_ed25519 が秘密鍵、.ssh/id_ed25519.pub が公開鍵です(ファイル名は指定したタイプによって異なります)<br />
* サーバの .ssh/authorized_keys に公開鍵を追加します<br />
** サーバに id_ed25519.pub をコピーしてから<br />
cat id_ed25519.pub >> .ssh/authorized_keys<br />
* .ssh ディレクトリに g や o の書き込み権限がたってないことを確認します<br />
<br />
=== サーバの設定 ===<br />
<br />
* /etc/ssh/sshd_config を編集してパスワード認証を禁止します<br />
PasswordAuthentication no<br />
<br />
=== 運用に関する注意点 ===<br />
<br />
パスワード認証によるログインを禁止した場合、新たに追加したユーザについては、<br />
管理者がユーザの公開鍵をメールで送ってもらうなどして設定する必要があります。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=VPN_connection_service&diff=4869VPN connection service2023-07-05T06:47:14Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[VPN connection service]]<br />
<br />
{| class="wikitable"<br />
| [[VPN接続サービス|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Outline ==<br />
<br />
=== Purpose of use ===<br />
<br />
The VPN connection service provides secure access to your Department/laboratory subnet from external networks.<br />
Since it is not desirable for security reasons to directly disclose individual servers and printers to the outside, access to the internal network from the outside is basically denied at the School of Science.<br />
By using this service, users can access a file server or printer from a terminal connected to an external network in the same way as if they were directly connected to a network within a department or laboratory.<br />
<br />
<span style="color: red;">Access to journals contracted by university using this VPN service is not permitted. </span> Please use the following university-wide services.<br />
<br />
* EZproxy (for faculty, staff, and student): [https://www.lib.u-tokyo.ac.jp/en/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<br />
=== Service type ===<br />
<br />
The School of Science offers a VPN service using client software and an L2TP VPN service using functions built into the OS.<br />
In VPN service using client software, department or laboratory managers need no special management of VPN service.<br />
L2TP VPN service is supported by many OS, so users can use it with relatively simple settings.<br />
See the table below for detailed differences.<br />
<br />
{| class="wikitable"<br />
! !! VPN service using client software !! L2TP VPN service<br />
|-<br />
| Preparation of department or laboratory manager || no || assing dedicated IP addresses for L2TP VPN service<br />
|-<br />
| host management || by MAC address for VPN interface (same as wired/Wi-Fi network) || no (no unique MAC address)<br />
|-<br />
| Environment || Windows <br /> (Difficult to use) Mac, Linux || Windows, Mac, iOS(iPad, iPhone) <br /> (Difficult to use) Linux, Android<br />
|-<br />
| Authentication || Client Certificate || Password<br />
|}<br />
<br />
== Supported users ==<br />
<br />
* All faculty and students with the School of Science account.<br />
** Users that can access to the department or laboratory network<br />
** For L2TP VPN, department or laboratory manager need to assign IP adress in advance<br />
<br />
== Supported environment ==<br />
<br />
* VPN service using client software<br />
** Windows version has GUI<br />
** Linux and Mac OS version is operated by command line (You need change the OS settings by yourself.)<br />
<br />
* L2TP VPN service<br />
** Windows, Mac OS X, Android, iOS (iPhone, iPad), etc<br />
** Linux depends on distribution<br />
<br />
== Procedures for using the service ==<br />
<br />
Access authentication is performed by using the same user certificate as for Wi-Fi authentication. The VPN connection service requires no other special procedures.<br />
<br />
For the user certificate, see the page “Connection to Wi-Fi”. Note that the service does not accept a guest certificate for Wi-Fi (the guest certificate does not have Wi-Fi access to subnets within the School of Science).<br />
<br />
== Setup for L2TP VPN service ==<br />
<br />
Please refer to the following page for the setting for each device.<br />
* https://www.softether.org/4-docs/2-howto/9.L2TPIPsec_Setup_Guide_for_SoftEther_VPN_Server<br />
For Windows 10, please refer to this setup guide. <br />
* [[メディア:Win10-vpn-en.pdf]]<br />
=== Settings ===<br />
<br />
* Server: vpn.adm.s.u-tokyo.ac.jp<br />
* Pre-shared key: Check [https://nms.adm.s.u-tokyo.ac.jp/sos/ here] (Client certificate required)<br />
* Account: School of Science account (10 digits)<br />
* Password: Password of School of Science account <br />
* Security: PAP<br />
<br />
=== Other settings ===<br />
<br />
You can set parameters manually for Linux etc.<br />
<br />
* Phase1 Algorithms: aes256-sha1-modp1536<br />
* Phase2 Algorithms: 3des-sha1-modp1536<br />
<br />
== Setup for VPN Service using client software ==<br />
<br />
=== Downloading/installing client software ===<br />
<br />
The VPN connection service is based on SoftEther VPN. Visit the link below to download the client software for service connection and then install it. Download the relevant latest version by clicking the corresponding link.<br />
<br />
* http://www.softether-download.com/en.aspx<br />
<br />
For Windows, navigate through the directories VPN -> Japanese -> Windows -> SoftEther VPN Client and select the platform type (“Intel x86, 32-bit” or “Intel x64 or AMD64, 64-bit” depending on the Windows version) to download the client software.<br />
<br />
A manual with setup instructions is available at the link below.<br />
<br />
* https://www.softether.org/4-docs/1-manual<br />
<br />
=== Settings ===<br />
<br />
* Host Name: vpn.adm.s.u-tokyo.ac.jp<br />
* Port Number: 443 (default)<br />
* Virtual HUB Name: sos (Select from the list (no other options available).)<br />
* Authentication Type: Client certificate authentication (Select from the list.)<br />
* User Name: User’s 10-digit Universal ID<br />
* Specify Client Certificate: Specify the user certificate downloaded from the School of Science authentication system.<br />
<br />
=== Setup tips for Windows ===<br />
<br />
Run the downloaded file to start the installer and complete the installation process as instructed. The user must indicate his/her agreement to the license terms. All settings may remain unchanged.<br />
<br />
Upon initial installation, a virtual network adapter must be created. Start the SoftEther VPN Client Manager and choose [Virtual Adapter] -> [Create Virtual Network Adapter]. The virtual network adapter can be named arbitrarily. If a warning message regarding driver installation appears during the creation process, allow the installation of the driver (a message may also appear after the installation to confirm whether it has completed successfully).<br />
<br />
The newly created virtual network adapter is assigned a MAC address different from that of the existing wired LAN or Wi-Fi network. If a MAC address registration is required for network access in the Department/Facility, inform the subnet administrator of the MAC address of the virtual network adapter.<br />
<br />
Then, configure the connection settings. Click [New VPN Connection Setting] to open the “New VPN Connection Setting Properties” dialog. The setting can be named arbitrarily. Fill in all required fields and click [OK] to create a new setting.<br />
<br />
* The button to set the client certificate authentication is indicated as the [Close] button within a red circle below (since the screen below is the one after completing the setting, the button has been changed from [View Certificate] to [Close]).<br />
[[ファイル:Softether.png]]<br />
<br />
After configuring the VPN connection setting, a connection can be made by double-clicking “Connect”.<br />
<br />
=== Setup tips for Linux ===<br />
<br />
The client software for Linux is a connection tool using the command line and does not have a GUI. It requires the user to load the certificate and to configure the network settings (the SoftEther manual warns that the Linux version of VPN Client is recommended for use only by users with a deep understanding of the Linux operating system and networks).<br />
<br />
Client software installation requires utilities (such as make, gcc, and binutils) and development libraries (also known as “devel”) (such as libc (glibc), zlib, openssl, readline, and ncurses).<br />
<br />
Unzip the downloaded file into the destination directory and execute the “make” utility to install the software. After running the vpnclient command, the software can be operated by the vpncmd command (selecting “2” upon startup enables the control by vpnclient).<br />
<br />
Upon initial installation, a virtual network adapter must be created, as is the case with the Windows version. Use vpncmd to execute the following command (the virtual network adapter can be named arbitrarily).<br />
<br />
NicCreate vpn<br />
<br />
All necessary information must be extracted from the user certificate in advance. In the example below, XXXX.p12 represents the user certificate file name. The output file can be named arbitrarily.<br />
<br />
openssl pkcs12 -in XXXX.p12 -nocerts -nodes -out XXXX.key<br />
openssl pkcs12 -in XXXX.p12 -clcerts -nokeys -out XXXX.crt<br />
<br />
Execute the following commands to create a new VPN connection setting. In the example below, the setting name is sosvpn (the setting may be named arbitrarily). XXXX and NICNAME represent Universal ID and the name of the created virtual network adapter, respectively.<br />
<br />
AccountCreate sosvpn /SERVER:vpn.adm.s.u-tokyo.ac.jp:443 /HUB:sos /USERNAME:XXXX /NICNAME:vpn<br />
AccountCertSet sosvpn /LOADCERT:XXXX.crt /LOADKEY:XXXX.key<br />
<br />
Use the following command to make a connection.<br />
<br />
AccountConnect<br />
<br />
After the connection has been made, the interface created above (vpn_vpn) is connected via VPN. Set the address and routing configuration in the same way as eth0.<br />
To disconnect the connection, use the following command.<br />
<br />
AccountDisconnect<br />
<br />
<!--<br />
== Spare server ==<br />
<br />
VPN service is also available for the following server with the same settings as above.<br />
You can use it in case of server failure.<br />
<br />
* vpn2.adm.s.u-tokyo.ac.jp<br />
== Service operation ==<br />
<br />
Account information is updated at 3:00 everyday. When a new user account has been created, the VPN connection service can be used after the next update at 3:00. Note that each update disconnects connected users.<br />
<br />
The service uses the authentication system, which constitutes part of the School of Science core network. Since the core network will be updated in March 2013, details of operation may be changed in connection with the network update.<br />
--><br />
[[Category: Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=VPN%E6%8E%A5%E7%B6%9A%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4868VPN接続サービス2023-07-05T06:46:41Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[VPN接続サービス]]<br />
<br />
{| class="wikitable"<br />
| [[VPN connection service|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
=== 利用目的 ===<br />
<br />
VPN接続サービスは外部のネットワークから専攻や研究室のネットワークに安全に接続するためのサービスです。内部のネットワークに設置した各種サーバやプリンタなどを外部に直接公開することはセキュリティ上好ましくないため、理学系研究科では基本的には外部から内部のネットワークへのアクセスは遮断されています。本サービスを利用することで、利用者は外部のネットワークに接続した端末でも専攻内や研究室内のネットワークに直接接続している場合と同様にファイルサーバやプリンタにアクセスできます。<br />
<br />
<span style="color: red;">全学的に契約されている電子ジャーナル等については、部局で設置したVPNを利用したアクセスは認められていません。</span>以下の全学サービスをご利用ください。<br />
<br />
* [https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<br />
=== サービスの種類 ===<br />
<br />
理学系研究科では「クライアントソフトを利用したVPN接続サービス」とOSに組み込まれている機能を利用した「L2TP VPN接続サービス」を提供しています。クライアントソフトを利用したVPN接続サービスでは専攻や研究室の管理者はVPN接続を特別に管理することなく有線LANや無線LANの延長線上で利用できるのに対し、L2TP VPN接続サービスは多くのOSで標準的に対応しているため利用者が比較的簡単な設定で利用することが可能となっています。詳しい違いについては以下の表を参照してください。<br />
<br />
{| class="wikitable"<br />
! !! クライアントソフトを利用したVPN接続サービス !! L2TP VPN接続サービス<br />
|-<br />
| 利用開始前の専攻・研究室ネットワーク管理者の準備 || 不要 || 事前にL2TP VPN接続サービスで使用するIPアドレスの割り当てが必要<br />
|-<br />
| 端末の管理方法 || VPN用MACアドレスで管理(有線LAN・無線LANと同様) || 端末ごとの管理はなし(専攻・研究室などで利用ルールがある場合はそれに従う)<br />
|-<br />
| 対応環境 || Windows <br /> (設定が難しい) Mac, Linux || Windows, Mac, iOS(iPad, iPhone) <br /> (設定が難しい) Linux, Android<br />
|-<br />
| 認証方法 || クライアント証明書認証 || パスワード認証<br />
|}<br />
<br />
== 対象となるユーザ ==<br />
<br />
* 理学系研究科アカウントを持っている教職員・学生<br />
** ただし、事前に所属の理学系研究科内の専攻や研究室のネットワークに接続することのできるように管理者により設定がされていること<br />
** L2TP VPN接続サービスの場合は事前に所属の専攻や研究室のネットワークの管理者によりIPアドレスの割り当てがされていること<br />
<br />
VPN接続サービスは外部のネットワークから専攻や研究室など内部のネットワークに接続されるサービスですので接続先の内部のネットワークが必要となります。理学系研究科では各ユーザは所属の専攻や研究室のネットワークに接続する運用となっており無線 LAN 接続時にも同様に所属のネットワークに接続されます。<br />
<br />
== 対象となる環境 ==<br />
<br />
* クライアントソフトを利用したVPN接続サービス<br />
** Windows版はGUIによる操作が可能<br />
** Mac OS X版およびLinux版はコマンドライからの操作(ネットワークの振る舞いも合わせて変更したい場合にはOSのネットワークの設定を自分で変更する必要があります。)<br />
<br />
* L2TP VPN接続サービス<br />
** Windows, Mac OS X, Android, iOS (iPad, iPhone) などの OS の設定で接続が可能<br />
** Windows についてはメニューがやや煩雑<br />
** Linux はディストリビューションによっては簡単な設定が可能<br />
<br />
== 利用手順 ==<br />
<br />
接続の際の認証には理学系研究科アカウントを使用します。理学系研究科アカウントについては以下のページを参照してください。<br />
* [[理学系研究科アカウント]]<br />
<br />
== L2TP VPN接続サービスの設定方法 ==<br />
<br />
機器ごとの具体的な設定方法は以下のページを参照いただけます。<br />
* https://ja.softether.org/4-docs/2-howto/L2TP_IPsec_Setup_Guide<br />
<br />
Windows 10 についてはこちらの設定方法を参照ください。(生物科学専攻提供)<br />
* http://www.bs.s.u-tokyo.ac.jp/~saibou/network/win10-vpn.pdf<br />
<br />
=== 設定項目 ===<br />
<br />
* サーバ: vpn.adm.s.u-tokyo.ac.jp<br />
* 事前共有キー: [https://nms.adm.s.u-tokyo.ac.jp/sos/ こちら] で確認(クライアント証明書が必要)<br />
* アカウント: 理学系研究科アカウント(10桁の共通ID)<br />
* パスワード: 理学系研究科アカウントのパスワード<br />
* 認証: PAP<br />
<br />
=== その他の設定項目 ===<br />
<br />
Linux などで手動でパラメータを設定する場合に使用します。<br />
<br />
* Phase1 Algorithms: aes256-sha1-modp1536<br />
* Phase2 Algorithms: 3des-sha1-modp1536<br />
<br />
== クライアントソフトを利用したVPN接続サービスの設定方法 ==<br />
<br />
=== クライアントソフトの入手 ===<br />
<br />
本VPN接続サービスではSoftEther VPNを使用しています。以下のページから接続用のクライアントソフトをダウンロードしてインストールしてください。<br />
コンポーネントを選択のメニューで「SoftEther VPN Client」を選択し、プラットフォームを選択のメニューからOSを選択してください。<br />
<br />
* http://www.softether-download.com/<br />
<br />
OSはWindows以外にLinux, Mac OS Xが選択可能です。Linux, Mac OS Xを選択した時には利用しているCPUを選択してください。Linux, Mac OS Xの場合には、Windowsと異なりコマンドラインのツールでの利用となり、OSのネットワークの設定は利用者が適切に行う必要があります。また、Mac OS Xについてはマニュアルには説明がありません。<br />
<br />
設定方法も含めマニュアルは以下の場所で参照できます。<br />
<br />
* https://ja.softether.org/4-docs/1-manual<br />
<br />
=== 設定項目 ===<br />
<br />
* ホスト名: vpn.adm.s.u-tokyo.ac.jp<br />
* ポート番号: 443 (デフォルト)<br />
* 仮想HUB名: sos (リストから選択(他に選択肢はありません))<br />
* 認証の種類: クライアント証明書認証 (リストから選択)<br />
* ユーザ名: 共通 ID (10桁の数字です)<br />
* クライアント証明書の指定: 理学系の認証システムよりダウンロードしたクライアント証明書を選択してください<br />
<br />
=== Windowsでの設定のポイント ===<br />
<br />
ダウンロードしたファイルを実行するとインストーラが起動します。指示にしたがってインストールを行ってください。ライセンスには同意する必要がありますが、それ以外の部分は特に変更の必要はありません。<br />
<br />
初めてインストールした場合は仮想LANカードの作成が必要です。「SoftEther VPN クライアント接続マネージャ」を起動して、メニューの「仮想LAN」から「新規仮想LANカードの作成」を選択してください。仮想LANカードの名前は任意のもので問題ありません。作成中にドライバのインストールに関する警告が出た場合は許可してください。(インストール後にも正しくインストールできたかの確認が出る場合があります。)<br />
<br />
作成した仮想LANカードは既存の有線LANや無線LANとは別のMACアドレスとなります。所属する専攻施設内での接続にMACアドレスの登録が必要な場合は、仮想LANカードのMACアドレスを管理者に通知してください。<br />
<br />
その後に接続設定を作成してください。新しい接続設定をクリックするとプロパティの画面が表示されます。接続設定名は任意のもので問題ありません。必要な項目を入力してOKを押すと設定が作成できます。<br />
<br />
* 下の画像で○のついている「クライアント証明書の削除」のボタンがクライアント証明書の設定に使うボタンです。(設定後の画像のため表示が削除に変更されています。)<br />
[[ファイル:Softether.png]]<br />
<br />
設定の作成後は設定をダブルクリックすることで接続が可能です。<br />
<br />
=== macOS での設定のポイント ===<br />
<br />
macOSではクライアントソフトはサポートされていません。L2TPを用いて接続してください。<br />
<!--<br />
SoftEther VPN Client のインストールにはXcodeおよびTun Tapが必要になります。<br />
<br />
Mac OS X版のTun Tapは http://tuntaposx.sourceforge.net/ から入手できます。<br />
<br />
インストールおよび設定方法については以下の Linux 版と同じです。<br />
--><br />
=== Linuxでの設定のポイント ===<br />
<br />
Linux版のクライアントソフトはコマンドラインで動作する接続ツールのみでGUIはありません。また、証明書の読み込みやネットワークの設定も自身で行う必要があります。<br />
<br />
インストールには make や gcc、binutils などのユーティリティと、libc (glibc)、zlib、openssl、readline および ncurses の各開発用ライブラリバージョン (devel と呼ばれる場合もあります) が必要です。ダウンロードしたファイルを目的の場所に解凍した後に make を行うことでインストールを行うことができます。そこで作成された vpnclient コマンドを起動した後に、vpncmd コマンドを使用して制御が可能です。(起動後に 2 を選ぶと vpnclient の制御です。)<br />
<br />
初回インストール時には Windows の時と同様仮想LANカードの作成が必要になります。vpncmd から以下のコマンドを実行します。(名前は任意のもので問題ありません。)<br />
<br />
NicCreate vpn<br />
<br />
クライアント証明書はあらかじめ必要な内容を取り出しておく必要があります。以下の例で XXXX.p12 の部分は実際には利用者の証明書のファイル名となります。出力ファイル名の部分は任意のもので問題ありません。<br />
<br />
openssl pkcs12 -in XXXX.p12 -nocerts -nodes -out XXXX.key<br />
openssl pkcs12 -in XXXX.p12 -clcerts -nokeys -out XXXX.crt<br />
<br />
以下のコマンドで設定を作成します。以下の例で設定の名前を sosvpn としていますが任意のもので問題ありません。XXXX の部分は実際には共通 ID、NICNAME は上で作成した仮想 LAN カードの名前となります。<br />
<br />
AccountCreate sosvpn /SERVER:vpn.adm.s.u-tokyo.ac.jp:443 /HUB:sos /USERNAME:XXXX /NICNAME:vpn<br />
AccountCertSet sosvpn /LOADCERT:XXXX.crt /LOADKEY:XXXX.key<br />
<br />
以下のコマンドで接続できます。<br />
<br />
AccountConnect<br />
<br />
接続後は上で作成した vpn_vpn というインターフェイスが VPN で接続されています。アドレスやルーティングの設定は他の eth0 などと同様に行えます。<br />
<br />
切断は以下のコマンドです。<br />
<br />
AccountDisconnect<br />
<br />
<!--<br />
== 予備のサーバ ==<br />
<br />
以下のサーバでも上記と同じ設定で VPN 接続が利用可能です。<br />
障害時等にご利用いただければと思います。<br />
<br />
* vpn2.adm.s.u-tokyo.ac.jp<br />
=== 旧サーバについて ===<br />
<br />
以下の旧サーバは老朽化のため2016年9月30日で運用を終了しました。<br />
* クライアントソフトを利用したVPN接続サービス: svpn.s.u-tokyo.ac.jp<br />
* L2TP VPN接続サービス: l2tp.adm.s.u-tokyo.ac.jp<br />
<br />
== 参考 ==<br />
<br />
東京大学において部局でVPNを設置・運用する際に満たすべき要件は以下の通り定められている。<br />
<br />
* [http://www.ut-portal.u-tokyo.ac.jp/file/index.php/%E4%BE%BF%E5%88%A9%E5%B8%B3%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB/%E6%9C%AC%E9%83%A8/%EF%BC%90%EF%BC%96%E6%83%85%E5%A0%B1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E9%83%A8/%E6%83%85%E5%A0%B1%E6%88%A6%E7%95%A5%E8%AA%B2/17_CIO%E9%96%A2%E9%80%A3/h300215-cio.pdf 学内IPネットワークを学外に延伸するVPN装置の設置における要件](内部向け)<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E4%BB%AE%E6%83%B3%E3%82%B5%E3%83%BC%E3%83%90&diff=4867仮想サーバ2023-07-05T06:43:14Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[仮想サーバ]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では、研究科で管理する仮想サーバ設備上の仮想サーバの提供を行っています。<br />
<br />
現在提供している仮想サーバはネットワーク設備の調達の一環としてネットワーク管理用サーバのために調達した設備の空きリソースや古いリソースを活用しているものです。<br />
設備の老朽化などに伴い提供可能なリソースが限られているため、ネットワーク的に内部で運用する必要のあるsshのログインサーバについてのみ提供を行っております。<br />
<br />
他の用途については、Webサーバについては専用の仮想サーバ環境を[[Webホスティングサービス]]として提供していますのでこちらを利用していただければと思います。DNSサーバ、DHCPサーバについては研究科のサーバでの運用を推奨しておりますので、こちらへの運用の統合をご検討いただければと思います。<br />
<br />
== 対象とするユーザおよび用途 ==<br />
<br />
理学系に所属するユーザで、おもに専攻や施設で組織として管理しているサーバを対象とします。<br />
用途としてはsshログインサーバのみ受け付けております。<br />
<br />
== 提供内容 ==<br />
<br />
基本的にはRocky Linux 8をインストールした状態でのサーバの提供となります。<br />
<br />
* sshログインサーバ:メモリ4GB、ディスク50GB<br />
<br />
バックアップはありませんのでシステム障害などの際には再インストールして復旧していただく必要があります。<br />
<br />
<!--<br />
== 運用ルール ==<br />
<br />
仮想化を用いたハードウェアの集約により効率化や節電などを実現することを目的としていますので、<br />
計算プログラムの実行やファイル置き場などの用途には使用しないでください。<br />
<br />
本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。<br />
--><br />
== 負担金について ==<br />
<br />
ネットワーク用の設備の空きリソースの活用の範囲内で提供している間は負担金をお願いする予定はありません。<br />
<br />
<!-- 需要の増加により仮想サーバを提供するために設備を調達するなどの方針になった場合には負担金をお願いする可能性があります。<br />
--><br />
== お申込み方法 ==<br />
<br />
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。<br />
<br />
1. 責任者氏名(およびメールアドレス)<br />
2. 担当者氏名(およびメールアドレス)<br />
3. 希望するマシン名(例: vm1)<br />
3. 使用用途(例: ○○専攻、○○研究室のsshログインサーバ)<br />
4. 接続するVLAN<br />
5. 設定する IP アドレス<br />
<br />
※ マシン名は仮想化環境でサーバをを識別するための名前です。DNSで設定するホスト名と同一である必要はありません。実際には希望された名前の後ろに専攻施設のサブドメイン名を付加させていただきます。(例: vm1.phys)<br />
<br />
== お問い合わせ ==<br />
<br />
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。仮想サーバに関するお問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E4%BB%AE%E6%83%B3%E3%82%B5%E3%83%BC%E3%83%90&diff=4866仮想サーバ2023-07-05T06:41:57Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[仮想サーバ]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では、研究科で管理する仮想サーバ設備上の仮想サーバの提供を行っています。<br />
<br />
現在提供している仮想サーバはネットワーク設備の調達の一環としてネットワーク管理用サーバのために調達した設備の空きリソースや古いリソースを活用しているものです。<br />
提供可能なリソースが限られているため、ネットワーク的に内部で運用する必要のあるsshのログインサーバについてのみ提供を行っております。<br />
<br />
他の用途については、Webサーバについては専用の仮想サーバ環境を[[Webホスティングサービス]]として提供していますのでこちらを利用していただければと思います。DNSサーバ、DHCPサーバについては研究科のサーバでの運用を推奨しておりますので、こちらへの運用の統合をご検討いただければと思います。<br />
<br />
== 対象とするユーザおよび用途 ==<br />
<br />
理学系に所属するユーザで、おもに専攻や施設で組織として管理しているサーバを対象とします。<br />
用途としてはsshログインサーバのみ受け付けております。<br />
<br />
== 提供内容 ==<br />
<br />
基本的にはRocky Linux 8をインストールした状態でのサーバの提供となります。<br />
<br />
* sshログインサーバ:メモリ4GB、ディスク50GB<br />
<br />
バックアップはありませんのでシステム障害などの際には再インストールして復旧していただく必要があります。<br />
<br />
<!--<br />
== 運用ルール ==<br />
<br />
仮想化を用いたハードウェアの集約により効率化や節電などを実現することを目的としていますので、<br />
計算プログラムの実行やファイル置き場などの用途には使用しないでください。<br />
<br />
本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。<br />
--><br />
== 負担金について ==<br />
<br />
ネットワーク用の設備の空きリソースの活用の範囲内で提供している間は負担金をお願いする予定はありません。<br />
<br />
<!-- 需要の増加により仮想サーバを提供するために設備を調達するなどの方針になった場合には負担金をお願いする可能性があります。<br />
--><br />
== お申込み方法 ==<br />
<br />
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。<br />
<br />
1. 責任者氏名(およびメールアドレス)<br />
2. 担当者氏名(およびメールアドレス)<br />
3. 希望するマシン名(例: vm1)<br />
3. 使用用途(例: ○○専攻、○○研究室のsshログインサーバ)<br />
4. 接続するVLAN<br />
5. 設定する IP アドレス<br />
<br />
※ マシン名は仮想化環境でサーバをを識別するための名前です。DNSで設定するホスト名と同一である必要はありません。実際には希望された名前の後ろに専攻施設のサブドメイン名を付加させていただきます。(例: vm1.phys)<br />
<br />
== お問い合わせ ==<br />
<br />
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。仮想サーバに関するお問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E4%BB%AE%E6%83%B3%E3%82%B5%E3%83%BC%E3%83%90&diff=4865仮想サーバ2023-07-05T06:41:37Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[仮想サーバ]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では、研究科で管理する仮想サーバ設備上の仮想サーバの提供を行っています。<br />
<br />
現在提供している仮想サーバはネットワーク設備の調達の一環としてネットワーク管理用サーバのために調達した設備の空きリソースや古いリソースを活用しているものです。<br />
提供可能なリソースが限られているため、ネットワーク的に内部で運用する必要のあるsshのログインサーバについてのみ提供を行っております。<br />
<br />
他の用途については、Webサーバについては専用の仮想サーバ環境を[[Webホスティングサービス]]として提供していますのでこちらを利用していただければと思います。DNSサーバ、DHCPサーバについては研究科のサーバでの運用を推奨しておりますので、こちらへの運用の統合をご検討いただければと思います。<br />
<br />
== 対象とするユーザおよび用途 ==<br />
<br />
理学系に所属するユーザで、おもに専攻や施設で組織として管理しているサーバを対象とします。<br />
用途としてはsshログインサーバのみ受け付けております。<br />
<br />
== 提供内容 ==<br />
<br />
基本的にはRocky Linux 8をインストールした状態でのサーバの提供となります。<br />
<br />
* sshログインサーバ:メモリ4GB、ディスク50GB<br />
<br />
バックアップはありませんのでシステム障害などの際には再インストールして復旧していただく必要があります。<br />
<br />
<!--<br />
== 運用ルール ==<br />
<br />
仮想化を用いたハードウェアの集約により効率化や節電などを実現することを目的としていますので、<br />
計算プログラムの実行やファイル置き場などの用途には使用しないでください。<br />
<br />
本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。<br />
--><br />
== 負担金について ==<br />
<br />
現在のネットワーク用の設備の空きリソースの活用の範囲内で提供している間は負担金をお願いする予定はありません。<br />
<br />
<!-- 需要の増加により仮想サーバを提供するために設備を調達するなどの方針になった場合には負担金をお願いする可能性があります。<br />
--><br />
== お申込み方法 ==<br />
<br />
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。<br />
<br />
1. 責任者氏名(およびメールアドレス)<br />
2. 担当者氏名(およびメールアドレス)<br />
3. 希望するマシン名(例: vm1)<br />
3. 使用用途(例: ○○専攻、○○研究室のsshログインサーバ)<br />
4. 接続するVLAN<br />
5. 設定する IP アドレス<br />
<br />
※ マシン名は仮想化環境でサーバをを識別するための名前です。DNSで設定するホスト名と同一である必要はありません。実際には希望された名前の後ろに専攻施設のサブドメイン名を付加させていただきます。(例: vm1.phys)<br />
<br />
== お問い合わせ ==<br />
<br />
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。仮想サーバに関するお問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E4%BB%AE%E6%83%B3%E3%82%B5%E3%83%BC%E3%83%90&diff=4864仮想サーバ2023-07-05T06:39:19Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[仮想サーバ]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では、研究科で管理する仮想サーバ設備上の仮想サーバの提供を行っています。<br />
<br />
現在提供している仮想サーバはネットワーク設備の調達の一環としてネットワーク管理用サーバのために調達した設備の空きリソースや古いリソースを活用しているものです。<br />
提供可能なリソースが限られているため、ネットワーク的に内部で運用する必要のあるsshのログインサーバについてのみ提供を行っております。<br />
<br />
他の用途については、Webサーバについては専用の仮想サーバ環境を[[Webホスティングサービス]]として提供していますのでこちらを利用していただければと思います。DNSサーバ、DHCPサーバについては研究科のサーバでの運用を推奨しておりますので、こちらへの運用の統合をご検討いただければと思います。<br />
<br />
== 対象とするユーザおよび用途 ==<br />
<br />
理学系に所属するユーザで、おもに専攻や施設で組織として管理しているサーバを対象とします。<br />
用途としてはsshログインサーバのみ受け付けております。<br />
<br />
== 提供内容 ==<br />
<br />
基本的にはRocky Linux 8をインストールした状態でのサーバの提供となります。<br />
<br />
* sshログインサーバ:メモリ4GB、ディスク50GB<br />
<br />
バックアップはありませんのでシステム障害などの際には再インストールして復旧していただく必要があります。<br />
<br />
== 運用ルール ==<br />
<br />
仮想化を用いたハードウェアの集約により効率化や節電などを実現することを目的としていますので、<br />
計算プログラムの実行やファイル置き場などの用途には使用しないでください。<br />
<br />
<!-- 本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。<br />
--><br />
== 負担金について ==<br />
<br />
現在のネットワーク用の設備の空きリソースの活用の範囲内で提供している間は負担金をお願いする予定はありません。<br />
<br />
<!-- 需要の増加により仮想サーバを提供するために設備を調達するなどの方針になった場合には負担金をお願いする可能性があります。<br />
--><br />
== お申込み方法 ==<br />
<br />
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。<br />
<br />
1. 責任者氏名(およびメールアドレス)<br />
2. 担当者氏名(およびメールアドレス)<br />
3. 希望するマシン名(例: vm1)<br />
3. 使用用途(例: ○○専攻、○○研究室のsshログインサーバ)<br />
4. 接続するVLAN<br />
5. 設定する IP アドレス<br />
<br />
※ マシン名は仮想化環境でサーバをを識別するための名前です。DNSで設定するホスト名と同一である必要はありません。実際には希望された名前の後ろに専攻施設のサブドメイン名を付加させていただきます。(例: vm1.phys)<br />
<br />
== お問い合わせ ==<br />
<br />
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。仮想サーバに関するお問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E4%BB%AE%E6%83%B3%E3%82%B5%E3%83%BC%E3%83%90&diff=4863仮想サーバ2023-07-05T06:31:17Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[仮想サーバ]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では、研究科で管理する仮想サーバ設備上の仮想サーバを利用していただくことが可能です。仮想サーバは完全に一つのサーバを提供する形になるので、ネットワーク構成やインストールするOSなども含め利用形態に関して技術的制約はありません。<br />
<br />
現在提供している仮想サーバはネットワーク設備の調達の一環としてネットワーク管理用サーバのために調達した設備の空きリソースや古いリソースを活用しているものです。仮想サーバ設備自体のトラブルに対する保守や、計画停電時でも停止しない電源環境などが用意可能なリソースの量は非常に限られますので、サブネットごとのsshログインサーバなどネットワークの運用上必要不可欠でかつ少ないリソースで運用可能な限られた用途での提供とさせていただきます。<br />
<br />
上記のようなサービスを提供してきましたが、仮想サーバの提供に利用している設備の老朽化により、現在は冗長性や性能などが十分に提供できない状況になってきています。必要リソースは少ないがネットワーク的に内部にある必要のあるsshのログインサーバについてのみ申し込みを受け付けております。<br />
<br />
また、用途別では、Webサーバについては専用の仮想サーバ環境を[[Webホスティングサービス]]として提供していますのでこちらを利用していただければと思います。DNSサーバ、DHCPサーバについては研究科のサーバでの運用を推奨しておりますので、こちらへの運用の統合をご検討いただければと思います。<br />
<br />
== 対象とするユーザおよび用途 ==<br />
<br />
理学系に所属するユーザで、おもに専攻や施設で組織として管理しているサーバを対象とします。<br />
上記のような設備の都合上sshログインサーバのみ受け付けております。<br />
<br />
== 提供内容 ==<br />
<br />
基本的にはRocky Linux 8をインストールした状態でのサーバの提供となります。<br />
<br />
* sshログインサーバ:メモリ4GB、ディスク50GB<br />
<br />
ネットワークの設定などハードウェア以外の部分のサーバの運用に関しては通常のサーバの場合と同様です。<br />
<br />
== 運用ルール ==<br />
<br />
仮想化を用いたハードウェアの集約により効率化や節電などを実現することを目的としていますので、<br />
計算プログラムの実行やファイル置き場などの用途には使用しないでください。<br />
<br />
<!-- 本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。<br />
--><br />
== 負担金について ==<br />
<br />
現在のネットワーク用の設備の空きリソースの活用の範囲内で提供している間は負担金をお願いする予定はありません。<br />
<br />
<!-- 需要の増加により仮想サーバを提供するために設備を調達するなどの方針になった場合には負担金をお願いする可能性があります。<br />
--><br />
== お申込み方法 ==<br />
<br />
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。<br />
<br />
1. 責任者氏名(およびメールアドレス)<br />
2. 担当者氏名(およびメールアドレス)<br />
3. 希望するマシン名(例: vm1)<br />
3. 使用用途(例: ○○専攻、○○研究室のsshログインサーバ)<br />
4. 接続するVLAN<br />
5. 設定する IP アドレス<br />
<br />
※ マシン名は仮想化環境でサーバをを識別するための名前です。DNSで設定するホスト名と同一である必要はありません。実際には希望された名前の後ろに専攻施設のサブドメイン名を付加させていただきます。(例: vm1.phys)<br />
<br />
== お問い合わせ ==<br />
<br />
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。仮想サーバに関するお問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=VPN%E6%8E%A5%E7%B6%9A%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4861VPN接続サービス2023-06-30T04:48:28Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[VPN接続サービス]]<br />
<br />
{| class="wikitable"<br />
| [[VPN connection service|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
=== 利用目的 ===<br />
<br />
VPN接続サービスは外部のネットワークから専攻や研究室のネットワークに安全に接続するためのサービスです。内部のネットワークに設置した各種サーバやプリンタなどを外部に直接公開することはセキュリティ上好ましくないため、理学系研究科では基本的には外部から内部のネットワークへのアクセスは遮断されています。本サービスを利用することで、利用者は外部のネットワークに接続した端末でも専攻内や研究室内のネットワークに直接接続している場合と同様にファイルサーバやプリンタにアクセスできます。<br />
<br />
<span style="color: red;">全学的に契約されている電子ジャーナル等については、部局で設置したVPNを利用したアクセスは認められていません。</span>以下の全学サービスをご利用ください。<br />
<br />
* [https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<br />
=== サービスの種類 ===<br />
<br />
理学系研究科では「クライアントソフトを利用したVPN接続サービス」とOSに組み込まれている機能を利用した「L2TP VPN接続サービス」を提供しています。クライアントソフトを利用したVPN接続サービスでは専攻や研究室の管理者はVPN接続を特別に管理することなく有線LANや無線LANの延長線上で利用できるのに対し、L2TP VPN接続サービスは多くのOSで標準的に対応しているため利用者が比較的簡単な設定で利用することが可能となっています。詳しい違いについては以下の表を参照してください。<br />
<br />
{| class="wikitable"<br />
! !! クライアントソフトを利用したVPN接続サービス !! L2TP VPN接続サービス<br />
|-<br />
| 利用開始前の専攻・研究室ネットワーク管理者の準備 || 不要 || 事前にL2TP VPN接続サービスで使用するIPアドレスの割り当てが必要<br />
|-<br />
| 端末の管理方法 || VPN用MACアドレスで管理(有線LAN・無線LANと同様) || 端末ごとの管理はなし(専攻・研究室などで利用ルールがある場合はそれに従う)<br />
|-<br />
| 対応環境 || Windows <br /> (設定が難しい) Mac, Linux || Windows, Mac, Android, iOS(iPad, iPhone) <br /> (設定が難しい) Linux<br />
|-<br />
| 認証方法 || クライアント証明書認証 || パスワード認証<br />
|}<br />
<br />
== 対象となるユーザ ==<br />
<br />
* 理学系研究科アカウントを持っている教職員・学生<br />
** ただし、事前に所属の理学系研究科内の専攻や研究室のネットワークに接続することのできるように管理者により設定がされていること<br />
** L2TP VPN接続サービスの場合は事前に所属の専攻や研究室のネットワークの管理者によりIPアドレスの割り当てがされていること<br />
<br />
VPN接続サービスは外部のネットワークから専攻や研究室など内部のネットワークに接続されるサービスですので接続先の内部のネットワークが必要となります。理学系研究科では各ユーザは所属の専攻や研究室のネットワークに接続する運用となっており無線 LAN 接続時にも同様に所属のネットワークに接続されます。<br />
<br />
== 対象となる環境 ==<br />
<br />
* クライアントソフトを利用したVPN接続サービス<br />
** Windows版はGUIによる操作が可能<br />
** Mac OS X版およびLinux版はコマンドライからの操作(ネットワークの振る舞いも合わせて変更したい場合にはOSのネットワークの設定を自分で変更する必要があります。)<br />
<br />
* L2TP VPN接続サービス<br />
** Windows, Mac OS X, Android, iOS (iPad, iPhone) などの OS の設定で接続が可能<br />
** Windows についてはメニューがやや煩雑<br />
** Linux はディストリビューションによっては簡単な設定が可能<br />
<br />
== 利用手順 ==<br />
<br />
接続の際の認証には理学系研究科アカウントを使用します。理学系研究科アカウントについては以下のページを参照してください。<br />
* [[理学系研究科アカウント]]<br />
<br />
== L2TP VPN接続サービスの設定方法 ==<br />
<br />
機器ごとの具体的な設定方法は以下のページを参照いただけます。<br />
* https://ja.softether.org/4-docs/2-howto/L2TP_IPsec_Setup_Guide<br />
<br />
Windows 10 についてはこちらの設定方法を参照ください。(生物科学専攻提供)<br />
* http://www.bs.s.u-tokyo.ac.jp/~saibou/network/win10-vpn.pdf<br />
<br />
=== 設定項目 ===<br />
<br />
* サーバ: vpn.adm.s.u-tokyo.ac.jp<br />
* 事前共有キー: [https://nms.adm.s.u-tokyo.ac.jp/sos/ こちら] で確認(クライアント証明書が必要)<br />
* アカウント: 理学系研究科アカウント(10桁の共通ID)<br />
* パスワード: 理学系研究科アカウントのパスワード<br />
* 認証: PAP<br />
<br />
=== その他の設定項目 ===<br />
<br />
Linux などで手動でパラメータを設定する場合に使用します。<br />
<br />
* Phase1 Algorithms: aes256-sha1-modp1536<br />
* Phase2 Algorithms: 3des-sha1-modp1536<br />
<br />
== クライアントソフトを利用したVPN接続サービスの設定方法 ==<br />
<br />
=== クライアントソフトの入手 ===<br />
<br />
本VPN接続サービスではSoftEther VPNを使用しています。以下のページから接続用のクライアントソフトをダウンロードしてインストールしてください。<br />
コンポーネントを選択のメニューで「SoftEther VPN Client」を選択し、プラットフォームを選択のメニューからOSを選択してください。<br />
<br />
* http://www.softether-download.com/<br />
<br />
OSはWindows以外にLinux, Mac OS Xが選択可能です。Linux, Mac OS Xを選択した時には利用しているCPUを選択してください。Linux, Mac OS Xの場合には、Windowsと異なりコマンドラインのツールでの利用となり、OSのネットワークの設定は利用者が適切に行う必要があります。また、Mac OS Xについてはマニュアルには説明がありません。<br />
<br />
設定方法も含めマニュアルは以下の場所で参照できます。<br />
<br />
* https://ja.softether.org/4-docs/1-manual<br />
<br />
=== 設定項目 ===<br />
<br />
* ホスト名: vpn.adm.s.u-tokyo.ac.jp<br />
* ポート番号: 443 (デフォルト)<br />
* 仮想HUB名: sos (リストから選択(他に選択肢はありません))<br />
* 認証の種類: クライアント証明書認証 (リストから選択)<br />
* ユーザ名: 共通 ID (10桁の数字です)<br />
* クライアント証明書の指定: 理学系の認証システムよりダウンロードしたクライアント証明書を選択してください<br />
<br />
=== Windowsでの設定のポイント ===<br />
<br />
ダウンロードしたファイルを実行するとインストーラが起動します。指示にしたがってインストールを行ってください。ライセンスには同意する必要がありますが、それ以外の部分は特に変更の必要はありません。<br />
<br />
初めてインストールした場合は仮想LANカードの作成が必要です。「SoftEther VPN クライアント接続マネージャ」を起動して、メニューの「仮想LAN」から「新規仮想LANカードの作成」を選択してください。仮想LANカードの名前は任意のもので問題ありません。作成中にドライバのインストールに関する警告が出た場合は許可してください。(インストール後にも正しくインストールできたかの確認が出る場合があります。)<br />
<br />
作成した仮想LANカードは既存の有線LANや無線LANとは別のMACアドレスとなります。所属する専攻施設内での接続にMACアドレスの登録が必要な場合は、仮想LANカードのMACアドレスを管理者に通知してください。<br />
<br />
その後に接続設定を作成してください。新しい接続設定をクリックするとプロパティの画面が表示されます。接続設定名は任意のもので問題ありません。必要な項目を入力してOKを押すと設定が作成できます。<br />
<br />
* 下の画像で○のついている「クライアント証明書の削除」のボタンがクライアント証明書の設定に使うボタンです。(設定後の画像のため表示が削除に変更されています。)<br />
[[ファイル:Softether.png]]<br />
<br />
設定の作成後は設定をダブルクリックすることで接続が可能です。<br />
<br />
=== macOS での設定のポイント ===<br />
<br />
macOSではクライアントソフトはサポートされていません。L2TPを用いて接続してください。<br />
<!--<br />
SoftEther VPN Client のインストールにはXcodeおよびTun Tapが必要になります。<br />
<br />
Mac OS X版のTun Tapは http://tuntaposx.sourceforge.net/ から入手できます。<br />
<br />
インストールおよび設定方法については以下の Linux 版と同じです。<br />
--><br />
=== Linuxでの設定のポイント ===<br />
<br />
Linux版のクライアントソフトはコマンドラインで動作する接続ツールのみでGUIはありません。また、証明書の読み込みやネットワークの設定も自身で行う必要があります。<br />
<br />
インストールには make や gcc、binutils などのユーティリティと、libc (glibc)、zlib、openssl、readline および ncurses の各開発用ライブラリバージョン (devel と呼ばれる場合もあります) が必要です。ダウンロードしたファイルを目的の場所に解凍した後に make を行うことでインストールを行うことができます。そこで作成された vpnclient コマンドを起動した後に、vpncmd コマンドを使用して制御が可能です。(起動後に 2 を選ぶと vpnclient の制御です。)<br />
<br />
初回インストール時には Windows の時と同様仮想LANカードの作成が必要になります。vpncmd から以下のコマンドを実行します。(名前は任意のもので問題ありません。)<br />
<br />
NicCreate vpn<br />
<br />
クライアント証明書はあらかじめ必要な内容を取り出しておく必要があります。以下の例で XXXX.p12 の部分は実際には利用者の証明書のファイル名となります。出力ファイル名の部分は任意のもので問題ありません。<br />
<br />
openssl pkcs12 -in XXXX.p12 -nocerts -nodes -out XXXX.key<br />
openssl pkcs12 -in XXXX.p12 -clcerts -nokeys -out XXXX.crt<br />
<br />
以下のコマンドで設定を作成します。以下の例で設定の名前を sosvpn としていますが任意のもので問題ありません。XXXX の部分は実際には共通 ID、NICNAME は上で作成した仮想 LAN カードの名前となります。<br />
<br />
AccountCreate sosvpn /SERVER:vpn.adm.s.u-tokyo.ac.jp:443 /HUB:sos /USERNAME:XXXX /NICNAME:vpn<br />
AccountCertSet sosvpn /LOADCERT:XXXX.crt /LOADKEY:XXXX.key<br />
<br />
以下のコマンドで接続できます。<br />
<br />
AccountConnect<br />
<br />
接続後は上で作成した vpn_vpn というインターフェイスが VPN で接続されています。アドレスやルーティングの設定は他の eth0 などと同様に行えます。<br />
<br />
切断は以下のコマンドです。<br />
<br />
AccountDisconnect<br />
<br />
<!--<br />
== 予備のサーバ ==<br />
<br />
以下のサーバでも上記と同じ設定で VPN 接続が利用可能です。<br />
障害時等にご利用いただければと思います。<br />
<br />
* vpn2.adm.s.u-tokyo.ac.jp<br />
=== 旧サーバについて ===<br />
<br />
以下の旧サーバは老朽化のため2016年9月30日で運用を終了しました。<br />
* クライアントソフトを利用したVPN接続サービス: svpn.s.u-tokyo.ac.jp<br />
* L2TP VPN接続サービス: l2tp.adm.s.u-tokyo.ac.jp<br />
<br />
== 参考 ==<br />
<br />
東京大学において部局でVPNを設置・運用する際に満たすべき要件は以下の通り定められている。<br />
<br />
* [http://www.ut-portal.u-tokyo.ac.jp/file/index.php/%E4%BE%BF%E5%88%A9%E5%B8%B3%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB/%E6%9C%AC%E9%83%A8/%EF%BC%90%EF%BC%96%E6%83%85%E5%A0%B1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E9%83%A8/%E6%83%85%E5%A0%B1%E6%88%A6%E7%95%A5%E8%AA%B2/17_CIO%E9%96%A2%E9%80%A3/h300215-cio.pdf 学内IPネットワークを学外に延伸するVPN装置の設置における要件](内部向け)<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E7%84%A1%E7%B7%9ALAN%E6%8E%A5%E7%B6%9A%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4858無線LAN接続サービス2023-06-08T06:04:31Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[無線LAN接続サービス]]<br />
<br />
{| class="wikitable"<br />
| [[Wi-Fi connection service|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 理学系研究科の無線LAN接続サービスについて==<br />
<br />
2022年度をもって無線LAN接続サービス(sos)の提供を終了しました。全学サービスである UTokyo WiFi (0000UTokyo) を引き続き利用ください。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<!--<br />
このページでは理学系研究科の無線LAN接続サービス(sos)の利用方法を説明しています。<br />
理学系研究科の無線LAN接続サービス(sos)を利用することで利用者の所属の専攻・研究室のネットワークに接続でき、専攻・研究室のネットワークに設置されたサーバやプリンタを利用することが可能となります。<br />
<br />
理学系研究科の全学的に整備されている無線LAN接続サービスも利用可能です。ウェブやメールなど一般的なインターネット接続のみご利用の場合は以下の項目を参照してください。<br />
<br />
* [[#東京大学の無線LANの利用について]]<br />
<br />
== 利用の前に ==<br />
<br />
学内のネットワークは研究・教育を目的としているものです。以下のルールを守って適切に使用してください。<br />
<br />
* セキュリティ対策の行われたOSおよびソフトウェアの利用<br />
* ウイルス対策ソフトのインストール<br />
* P2Pソフトウェアの利用の禁止<br />
<br />
詳しくは以下のページを参照してください。<br />
* [[ネットワーク利用上の注意]]<br />
<br />
無線LANを利用するには以下の手順を順に実行してください。<br />
設定を行うにはネットワーク接続が必要となります。ノートパソコン等の最初の設定を学内で行いたい場合には専攻・研究室の有線ネットワークに接続して設定を行ってください。<br />
専攻・研究室のネットワークに接続しない機器の場合は下で説明しているUTokyo WiFi等をご利用ください。<br />
<br />
== 理学系研究科アカウントの取得 ==<br />
<br />
無線LANの利用には理学系研究科アカウントが必要です。<br />
ユーザIDおよび初期パスワードが記入されたアカウント用紙を所属の専攻施設の事務室で配布しています。<br />
<br />
詳しくは以下のページを参照してください。<br />
* [[理学系研究科アカウント]]<br />
<br />
== クライアント証明書(ユーザ証明書)の発行およびインストール ==<br />
<br />
無線LANの認証はパスワードではなくクライアント証明書(ユーザ証明書)を利用して行います。<br />
以下のページの操作手順に従って理学系研究科アカウントの利用者メニューからクライアント証明書をダウンロードしてください。<br />
<br />
* [[クライアント証明書のダウンロード]]<br />
--><br />
<!--<br />
理学系研究科アカウントを利用してクライアント証明書を発行し、無線LANに接続する機器にインストールしてください。<br />
以下の認証システムにてクライアント証明書の発行を行います。<br />
<br />
* [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム](ユーザ向けログインページ)<br />
<br />
認証システムでクライアント証明書を発行する方法の詳細は以下のページを参照してください。<br />
* [[認証システムの操作手順]]<br />
--><br />
<!--<br />
機器にクライアント証明書をインストールする方法は以下のページを参照してください。<br />
* [[理学系研究科アカウント#インストール方法]]<br />
<br />
== 機器の管理 ==<br />
<br />
学内のネットワークに接続する機器は適切に管理する必要があります。<br />
<br />
端末管理システムについて詳しくは以下のページを参照してください。<br />
* [[端末管理システム]]<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]<br />
<br />
== 機器の設定 ==<br />
<br />
無線LANの利用に必要な設定情報は以下の通りです。<br />
<br />
{| class="wikitable"<br />
| '''ESSID''' || sos<br />
|-<br />
| '''セキュリティ''' || WPA2 (WPA2エンタープライズ)<br />
|-<br />
| '''暗号化''' || AES<br />
|-<br />
| '''認証方式''' || EAP-TLS<br />
|}<br />
<br />
WindowsやMacなどのパソコンでは一般的には、クライアント証明書のファイルをダブルクリックすることでクライント証明書のインストールが可能です。その後、無線LANの一覧から'''"sos"'''を選択し、証明書による接続を選択することで無線LANに接続することが可能です。(この証明書を使用して接続しますか、もしくは、この証明書を信頼しますか、などの質問があった場合には「はい」を選択してください。)<br />
<br />
うまくいかない場合は各 OS ごとの以下の設定例のページを参照してください。<br />
<br />
* [[Windows 8.1 の無線設定例]]<br />
* [[Windows 7 の無線設定例]]<br />
* [[Mac OS X の無線設定例]]<br />
* [[iPad の無線設定例|iPad, iPhone の無線設定例]]<br />
* [[Android の無線設定例]]<br />
* [[Linux の無線設定例]]<br />
<br />
設定をしても無線LANにうまく接続できない場合は、前述の端末の登録についても確認をしてください。<br />
--><br />
<!--<br />
== 東京大学の無線LANの利用について ==<br />
<br />
上記の手順は理学系研究科に所属する人が学内のネットワークを利用する場合の手順となっています。<br />
理学系研究科以外に所属する利用者が無線LANの利用が必要な場合については以下のような対応が可能です。<br />
<br />
全学的なサービスである UTokyo WiFi, eduroam, UTokyo Guest については以下の全学のページも参照してください。<br />
<br />
* [http://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html 東京大学での無線LAN利用]<br />
<br />
=== [東京大学の教職員・学生] UTokyo WiFi ===<br />
<br />
東京大学では全学無線LANサービスとしてUTokyo WiFiがあります。UTokyo Accountを用いてUTokyo WiFiのアカウントを取得すると、理学系研究科の建物においてもUTokyo WiFiで無線LANに接続することが可能です。<br />
UTokyo WiFiのアカウント取得方法などの詳細については以下のページを参照してください。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== [他研究機関の教職員・学生] eduroam ===<br />
<br />
東京大学では大学等の研究機関で利用可能な国際的な無線LANサービスのeduroamが利用可能です。利用者の所属の機関でeduroamのアカウントを取得している場合は、理学系研究科の建物においてもeduroamで無線LANに接続することが可能です。<br />
東京大学に所属する利用者が(他の大学等でeduroamに接続するために)アカウントを取得する方法については以下のページを参照してください。<br />
<br />
* [https://www.eduroam.itc.u-tokyo.ac.jp/ 東京大学EDUROAMユーザー情報管理システム]<br />
<br />
=== [ゲストが各自でアカウント取得可能] UTokyo Guest ===<br />
<br />
理学系研究科の建物を含む東京大学のキャンパス内ではゲスト向けの無線LANサービスとしてUTokyo Guestが利用可能になっています。<br />
少人数のゲストが来訪したときにおすすめの方法です。<br />
<br />
* ESSID: UTokyo-Guest<br />
* 認証方法: ウェブ認証<br />
* アカウント発行方法: 利用者の携帯電話でアカウントが発行可能(国内携帯電話および海外携帯電話に対応)<br />
<br />
"UTokyo-Guest"の無線LANに接続し、ブラウザでウェブページを表示すると認証画面が表示されます。認証画面の説明に従って携帯電話を使用してアカウントを取得することが可能です。<br />
<br />
利用方法については以下のパンフレット(英語)も参照してください。<br />
<br />
* [http://jimubu.adm.s.u-tokyo.ac.jp/public/images/7/73/UTokyo-Guest.pdf UTokyo-Guest WiFi (PDF) (英語)]<br />
<br />
=== [主催者がゲストにアカウント配布] eduroam ゲストアカウント ===<br />
<br />
東京大学の教職員は以下のサイトに UTokyo Account でログインして eduroam 用のゲストアカウントを発行することが可能です。<br />
研究会の開催などある程度の人数のゲストが来るときにおすすめの方法です。<br />
<br />
* [https://federated-id.eduroam.jp/ eduroamJP認証連携IDサービス] <br />
--><br />
<!--<br />
=== [過去のゲスト接続] 外国からのゲスト向けの無線LAN ===<br />
<br />
※過去の試行サービスで2017年度中に終了予定です。<br />
<br />
東京大学では、外国からのゲスト向けに公衆無線LANサービスが1週間利用可能なチケットの配布を試験的に行っています。<br />
研究・教育のインフラとしてインターネットは必要不可欠となっていますが、外国からのゲストの場合は特に、キャンパス内だけでなく滞在期間を通じての対策が必要ではないかという考えによるものです。<br />
本チケットではソフトバンクWi-Fiスポットある場所で無線LANが利用可能となります。これに合わせて理学系研究科を含む東大キャンパス内でもソフトバンクWi-Fiスポットが利用可能となっています。<br />
<br />
* 配布手順<br />
<br />
# 事前に配布責任者と必要枚数を情報システムチーム(joho@adm.s.u-tokyo.ac.jp)まで連絡してください<br />
#* 配布責任者: 理学系もしくは素粒子センターの教員<br />
#* 必要枚数: チケットには限りがありますので必要なだけ申請してください<br />
# 枚数分のチケットをPDFでお渡しします<br />
# チケットを印刷してゲストに配布してください<br />
#* その際に半券部分に必要事項を記入していただき回収してください<br />
# 回収した半券を情報システムチームに提出してください<br />
#* 配布しなかったチケットについてはその旨連絡してください<br />
<br />
* 注意事項<br />
** 外国からのゲストにあたるかどうかは配布責任者が判断してください<br />
** 利用期間は利用開始後7日間です(システムの都合上、即座に終了処理されない場合もあります)<br />
<br />
=== [過去のゲスト接続] 研究会等の開催 ===<br />
<br />
※過去のゲスト接続サービスで2017年いっぱいで終了予定です。<br />
<br />
小柴ホールや化学講堂で研究会を行う場合には、ホールの利用申し込み時に、ホール利用期間中の一時的なゲスト無線LANの申し込みが可能となっています。<br />
それ以外の部屋で研究会等を開催する場合には情報システムチームまで個別にご相談ください。<br />
<br />
== 無線LAN設備の概要 ==<br />
<br />
理学系研究科では、研究科の建物全域で無線LANが利用可能となっています。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2 エンタープライズを用いており、利用に際してはクライアント証明書(ユーザ証明書)が必要となります。理学系研究科の無線LANのESSIDは'''"sos"''' (School of Science)で、2.4GHz帯(11bgn)・5GHz帯(an)双方ともに利用可能になっています。<br />
<br />
=== 利用できる場所 ===<br />
* 1 号館(西棟、中央棟)<br />
* 2 号館<br />
* 3 号館<br />
* 4 号館<br />
* 7 号館(6 階および 7 階のみ)<br />
* 化学館(東館、本館、西館)<br />
* RI 研究室<br />
* 分子ライフイノベーション棟(地下 1 階および 7 階のみ)<br />
* 天文学教育研究センター(本館、実験棟)<br />
* 木曽観測所<br />
* 原子核科学研究センター和光分室<br />
* 小石川植物園本館(植物園のネットワークのみ利用可能)<br />
* 三崎臨海実験所(本館、寄宿舎、記念館)(臨海実験所のネットワークのみ利用可能)<br />
<br />
== よくある質問と答え(FAQ)==<br />
<br />
=== Windows 8.1 ===<br />
* Q. Windows 8.1 で理学系研究科の無線LAN (sos) に接続できません<br />
** A: 初期の Windows 8.1 ではクライアント証明書に関する仕様上の問題で理学系研究科の無線LAN (sos) に接続できません。sosに接続する前にWindows Updateを行って最新の状態にしてください。<br />
<br />
* Q. 以前 Windows 8.1 のクライアント証明書に関する仕様上の問題を回避するためにレジストリの変更を行いましたがこれを削除することは可能ですか。<br />
** A: Windows Update を行っていただければレジストリの設定は不要となりますので削除することが可能です。レジストリから以下の設定を検索して削除してください。次のregファイルを実行して削除することも可能です。([[ファイル:Undo-sos-win8.1.zip]])<br />
<br />
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13<br />
ValueName: IgnoreNoRevocationCheck<br />
Type: REG_DWORD<br />
Value: 1<br />
<br />
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13<br />
ValueName: NoRevocationCheck<br />
Type: REG_DWORD<br />
Value: 1<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Wi-Fi_connection_service&diff=4857Wi-Fi connection service2023-06-08T06:03:39Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[Wi-Fi connection service]]<br />
<br />
{| class="wikitable"<br />
| [[無線LAN接続サービス|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<br />
== About Wi-Fi connection service at School of Science ==<br />
<br />
The Wi-Fi connection service (sos) ended in 2022. Please continue to use UTokyo WiFi (0000UTokyo), which is a university-wide service.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<!--<br />
The School of Science network is intended for educational and research purposes. Use the network properly by observing the following rules.<br />
<br />
* Use secure OS/software.<br />
* Install antivirus software.<br />
* Do not use P2P software.<br />
<br />
For details, see the page [[Using the network]].<br />
<br />
To gain access to the Wi-Fi network, complete the following steps in order.<br />
<br />
== Obtaining a School of Science account ==<br />
<br />
Wi-Fi access requires a School of Science account. For each account, an account information sheet containing the user ID and initial password is available. Student accounts are created upon admission/advancement; each student should receive the sheet from the departmental administration office. Faculty and researcher accounts should be requested through the relevant Department/Facility subnet administrator.<br />
<br />
For details, see the page [[School of Science account]].<br />
<br />
For Department/Facility subnet administrators, see the page [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only).<br />
<br />
== Downloading and installing a user certificate ==<br />
<br />
Wi-Fi authentication is based on the client certificate, not password. Use the School of Science account to download a client certificate and install it on the device to be connected to the Wi-Fi network.<br />
Please download the client certificate from the user menu of the School of Science account according to the operation procedure on the following page.<br />
<br />
* [[Downloading a client certificate]]<br />
<br />
For client certificate installation on a device, also see the page [[School of Science account]].<br />
<br />
== Device management ==<br />
<br />
Devices accessing the School of Science network must be properly managed. For the registration of devices managed by the Departments/Facilities, contact the relevant Department/Facility subnet administrator.<br />
<br />
For details, see the page [[Host management system]].<br />
<br />
== Device setup ==<br />
<br />
Configure the device for Wi-Fi access as follows.<br />
<br />
* '''ESSID:''' sos<br />
* '''Security:''' WPA2 (WPA2 Enterprise)<br />
* '''Encryption:''' AES<br />
* '''Authentication protocol:''' EAP-TLS<br />
<br />
Setup examples for different OS types are available on the pages below.<br />
<br />
* [[Wi-Fi setup for Windows 7]]<br />
* [[Wi-Fi setup for Mac OS X]]<br />
* [[Wi-Fi setup for Linux]]<br />
* [[Wi-Fi setup for iPad]]<br />
--><br />
<!--<br />
== University-wide WiFi services ==<br />
<br />
=== UTokyo WiFi ===<br />
<br />
UTokyo WiFi is an campus wireless network service for university members. To use UTokyo WiFi, you may have UTokyo Account to issue UTokyo WiFi account. Please refer user guidelines for suitable UTokyo WiFi use.<br />
<br />
For details, see the following guide.<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
<br />
=== eduroam ===<br />
<br />
"eduroam" is an international guest Wi-Fi service that can be used at universities and research institutes. You can use eduroam in the University of Tokyo, where you have your eduroam account of your institute. For information to get an eduroam account for users of the University of Tokyo (in order to connect to eduroam at other universities etc.), please refer to the following page.<br />
<br />
* [https://www.eduroam.itc.u-tokyo.ac.jp/cgi-bin/en/top.cgi EDUROAM for u-tokyo.ac.jp members site]<br />
<br />
=== UTokyo Guest ===<br />
<br />
UTokyo Guest is a guest Wi-Fi service in trial. You can use UTokyo Guest in the University of Tokyo campus including the building of School of Science,<br />
<br />
* ESSID: UTokyo-Guest<br />
* Authentication: Web authentication<br />
* Registration: You can register you account using you mobile phone (both domestic and international roaming) <br />
<br />
When connecting to the "UTokyo-Guest" Wi-Fi and launch the web browser, the authentication page will be displayed. You can register your account using your mobile phone as described on the authentication page.<br />
--><br />
<!--<br />
== About our Wi-Fi network facilities ==<br />
All School of Science buildings on the Hongo Campus are covered by a Wi-Fi network. The Wi-Fi network is a VLAN with IEEE 802.1X (EAP-TLS) authentication. The subnet for the relevant Department/laboratory can be accessed directly from anywhere on the network. Since the security type is WPA2 Enterprise, network access requires a user certificate. The ESSID for the School of Science Wi-Fi network is “sos” (School of Science); the network supports both the 2.4 GHz band (11 bgn) and the 5 GHz band (an).<br />
<br />
=== Locations with network access ===<br />
* Bldg. 1 (West and Center Wings)<br />
* Old Bldg. 1<br />
* Bldg. 2<br />
* Bldg. 3<br />
* Bldg. 4<br />
* Bldg. 7 (Only 6F and 7F)<br />
* Chemistry Bldgs (East, Main, and West Chemistry Bldgs)<br />
* RI Laboratory<br />
* Institute of Astronomy (Main and Laboratory Bldgs)<br />
* Center for Nuclear Study, Wako Branch<br />
* Koishikawa Botanical Garden (Only the Garden’s subnet is available.)<br />
* Misaki Marine Biological Station (Research Bldg., Dormitory, and Memorial Bldg.) (Only the Station’s subnet is available.)<br />
--><br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Information_Technology_Team&diff=4856Information Technology Team2023-06-08T06:02:26Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[情報システムチーム|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">We will renew School of Science account on May 31, 2017. All users need to reissue the client certificate using new School of Science account.</span><br />
* [[Renewing your School of Science account]] --><br />
== Topics ==<br />
* No news now.<br />
<!-- * Mar 1, 2017: UTokyo WiFi service released. --><br />
<!-- * Plese subscribe [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA School of Science YouTube channel] --><br />
<!-- * When you upgrade to Windows 10, please uninstall System Center Endpoint Protection in advance. --><br />
<!-- [[Topics|Details and past topics]] --><br />
== Introduction ==<br />
* [[Troubleshooting and help]]<br />
* [[In the case of information security incident]]<br />
<br />
== Information for users ==<br />
* [[Using the network]]<br />
* [[School of Science account]] (Client certificate)<br />
** [[Wi-Fi connection service]]<br />
** [[VPN connection service]]<br />
** [[File transfer service]]<br />
** [[Host management system]]<br />
** [[Collaboration tool]] (Cisco Webex)<br />
* [[Antivirus software]]<br />
<br />
== University-wide services ==<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_account/ UTokyo Account]<br />
* WiFi services<br />
** for faculty and staff: [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
** for visitor: [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html Wireless LAN Service at the University of Tokyo](eduroam, UTokyo Guest)<br />
* Microsoft EES license<br />
** for private PC (personal use PC): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** for University PC (shared PC): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ Information Technology Center services (Japanese)]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ Mail Hosting (Japanese)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/ Educational Campus-wide Computing System (ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/itc-lms.html ITC-LMS: Information Technology Center Learning Management System]<br />
* Software licenses<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend Anti-Virus software (Japanese)] (Trend Micro comprehensive license)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software About software license distribution (Japanese)](Mathematica, LabVIEW, etc)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html About Academic Select Plus (Japanese)](Windows Server, etc)<br />
* VPN services<br />
** [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_vpn/ UTokyo VPN] <br />
<!-- ** for faculty and staff (old): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx Authenticate Gateway Service] --><br />
** for E-Jounals: [https://www.lib.u-tokyo.ac.jp/en/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** for student (old): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/service_e.html SSL-VPN gateway service] --><br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html GakuNin: Academic Access Management Federation (Japanese)]<br />
<br />
== Information for administrators ==<br />
<br />
Japanese page only.<br />
<br />
== Internal information ==<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/Information_Security_Policy Information security policy] (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A Network operation report] (Japanese) (internal access only)<br />
<br />
== About the Information Technology Team ==<br />
The Information Technology Team at the School of Science, the University of Tokyo, conducts the following tasks for IT systems (networks, websites, etc.) owned by the School of Science.<br />
* Managing the IT infrastructure, including network administration, security enforcement, and server management<br />
* Providing e-learning services, including compilation of lectures and creation of academic/guidance videos -> [[e-learning業務|e-learning services]](Japanese)<br />
* Supporting public relations activities, including website management, content creation, e-publishing, webcasting, and event organization<br />
* Taking charge of audio-visual equipment in the Koshiba Hall, the Auditorium in the Chemistry Bldg., etc. -> [[e-learning業務|e-learning services]](Japanese)<br />
* Providing user assistance (help desk, etc.) and support for Department/Facility IT systems<br />
* Developing and implementing information security policies<br />
<br />
== Contact ==<br />
* Information Technology Team: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Information_Technology_Team&diff=4855Information Technology Team2023-06-08T06:01:42Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[情報システムチーム|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">We will renew School of Science account on May 31, 2017. All users need to reissue the client certificate using new School of Science account.</span><br />
* [[Renewing your School of Science account]] --><br />
== Topics ==<br />
* No news now.<br />
<!-- * Mar 1, 2017: UTokyo WiFi service released. --><br />
<!-- * Plese subscribe [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA School of Science YouTube channel] --><br />
<!-- * When you upgrade to Windows 10, please uninstall System Center Endpoint Protection in advance. --><br />
<!-- [[Topics|Details and past topics]] --><br />
== Introduction ==<br />
* [[Troubleshooting and help]]<br />
* [[In the case of information security incident]]<br />
<br />
== Information for users ==<br />
* [[Using the network]]<br />
* [[School of Science account]] (Client certificate)<br />
** [[Wi-Fi connection service]]<br />
** [[VPN connection service]]<br />
** [[File transfer service]]<br />
** [[Host management system]]<br />
** [[Collaboration tool]] (Cisco Webex)<br />
* [[Antivirus software]]<br />
<br />
== University-wide services ==<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_account/ UTokyo Account]<br />
* WiFi services<br />
** for faculty and staff: [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
** for visitor: [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html University-wide WiFi services](eduroam, UTokyo Guest)<br />
* Microsoft EES license<br />
** for private PC (personal use PC): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** for University PC (shared PC): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ Information Technology Center services (Japanese)]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ Mail Hosting (Japanese)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/ Educational Campus-wide Computing System (ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/itc-lms.html ITC-LMS: Information Technology Center Learning Management System]<br />
* Software licenses<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend Anti-Virus software (Japanese)] (Trend Micro comprehensive license)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software About software license distribution (Japanese)](Mathematica, LabVIEW, etc)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html About Academic Select Plus (Japanese)](Windows Server, etc)<br />
* VPN services<br />
** [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_vpn/ UTokyo VPN] <br />
<!-- ** for faculty and staff (old): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx Authenticate Gateway Service] --><br />
** for E-Jounals: [https://www.lib.u-tokyo.ac.jp/en/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** for student (old): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/service_e.html SSL-VPN gateway service] --><br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html GakuNin: Academic Access Management Federation (Japanese)]<br />
<br />
== Information for administrators ==<br />
<br />
Japanese page only.<br />
<br />
== Internal information ==<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/Information_Security_Policy Information security policy] (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A Network operation report] (Japanese) (internal access only)<br />
<br />
== About the Information Technology Team ==<br />
The Information Technology Team at the School of Science, the University of Tokyo, conducts the following tasks for IT systems (networks, websites, etc.) owned by the School of Science.<br />
* Managing the IT infrastructure, including network administration, security enforcement, and server management<br />
* Providing e-learning services, including compilation of lectures and creation of academic/guidance videos -> [[e-learning業務|e-learning services]](Japanese)<br />
* Supporting public relations activities, including website management, content creation, e-publishing, webcasting, and event organization<br />
* Taking charge of audio-visual equipment in the Koshiba Hall, the Auditorium in the Chemistry Bldg., etc. -> [[e-learning業務|e-learning services]](Japanese)<br />
* Providing user assistance (help desk, etc.) and support for Department/Facility IT systems<br />
* Developing and implementing information security policies<br />
<br />
== Contact ==<br />
* Information Technology Team: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Information_Technology_Team&diff=4854Information Technology Team2023-06-08T06:01:26Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[情報システムチーム|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">We will renew School of Science account on May 31, 2017. All users need to reissue the client certificate using new School of Science account.</span><br />
* [[Renewing your School of Science account]] --><br />
== Topics ==<br />
* No news now.<br />
<!-- * Mar 1, 2017: UTokyo WiFi service released. --><br />
<!-- * Plese subscribe [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA School of Science YouTube channel] --><br />
<!-- * When you upgrade to Windows 10, please uninstall System Center Endpoint Protection in advance. --><br />
<!-- [[Topics|Details and past topics]] --><br />
== Introduction ==<br />
* [[Troubleshooting and help]]<br />
* [[In the case of information security incident]]<br />
<br />
== Information for users ==<br />
* [[Using the network]]<br />
* [[School of Science account]] (Client certificate)<br />
** [[Wi-Fi connection service]]<br />
** [[VPN connection service]]<br />
** [[File transfer service]]<br />
** [[Host management system]]<br />
** [[Collaboration tool]] (Cisco Webex)<br />
* [[Antivirus software]]<br />
<br />
== University-wide services ==<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_account/ UTokyo Account]<br />
* WiFi services<br />
** for faculty and staff: [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
** for visitor: [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html University-wide WiFi services](UTokyo WiFi, eduroam, UTokyo Guest)<br />
* Microsoft EES license<br />
** for private PC (personal use PC): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** for University PC (shared PC): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ Information Technology Center services (Japanese)]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ Mail Hosting (Japanese)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/ Educational Campus-wide Computing System (ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/itc-lms.html ITC-LMS: Information Technology Center Learning Management System]<br />
* Software licenses<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend Anti-Virus software (Japanese)] (Trend Micro comprehensive license)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software About software license distribution (Japanese)](Mathematica, LabVIEW, etc)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html About Academic Select Plus (Japanese)](Windows Server, etc)<br />
* VPN services<br />
** [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_vpn/ UTokyo VPN] <br />
<!-- ** for faculty and staff (old): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx Authenticate Gateway Service] --><br />
** for E-Jounals: [https://www.lib.u-tokyo.ac.jp/en/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** for student (old): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/service_e.html SSL-VPN gateway service] --><br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html GakuNin: Academic Access Management Federation (Japanese)]<br />
<br />
== Information for administrators ==<br />
<br />
Japanese page only.<br />
<br />
== Internal information ==<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/Information_Security_Policy Information security policy] (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A Network operation report] (Japanese) (internal access only)<br />
<br />
== About the Information Technology Team ==<br />
The Information Technology Team at the School of Science, the University of Tokyo, conducts the following tasks for IT systems (networks, websites, etc.) owned by the School of Science.<br />
* Managing the IT infrastructure, including network administration, security enforcement, and server management<br />
* Providing e-learning services, including compilation of lectures and creation of academic/guidance videos -> [[e-learning業務|e-learning services]](Japanese)<br />
* Supporting public relations activities, including website management, content creation, e-publishing, webcasting, and event organization<br />
* Taking charge of audio-visual equipment in the Koshiba Hall, the Auditorium in the Chemistry Bldg., etc. -> [[e-learning業務|e-learning services]](Japanese)<br />
* Providing user assistance (help desk, etc.) and support for Department/Facility IT systems<br />
* Developing and implementing information security policies<br />
<br />
== Contact ==<br />
* Information Technology Team: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E6%83%85%E5%A0%B1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%83%81%E3%83%BC%E3%83%A0&diff=4853情報システムチーム2023-06-08T05:59:59Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[Information Technology Team|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">※2017年5月31日に理学系研究科アカウントの切り替えが行われました。新しい理学系研究科アカウントで発行したクライアント証明書を利用する必要があります。</span><br />
* [[理学系研究科アカウントの切り替え]] --><br />
== お知らせ ==<br />
<!-- * [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA 理学系研究科YouTubeチャンネル]ではチャンネル登録をお待ちしております --><br />
<!-- * Windows 10にアップグレードする際には事前にSystem Center Endpoint Protectionをアンインストールしてください --><br />
<!-- * 2015年10月13日: マイクロソフトEESライセンスの大学所有PC用のダウンロードページにWindows 10とOffice 2016(Windows用およびMac用)を追加しました --><br />
<!-- * 認証システムでの表記が'''ユーザ証明書'''から'''クライアント証明書'''に変更されたことに伴い本wikiでの説明も用語を変更しています --><br />
<!-- * 2015年5月19日:事務業務端末におけるUSBロール利用廃止について --><br />
<!-- * '''重要なお知らせ:''' ウイルス対策ソフトウエアの利用は必須となっています。P2Pアプリケーションは利用できません。詳しくは[[ネットワークの利用]]のページを参照ください。 --><br />
* 現在お知らせはありません<br />
<!-- [[お知らせ|詳細および過去のお知らせ]] --><br />
<br />
== はじめに ==<br />
* [[初めて理学系研究科のサービスを利用される方へ]]<br />
* [[困ったときは]]<br />
* [[情報セキュリティインシデントが発生したときは]]<br />
<br />
== 利用者向け情報 ==<br />
<br />
* [[ネットワーク利用上の注意]]<br />
* [[理学系研究科アカウント]] (クライアント証明書) <br />
** [[無線LAN接続サービス]]<br />
** [[VPN接続サービス]] <!--(テスト運用中)--><br />
<!-- ** [[SSL-VPN接続サービス]] --><br />
** [[ファイル転送サービス]] <!--(一部準備中)--><br />
** [[端末管理システム]]<br />
** [[ラーニングサイト]]<br />
** [[教員一覧の編集]]<br />
<!--<br />
* [[ソフトウェアライセンス]]<br />
** [[マイクロソフトEESライセンスの概要]]<br />
*** [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンスの詳細](内部向け)<br />
--><br />
** [[コラボレーションツール]] (Cisco Webex)<br />
* [[ウイルス対策ソフトウェア]]<br />
<br />
== 全学サービスについて ==<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/ UTokyo Account]<br />
* 無線LANサービス<br />
** 教職員・学生: [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
** 来訪者: [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html 東京大学での無線LAN利用](eduroam, UTokyo Guest)<br />
* マイクロソフトEESライセンス<br />
** 個人所有PC用(個人管理端末): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** 大学所有PC用(共有端末): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ 情報基盤センター提供サービスの案内]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ メールホスティング]<br />
** [https://www.ecc.u-tokyo.ac.jp/ 教育用計算機システム(ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/itc-lms/ 学習管理システム ITC-LMS]<br />
* ソフトウェアライセンス<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend ウイルス対策ソフトウェア](Trend Micro包括ライセンス)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software ソフトウェアライセンスについて](Mathematica, LabVIEWなど)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html アカデミックセレクトプラスについて](EES以外のマイクロソフト製品)<br />
* VPN接続サービス<br />
** [https://utelecon.adm.u-tokyo.ac.jp/utokyo_vpn/ UTokyo VPN]<br />
<!-- ** 教職員(旧): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx 認証GWサービス] --><br />
** 電子ジャーナル閲覧用: [https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** 学生(旧): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/news.html SSL-VPN gatewayサービス] --><br />
<br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html 学術認証フェデレーション]<br />
<!--<br />
== 事務職員向け情報 ==<br />
* [[Proself ファイル転送サービス]](準備中)<br />
--><br />
<br />
== 理学系研究科等事務部情報サービスポータル ==<br />
<br />
* [https://lms.adm.s.u-tokyo.ac.jp/course/view.php?id=105 ラーニングサイト]からご覧ください。(閲覧には、[https://jimubu.adm.s.u-tokyo.ac.jp/public/index.php/%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88 理学系研究科アカウント]のクライアント証明書のインストールが必要です。見られない場合は、このページの上部にある[https://jimubu.adm.s.u-tokyo.ac.jp/public/index.php/%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88 理学系研究科アカウント]の項目を参照してください。)<br />
** お知らせ<br />
** サービス一覧<br />
*** 教職員へ(お知らせ)、サイボウズ(スケジュール)、ファイル転送サービス(職員メール)、会議資料サイト、ラーニングサイト、お知らせの掲載 <br />
** 新任者・離任者への対応<br />
*** 理学系研究科アカウント・事務業務端末の申請方法、受け入れ担当者一覧、教員・研究員 について、業務システム・サービス登録担当部署<br />
** FAQ<br />
*** 事務業務端末関連、Microsoft Office<br />
** その他<br />
*** PC環境のサポート(ヘルプデスク)について、個人のPC環境について、業務システム、貸し出し備品、恒友会会則<br />
** 事務業務端末活用講習会<br />
<br />
== 管理者向け情報 ==<br />
<br />
* [[ネットワークの管理]]<br />
** [[理学系研究科アカウントの管理]](認証システムでのクライアント証明書(ユーザ証明書)の管理)<br />
** [[端末の管理]]<br />
** [[サーバの管理]]<br />
<br />
* [[Webホスティングサービス]]<br />
* [[仮想サーバ]]<br />
* [[サーバハウジング]] (研究科共通サーバスペース)<br />
* [[サーバ証明書]]<br />
* [[ネットワーク管理ツール]]<br />
<!--<br />
== 事務職員向け情報 ==<br />
* シンクライアント<br />
--><br />
<br />
== 内部向け情報 ==<br />
<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC 情報セキュリティポリシー](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A ネットワーク運用報告](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E6%95%99%E5%93%A1%E3%81%AEIT%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%94%AF%E6%8F%B4%E3%81%99%E3%82%8B%E4%BA%8B%E5%8B%99%E8%81%B7%E5%93%A1 教員のITコミュニケーションを支援する事務職員] (内部向け)<br />
<br />
== 情報システムチームについて ==<br />
<br />
東京大学 大学院理学系研究科・理学部 情報システムチームでは、ネットワークやウェブサイトなど理学系研究科が有する情報システムに関連する以下の業務を行っています。<br />
<br />
* ネットワーク管理やセキュリティ対策、サーバ運用などを行う情報基盤業務<br />
* ウェブサイト管理やコンテンツ作成、電子出版、インターネット中継、イベントなど広報活動の支援業務<br />
* 講義収録や研究ビデオ、ガイダンスビデオなどの作成を行う[[e-learning業務]]<br />
* 小柴ホールや共通講義室などのAV設備管理業務 -> [[e-learning業務]]<br />
* ヘルプデスクなどユーザ支援や専攻・施設の情報システム支援業務<br />
<!-- * 情報セキュリティポリシーの策定と実施 --><br />
<br />
== 問い合わせ先 ==<br />
<br />
* 情報システムチーム: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Information_Technology_Team&diff=4852Information Technology Team2023-06-08T00:55:45Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[情報システムチーム|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">We will renew School of Science account on May 31, 2017. All users need to reissue the client certificate using new School of Science account.</span><br />
* [[Renewing your School of Science account]] --><br />
== Topics ==<br />
* No news now.<br />
<!-- * Mar 1, 2017: UTokyo WiFi service released. --><br />
<!-- * Plese subscribe [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA School of Science YouTube channel] --><br />
<!-- * When you upgrade to Windows 10, please uninstall System Center Endpoint Protection in advance. --><br />
<!-- [[Topics|Details and past topics]] --><br />
== Introduction ==<br />
* [[Troubleshooting and help]]<br />
* [[In the case of information security incident]]<br />
<br />
== Information for users ==<br />
* [[Using the network]]<br />
* [[School of Science account]] (Client certificate)<br />
** [[Wi-Fi connection service]]<br />
** [[VPN connection service]]<br />
** [[File transfer service]]<br />
** [[Host management system]]<br />
** [[Collaboration tool]] (Cisco Webex)<br />
* [[Antivirus software]]<br />
<br />
== University-wide services ==<br />
* [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_account/ UTokyo Account]<br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html University-wide WiFi services](UTokyo WiFi, eduroam, UTokyo Guest)<br />
** [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
* Microsoft EES license<br />
** for private PC (personal use PC): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** for University PC (shared PC): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ Information Technology Center services (Japanese)]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ Mail Hosting (Japanese)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/ Educational Campus-wide Computing System (ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/en/itc-lms.html ITC-LMS: Information Technology Center Learning Management System]<br />
* Software licenses<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend Anti-Virus software (Japanese)] (Trend Micro comprehensive license)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software About software license distribution (Japanese)](Mathematica, LabVIEW, etc)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html About Academic Select Plus (Japanese)](Windows Server, etc)<br />
* VPN services<br />
** [https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_vpn/ UTokyo VPN] <br />
<!-- ** for faculty and staff (old): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx Authenticate Gateway Service] --><br />
** for E-Jounals: [https://www.lib.u-tokyo.ac.jp/en/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** for student (old): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/service_e.html SSL-VPN gateway service] --><br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html GakuNin: Academic Access Management Federation (Japanese)]<br />
<br />
== Information for administrators ==<br />
<br />
Japanese page only.<br />
<br />
== Internal information ==<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/Information_Security_Policy Information security policy] (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 Network administrators] (Japanese) (internal access only)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A Network operation report] (Japanese) (internal access only)<br />
<br />
== About the Information Technology Team ==<br />
The Information Technology Team at the School of Science, the University of Tokyo, conducts the following tasks for IT systems (networks, websites, etc.) owned by the School of Science.<br />
* Managing the IT infrastructure, including network administration, security enforcement, and server management<br />
* Providing e-learning services, including compilation of lectures and creation of academic/guidance videos -> [[e-learning業務|e-learning services]](Japanese)<br />
* Supporting public relations activities, including website management, content creation, e-publishing, webcasting, and event organization<br />
* Taking charge of audio-visual equipment in the Koshiba Hall, the Auditorium in the Chemistry Bldg., etc. -> [[e-learning業務|e-learning services]](Japanese)<br />
* Providing user assistance (help desk, etc.) and support for Department/Facility IT systems<br />
* Developing and implementing information security policies<br />
<br />
== Contact ==<br />
* Information Technology Team: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E6%83%85%E5%A0%B1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%83%81%E3%83%BC%E3%83%A0&diff=4851情報システムチーム2023-06-08T00:55:35Z<p>Shitami.junichiro: </p>
<hr />
<div>{| class="wikitable"<br />
| [[Information Technology Team|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
<!-- <span style="color: red;">※2017年5月31日に理学系研究科アカウントの切り替えが行われました。新しい理学系研究科アカウントで発行したクライアント証明書を利用する必要があります。</span><br />
* [[理学系研究科アカウントの切り替え]] --><br />
== お知らせ ==<br />
<!-- * [https://www.youtube.com/channel/UCrapqHgq--AdzOjjP64otvA 理学系研究科YouTubeチャンネル]ではチャンネル登録をお待ちしております --><br />
<!-- * Windows 10にアップグレードする際には事前にSystem Center Endpoint Protectionをアンインストールしてください --><br />
<!-- * 2015年10月13日: マイクロソフトEESライセンスの大学所有PC用のダウンロードページにWindows 10とOffice 2016(Windows用およびMac用)を追加しました --><br />
<!-- * 認証システムでの表記が'''ユーザ証明書'''から'''クライアント証明書'''に変更されたことに伴い本wikiでの説明も用語を変更しています --><br />
<!-- * 2015年5月19日:事務業務端末におけるUSBロール利用廃止について --><br />
<!-- * '''重要なお知らせ:''' ウイルス対策ソフトウエアの利用は必須となっています。P2Pアプリケーションは利用できません。詳しくは[[ネットワークの利用]]のページを参照ください。 --><br />
* 現在お知らせはありません<br />
<!-- [[お知らせ|詳細および過去のお知らせ]] --><br />
<br />
== はじめに ==<br />
* [[初めて理学系研究科のサービスを利用される方へ]]<br />
* [[困ったときは]]<br />
* [[情報セキュリティインシデントが発生したときは]]<br />
<br />
== 利用者向け情報 ==<br />
<br />
* [[ネットワーク利用上の注意]]<br />
* [[理学系研究科アカウント]] (クライアント証明書) <br />
** [[無線LAN接続サービス]]<br />
** [[VPN接続サービス]] <!--(テスト運用中)--><br />
<!-- ** [[SSL-VPN接続サービス]] --><br />
** [[ファイル転送サービス]] <!--(一部準備中)--><br />
** [[端末管理システム]]<br />
** [[ラーニングサイト]]<br />
** [[教員一覧の編集]]<br />
<!--<br />
* [[ソフトウェアライセンス]]<br />
** [[マイクロソフトEESライセンスの概要]]<br />
*** [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンスの詳細](内部向け)<br />
--><br />
** [[コラボレーションツール]] (Cisco Webex)<br />
* [[ウイルス対策ソフトウェア]]<br />
<br />
== 全学サービスについて ==<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/ UTokyo Account]<br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/wlan.html 東京大学での無線LAN利用](UTokyo WiFi, eduroam, UTokyo Guest)<br />
** [https://utelecon.adm.u-tokyo.ac.jp/utokyo_wifi/ UTokyo WiFi] (0000UTokyo)<br />
* マイクロソフトEESライセンス<br />
** 個人所有PC用(個人管理端末): [https://utelecon.adm.u-tokyo.ac.jp/microsoft/ UTokyo Microsoft License] (Office 365, OneDrive)<br />
** 大学所有PC用(共有端末): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]<br />
* [https://www.itc.u-tokyo.ac.jp/services/category/ 情報基盤センター提供サービスの案内]<br />
** [https://mh.ecc.u-tokyo.ac.jp/ メールホスティング]<br />
** [https://www.ecc.u-tokyo.ac.jp/ 教育用計算機システム(ECCS)]<br />
** [https://www.ecc.u-tokyo.ac.jp/itc-lms/ 学習管理システム ITC-LMS]<br />
* ソフトウェアライセンス<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/antivirus-trend ウイルス対策ソフトウェア](Trend Micro包括ライセンス)<br />
** [https://www.nc.u-tokyo.ac.jp/internal-only/software ソフトウェアライセンスについて](Mathematica, LabVIEWなど)<br />
** [https://www.nc.u-tokyo.ac.jp/microsoft/index.html アカデミックセレクトプラスについて](EES以外のマイクロソフト製品)<br />
* VPN接続サービス<br />
** [https://utelecon.adm.u-tokyo.ac.jp/utokyo_vpn/ UTokyo VPN]<br />
<!-- ** 教職員(旧): [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/Authentication_GW_Service.aspx 認証GWサービス] --><br />
** 電子ジャーナル閲覧用: [https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy EZproxy]<br />
<!-- ** 学生(旧): [https://www.dl.itc.u-tokyo.ac.jp/sslvpn/news.html SSL-VPN gatewayサービス] --><br />
<br />
* [https://www.u-tokyo.ac.jp/ja/administration/dics/service/gakunin.html 学術認証フェデレーション]<br />
<!--<br />
== 事務職員向け情報 ==<br />
* [[Proself ファイル転送サービス]](準備中)<br />
--><br />
<br />
== 理学系研究科等事務部情報サービスポータル ==<br />
<br />
* [https://lms.adm.s.u-tokyo.ac.jp/course/view.php?id=105 ラーニングサイト]からご覧ください。(閲覧には、[https://jimubu.adm.s.u-tokyo.ac.jp/public/index.php/%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88 理学系研究科アカウント]のクライアント証明書のインストールが必要です。見られない場合は、このページの上部にある[https://jimubu.adm.s.u-tokyo.ac.jp/public/index.php/%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88 理学系研究科アカウント]の項目を参照してください。)<br />
** お知らせ<br />
** サービス一覧<br />
*** 教職員へ(お知らせ)、サイボウズ(スケジュール)、ファイル転送サービス(職員メール)、会議資料サイト、ラーニングサイト、お知らせの掲載 <br />
** 新任者・離任者への対応<br />
*** 理学系研究科アカウント・事務業務端末の申請方法、受け入れ担当者一覧、教員・研究員 について、業務システム・サービス登録担当部署<br />
** FAQ<br />
*** 事務業務端末関連、Microsoft Office<br />
** その他<br />
*** PC環境のサポート(ヘルプデスク)について、個人のPC環境について、業務システム、貸し出し備品、恒友会会則<br />
** 事務業務端末活用講習会<br />
<br />
== 管理者向け情報 ==<br />
<br />
* [[ネットワークの管理]]<br />
** [[理学系研究科アカウントの管理]](認証システムでのクライアント証明書(ユーザ証明書)の管理)<br />
** [[端末の管理]]<br />
** [[サーバの管理]]<br />
<br />
* [[Webホスティングサービス]]<br />
* [[仮想サーバ]]<br />
* [[サーバハウジング]] (研究科共通サーバスペース)<br />
* [[サーバ証明書]]<br />
* [[ネットワーク管理ツール]]<br />
<!--<br />
== 事務職員向け情報 ==<br />
* シンクライアント<br />
--><br />
<br />
== 内部向け情報 ==<br />
<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC 情報セキュリティポリシー](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%8B%85%E5%BD%93%E8%80%85%E4%B8%80%E8%A6%A7 ネットワーク担当者一覧](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%8B%E7%94%A8%E5%A0%B1%E5%91%8A ネットワーク運用報告](内部向け)<br />
* [https://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E6%95%99%E5%93%A1%E3%81%AEIT%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%94%AF%E6%8F%B4%E3%81%99%E3%82%8B%E4%BA%8B%E5%8B%99%E8%81%B7%E5%93%A1 教員のITコミュニケーションを支援する事務職員] (内部向け)<br />
<br />
== 情報システムチームについて ==<br />
<br />
東京大学 大学院理学系研究科・理学部 情報システムチームでは、ネットワークやウェブサイトなど理学系研究科が有する情報システムに関連する以下の業務を行っています。<br />
<br />
* ネットワーク管理やセキュリティ対策、サーバ運用などを行う情報基盤業務<br />
* ウェブサイト管理やコンテンツ作成、電子出版、インターネット中継、イベントなど広報活動の支援業務<br />
* 講義収録や研究ビデオ、ガイダンスビデオなどの作成を行う[[e-learning業務]]<br />
* 小柴ホールや共通講義室などのAV設備管理業務 -> [[e-learning業務]]<br />
* ヘルプデスクなどユーザ支援や専攻・施設の情報システム支援業務<br />
<!-- * 情報セキュリティポリシーの策定と実施 --><br />
<br />
== 問い合わせ先 ==<br />
<br />
* 情報システムチーム: [mailto:joho.s@gs.mail.u-tokyo.ac.jp joho.s@gs.mail.u-tokyo.ac.jp]<br />
<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Web%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4806Webホスティングサービス2023-04-13T01:56:06Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[Webホスティングサービス]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。<br />
<br />
本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。<br />
<br />
== 対象とする利用者 ==<br />
<br />
理学系研究科内の専攻・施設などの組織。<br />
研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。<br />
<br />
== 提供内容 ==<br />
<br />
<!--<br />
* 仮想サーバ<br />
** メモリ: 1GB<br />
** ディスク: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 6<br />
<br />
* 運用期間: 2015年2月1日 ~ 2019年1月31日<br />
<br />
=== 新しい契約内容 ===<br />
--><br />
* 仮想サーバ<br />
** メモリ: 2GB<br />
** SSD: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 7<br />
* サーバ管理機能(Plesk管理パネル)<br />
<br />
* 定期的な OS のアップデート<br />
* 定期的な WordPress のアップデート<br />
* 障害に対するバックアップ<br />
* サーバに関する技術的なサポート<br />
<br />
* 運用期間: 2019年2月1日 ~ 2024年3月31日<br />
<br />
== ドメイン名 ==<br />
<br />
ドメイン名は所属の専攻施設のネットワーク委員から取得してください。<br />
○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。<br />
<br />
特定の専攻に所属していない組織のウェブサイトを作るなどの場合については、情報システムチームの方で「○○.adm.s.u-tokyo.ac.jp」というドメインを準備することが可能です。<br />
<br />
== アクセス制限 ==<br />
<br />
外部からの接続は http および https のウェブ閲覧のみ可能です。<br />
<br />
サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。<br />
ウェブサイトの更新は ssh(および scp)で行うことが可能です。<br />
<br />
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。<br />
<br />
# 接続元IPアドレス<br />
# 利用責任者<br />
<br />
== 利用上の注意 ==<br />
<br />
ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる仕様はセキュリティ問題の原因となります。<br />
<br />
== 利用方法 ==<br />
<br />
ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。<br />
一般的な CentOS のサーバで利用可能な機能については特に制限なく利用が可能です。<br />
<br />
基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。<br />
サーバの管理について分からない部分がある場合にはサポート可能です。<br />
<br />
コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。<br />
<br />
ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、<br />
コンテンツのファイルについては適切に管理を行ってください。<br />
<br />
== ソフトウェアアップデートについて ==<br />
<br />
ウェブホスティングで提供されている CentOS 7 については定期的にアップデートを行い最新版を提供します。<br />
代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。<br />
<br />
セキュリティ対策は常に必要です。<br />
コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。<br />
(古いコンテンツの適切な公開終了などの管理も含みます。)<br />
<br />
利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。<br />
<br />
== 負担金について ==<br />
<br />
各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。<br />
<br />
== 申込み方法 ==<br />
<br />
以下の必要事項を明記の上、[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までメールで申し込みください。<br />
責任者につきましては負担金などの対応が可能な教員の方でお願いします。<br />
担当者は実務を担当される方が別途いる場合には記載してください。<br />
<br />
# 責任者氏名、メールアドレス<br />
# 担当者氏名、メールアドレス、内線番号<br />
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)<br />
# 運用するWebサイトのURL<br />
# 負担金の支払いに利用する部署コード<br />
# 備考(あれば)<br />
<br />
== HTPTS 対応について ==<br />
<br />
暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法については[[サーバ証明書]]のページを参照してください。<br />
<br />
WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。<br />
<br />
* 左のメニューから'''「ドメイン」'''を選択<br />
* 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)<br />
* '''「SSL/TLS証明書」'''をクリックして証明書のページへ<br />
* '''「高度な設定」'''をクリックして管理ページへ<br />
* '''「SSL/TLS 証明書を追加」'''をクリックして追加の画面へ<br />
* '''証明書名'''に任意の文字列を入力し、中ほどの'''「証明書ファイルをアップロード」'''の項目でファイルをアップロード(拡張子は異なっても問題ありません)<br />
** '''秘密キー''': 作成した秘密鍵ファイル<br />
** '''証明書''': 発行された証明書ファイル<br />
** '''CA 証明書''': 発行完了メールに書いてあった中間証明書ファイル<br />
* 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り'''「ホスティングとDNS」'''タブの'''「ホスティング設定」'''をクリック<br />
* セキュリティの項目で'''「SSL/TLS サポート」'''にチェックが入っているのを確認し、'''「証明書」'''のリストボックスから先ほど設定した証明書名を選択<br />
* 下の'''「OK」'''ボタンをクリックして設定完了<br />
<br />
== 関連情報 ==<br />
<br />
* [[サーバの管理]]<br />
* [[サーバ証明書]]<br />
<br />
== 問い合わせ ==<br />
<br />
ウェブホスティングサービスに関する問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いします。<br />
<br />
<!--<br />
== (参考)全学サービスとの比較 ==<br />
<br />
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。<br />
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。<br />
<br />
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、<br />
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。<br />
<br />
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]<br />
<br />
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。<br />
<br />
{| class="wikitable"<br />
! !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ<br />
|-<br />
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身<br />
|-<br />
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身<br />
|-<br />
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身<br />
|-<br />
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て<br />
|-<br />
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人 <br />
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)<br />
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人<br />
|}<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Web%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4805Webホスティングサービス2023-04-13T01:53:04Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[Webホスティングサービス]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。<br />
<br />
本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。<br />
<br />
== 対象とする利用者 ==<br />
<br />
理学系研究科内の専攻・施設などの組織。<br />
研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。<br />
<br />
== 提供内容 ==<br />
<br />
<!--<br />
* 仮想サーバ<br />
** メモリ: 1GB<br />
** ディスク: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 6<br />
<br />
* 運用期間: 2015年2月1日 ~ 2019年1月31日<br />
<br />
=== 新しい契約内容 ===<br />
--><br />
* 仮想サーバ<br />
** メモリ: 2GB<br />
** SSD: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 7<br />
* サーバ管理機能(Plesk管理パネル)<br />
<br />
* 定期的な OS のアップデート<br />
* 定期的な WordPress のアップデート<br />
* 障害に対するバックアップ<br />
* サーバに関する技術的なサポート<br />
<br />
* 運用期間: 2019年2月1日 ~ 2024年3月31日<br />
<br />
== ドメイン名 ==<br />
<br />
ドメイン名は所属の専攻施設のネットワーク委員から取得してください。<br />
○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。<br />
<br />
特定の専攻に所属していない組織のウェブサイトを作るなどの場合については、情報システムチームの方で「○○.adm.s.u-tokyo.ac.jp」というドメインを準備することが可能です。<br />
<br />
== アクセス制限 ==<br />
<br />
外部からの接続は http および https のウェブ閲覧のみ可能です。<br />
<br />
サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。<br />
ウェブサイトの更新は ssh(および scp)で行うことが可能です。<br />
<br />
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。<br />
<br />
# 接続元IPアドレス<br />
# 利用責任者<br />
<br />
== 利用上の注意 ==<br />
<br />
ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる仕様はセキュリティ問題の原因となります。<br />
<br />
== 利用方法 ==<br />
<br />
ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。<br />
一般的な CentOS のサーバで利用可能な機能については特に制限なく利用が可能です。<br />
<br />
基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。<br />
サーバの管理について分からない部分がある場合にはサポート可能です。<br />
<br />
コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。<br />
<br />
ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、<br />
コンテンツのファイルについては適切に管理を行ってください。<br />
<br />
== ソフトウェアアップデートについて ==<br />
<br />
ウェブホスティングで提供されている CentOS 7 については定期的にアップデートを行い最新版を提供します。<br />
代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。<br />
<br />
セキュリティ対策は常に必要です。<br />
コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。<br />
(古いコンテンツの適切な公開終了などの管理も含みます。)<br />
<br />
利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。<br />
<br />
== 負担金について ==<br />
<br />
各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。<br />
<br />
== 申込み方法 ==<br />
<br />
以下の必要事項を明記の上、[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までメールで申し込みください。<br />
責任者につきましては負担金などの対応が可能な教員の方でお願いします。<br />
担当者は実務を担当される方が別途いる場合には記載してください。<br />
<br />
# 責任者氏名、メールアドレス<br />
# 担当者氏名、メールアドレス、内線番号<br />
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)<br />
# 運用するWebサイトのURL<br />
# 負担金の支払いに利用する部署コード<br />
# 備考(あれば)<br />
<br />
== HTPTS 対応について ==<br />
<br />
暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法については[[サーバ証明書]]のページを参照してください。<br />
<br />
WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。<br />
<br />
* 左のメニューから'''「ドメイン」'''を選択<br />
* 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)<br />
* '''「SSL/TLS証明書」'''をクリックして証明書のページへ<br />
* '''「高度な設定」'''をクリックして管理ページへ<br />
* '''「SSL/TLS 証明書を追加」'''をクリックして追加の画面へ<br />
* '''証明書名'''に任意の文字列を入力し、中ほどの証明書ファイルをアップロードの項目でファイルをアップロード(拡張子は異なっても問題ありません)<br />
** '''秘密キー''': 作成した秘密鍵ファイル<br />
** '''証明書''': 発行された証明書ファイル<br />
** '''CA 証明書''': 発行完了メールに書いてあった中間証明書ファイル<br />
* 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り'''「ホスティング設定」'''をクリック<br />
* セキュリティの項目で'''「SSL/TLS サポート」'''にチェックが入っているのを確認し、'''「証明書」'''のリストボックスから先ほど設定した証明書名を選択<br />
* 下の'''「OK」'''ボタンをクリックして設定完了<br />
<br />
== 関連情報 ==<br />
<br />
* [[サーバの管理]]<br />
* [[サーバ証明書]]<br />
<br />
== 問い合わせ ==<br />
<br />
ウェブホスティングサービスに関する問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いします。<br />
<br />
<!--<br />
== (参考)全学サービスとの比較 ==<br />
<br />
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。<br />
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。<br />
<br />
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、<br />
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。<br />
<br />
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]<br />
<br />
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。<br />
<br />
{| class="wikitable"<br />
! !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ<br />
|-<br />
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身<br />
|-<br />
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身<br />
|-<br />
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身<br />
|-<br />
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て<br />
|-<br />
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人 <br />
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)<br />
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人<br />
|}<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=Web%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&diff=4804Webホスティングサービス2023-04-13T01:52:44Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[Webホスティングサービス]]<br />
<br />
__TOC__<br />
<br />
== 概要 ==<br />
<br />
理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。<br />
<br />
本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。<br />
<br />
== 対象とする利用者 ==<br />
<br />
理学系研究科内の専攻・施設などの組織。<br />
研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。<br />
<br />
== 提供内容 ==<br />
<br />
<!--<br />
* 仮想サーバ<br />
** メモリ: 1GB<br />
** ディスク: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 6<br />
<br />
* 運用期間: 2015年2月1日 ~ 2019年1月31日<br />
<br />
=== 新しい契約内容 ===<br />
--><br />
* 仮想サーバ<br />
** メモリ: 2GB<br />
** SSD: 50GB<br />
** グローバル IP: 1 個<br />
** OS: CentOS 7<br />
* サーバ管理機能(Plesk管理パネル)<br />
<br />
* 定期的な OS のアップデート<br />
* 定期的な WordPress のアップデート<br />
* 障害に対するバックアップ<br />
* サーバに関する技術的なサポート<br />
<br />
* 運用期間: 2019年2月1日 ~ 2024年3月31日<br />
<br />
== ドメイン名 ==<br />
<br />
ドメイン名は所属の専攻施設のネットワーク委員から取得してください。<br />
○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。<br />
<br />
特定の専攻に所属していない組織のウェブサイトを作るなどの場合については、情報システムチームの方で「○○.adm.s.u-tokyo.ac.jp」というドメインを準備することが可能です。<br />
<br />
== アクセス制限 ==<br />
<br />
外部からの接続は http および https のウェブ閲覧のみ可能です。<br />
<br />
サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。<br />
ウェブサイトの更新は ssh(および scp)で行うことが可能です。<br />
<br />
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。<br />
<br />
# 接続元IPアドレス<br />
# 利用責任者<br />
<br />
== 利用上の注意 ==<br />
<br />
ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる仕様はセキュリティ問題の原因となります。<br />
<br />
== 利用方法 ==<br />
<br />
ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。<br />
一般的な CentOS のサーバで利用可能な機能については特に制限なく利用が可能です。<br />
<br />
基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。<br />
サーバの管理について分からない部分がある場合にはサポート可能です。<br />
<br />
コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。<br />
<br />
ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、<br />
コンテンツのファイルについては適切に管理を行ってください。<br />
<br />
== ソフトウェアアップデートについて ==<br />
<br />
ウェブホスティングで提供されている CentOS 7 については定期的にアップデートを行い最新版を提供します。<br />
代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。<br />
<br />
セキュリティ対策は常に必要です。<br />
コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。<br />
(古いコンテンツの適切な公開終了などの管理も含みます。)<br />
<br />
利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。<br />
<br />
== 負担金について ==<br />
<br />
各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。<br />
<br />
== 申込み方法 ==<br />
<br />
以下の必要事項を明記の上、[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までメールで申し込みください。<br />
責任者につきましては負担金などの対応が可能な教員の方でお願いします。<br />
担当者は実務を担当される方が別途いる場合には記載してください。<br />
<br />
# 責任者氏名、メールアドレス<br />
# 担当者氏名、メールアドレス、内線番号<br />
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)<br />
# 運用するWebサイトのURL<br />
# 負担金の支払いに利用する部署コード<br />
# 備考(あれば)<br />
<br />
== HTPTS 対応について ==<br />
<br />
暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法については[[サーバ証明書]]のページを参照してください。<br />
<br />
WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。<br />
<br />
* 左のメニューから'''「ドメイン」'''を選択<br />
* 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)<br />
* '''「SSL/TLS証明書」'''をクリックして証明書のページへ<br />
* '''「高度な設定」'''をクリックして管理ページへ<br />
* 下のほうにある'''「SSL/TLS 証明書を追加」'''をクリックして追加の画面へ<br />
* '''証明書名'''に任意の文字列を入力し、中ほどの証明書ファイルをアップロードの項目でファイルをアップロード(拡張子は異なっても問題ありません)<br />
** '''秘密キー''': 作成した秘密鍵ファイル<br />
** '''証明書''': 発行された証明書ファイル<br />
** '''CA 証明書''': 発行完了メールに書いてあった中間証明書ファイル<br />
* 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り'''「ホスティング設定」'''をクリック<br />
* セキュリティの項目で'''「SSL/TLS サポート」'''にチェックが入っているのを確認し、'''「証明書」'''のリストボックスから先ほど設定した証明書名を選択<br />
* 下の'''「OK」'''ボタンをクリックして設定完了<br />
<br />
== 関連情報 ==<br />
<br />
* [[サーバの管理]]<br />
* [[サーバ証明書]]<br />
<br />
== 問い合わせ ==<br />
<br />
ウェブホスティングサービスに関する問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いします。<br />
<br />
<!--<br />
== (参考)全学サービスとの比較 ==<br />
<br />
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。<br />
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。<br />
<br />
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、<br />
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。<br />
<br />
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]<br />
<br />
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。<br />
<br />
{| class="wikitable"<br />
! !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ<br />
|-<br />
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身<br />
|-<br />
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身<br />
|-<br />
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身<br />
|-<br />
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て<br />
|-<br />
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人 <br />
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)<br />
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人<br />
|}<br />
--><br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E5%9B%B0%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%8D%E3%81%AF&diff=4779困ったときは2023-03-31T06:22:24Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[困ったときは]]<br />
<br />
{| class="wikitable"<br />
| [[Troubleshooting and help|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 有線ネットワークについて ==<br />
=== 突然ネットワークがつながらなくなった ===<br />
今までネットワークが使えていた環境で、突然ネットワークがつながらなくなる原因として最も多いのはLANケーブルの'''ループ配線'''です。<br />
1本のLANケーブルの両端を同じスイッチに接続してしまうことによってサブネット全体に障害を起こします。 <br />
問題が発生し始めた時間帯の前後に接続の変更やLANケーブルの整理をしたところがある場合にはループが発生していないか確認をしてみてください。<br />
未使用のケーブルを抜けてしまっていると勘違いして気を利かせてつないでしまうなどということが多々あるようです。部屋がきれいに整頓されているとケーブルの状況もわかりやすくなり問題を未然に防ぐことができます。<br />
<br />
=== 情報コンセントにLANケーブルを接続してもネットワークが使えない ===<br />
理学系研究科のネットワークは専攻・施設(もしくは研究室)ごとにネットワークが分かれています。各部屋の情報コンセントはその部屋の利用者の所属のネットワークに接続されるように設定されています。<br />
部屋の利用者が変わった場合や、その部屋でこれまでネットワークを使っていなかった場合には設定が必要です。専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#有線ネットワークの利用]]<br />
<br />
=== 突然IPアドレスが取得できなくなった ===<br />
ループ配線以外の突然ネットワークがつながらなくなるトラブルとして多くあるのがDHCPサーバの不正接続です。まず、原則として理学系研究科ではユーザによるNATや無線LANの設置は禁止となっております。<br />
ブロードバンドルータや無線ルータ(Time Capsule含む)を不適切な設定で接続することで専攻・施設のサブネット全体でIPアドレスの取得に問題が発生する可能性があります。<br />
WindowsではipconfigコマンドでIPアドレスの取得状況が確認できますが、不正なDHCPサーバが原因で正常に取得できていない場合は専攻内の不正なDHCPサーバを探して撤去する必要があります。<br />
<br />
=== IPアドレスが取得できない ===<br />
学内のネットワークに接続する機器は適切に管理する必要があります。<br />
理学系研究科の端末管理システムで管理を行っている場合には、無線LANを利用する際に自動的に機器の登録が行われます。<br />
端末管理システムについて詳しくは以下のページを参照してください。<br />
*[[端末管理システム]]<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]<br />
<br />
=== 情報コンセントがない ===<br />
各部屋に最低一つは情報コンセントが整備されているはずです。<br />
場所が分からない場合にはお問い合わせいただければ参考程度ですが図面上の位置をお伝えします。<br />
<br />
=== 内装工事で情報コンセントを移動する(増設する) ===<br />
個別の工事などで情報コンセントの場所などに変更があるとネットワークの状況が把握できなくなってしまいますので、内装工事を行った際には工事業者に図面を提出していただき、情報システムチームにも提出してください。<br />
また、情報コンセントを増設する場合には事前に相談をしてください。設備の都合で必ずしも対応できるわけではありません。基本的な考え方については次の項目を参照してください。<br />
<br />
=== パソコンが2台あるので(もしくは情報コンセントが遠いので)情報コンセントを2つ使いたい ===<br />
基本的には各部屋につき情報コンセントは一つとさせていただいております。<br />
複数のネットワーク(VLAN)を利用する場合には追加で設定を行いますが、室内で複数台のパソコンを接続する場合は室内にスイッチ(ハブ)を設置して配線を行ってください。<br />
建物の設備として部屋に情報コンセントが複数ある場合もありますが、基幹ネットワーク設備には限りがあるため全ての情報コンセントがネットワーク機器に配線されているわけではありません。<br />
<br />
=== 理学系研究科の所属ではありませんが理学系研究科の部屋を利用しています ===<br />
セキュリティポリシーやインシデント対応が部局ごとに行われていることもあり、東京大学では基本的に所属の部局のネットワークを利用することになっています。<br />
UTNETの建物間VLANのサービスを利用することで、所属部局ネットワークを理学系研究科の建物で利用することが可能です。<br />
申請は所属の部局のUTNET担当者からUTNETに行っていただく必要があります。<br />
建物間VLANの申請が完了しましたら、ご利用されている部屋の情報コンセントから所属部局のネットワークを利用できるように設定いたします。<br />
<br />
== 無線ネットワークについて ==<br />
=== 利用方法がよくわからない ===<br />
以下のページをご覧ください。<br />
* [[無線LAN接続サービス]]<br />
<br />
=== 私の部屋にはアクセスポイントが設置されていません ===<br />
無線LANのアクセスポイントは建物全体に電波が届くように全学的に適切な間隔で設置されています。<br />
同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。<br />
<!--<br />
配置の問題で電波の強度が非常に低い場所(かつ利用者の需要がある場所)については若干の調整を検討しますが、基本的には追加でのアクセスポイントの設置は困難です。<br />
特に2.4GHz帯の電波は非常に少ない帯域を共有して使う仕組みとなっており、むやみにアクセスポイントの数を増やすと干渉などにより現状より無線LANの状況が悪化してしまいます。<br />
<br />
=== sos無線LANがつながらない(sos の電波が弱い) ===<br />
<br />
sos 無線 LAN だけがつながらないときは、ほとんどの場合は利用しているパソコンやスマートフォンの設定に問題があります。sosだけ電波が弱いと感じるときも設定の問題で接続できていないだけの場合がほとんどです。理学系研究科の建物ではsosやUTokyo-WiFiなどの電波は全て同じ機材から出ています。どれかひとつの電波だけが弱いというようなことはありません。<br />
パソコンやスマートフォンでは(特にApple製品では!)一度設定がおかしくなってしまった場合(最初に間違った設定を選んでしまったなど)にその後うまく設定できない場合や設定操作をしても反映されない場合があります。その場合には、一旦設定を削除したうえで端末を再起動し、再度設定を行うとうまくいく場合があります。Apple製品では特に古いバージョンで動作がおかしい場合が多くありますのでOSは常に最新バージョンを利用してください。(OSのアップデートはセキュリティの観点からも必要不可欠です。)<br />
--><br />
== 証明書認証について ==<br />
<br />
=== 証明書認証のサービス(会議資料サイトなど)でログインが失敗する ===<br />
<br />
理学系研究科アカウントでは証明書を再発行すると古い証明書は無効になります(これは誤って流出してしまった証明書で認証できなくするための仕組みです)。最新の証明書がインストールされていることを確認するために古い証明書を一旦削除してから新たにダウンロードした証明書をインストールして再度試してみてください。<br />
<br />
== その他サービスについて == <br />
=== 学外から学内のネットワークに接続したい ===<br />
理学系研究科では、自宅などの学外から接続するサービスとしてVPN接続サービスを提供しています。<br />
所属の専攻・施設(および研究室)のネットワークに接続して内部のサーバへの接続などを行う場合にはVPN接続サービスをご利用ください。<br />
* [[VPN接続サービス]]<br />
<br />
=== サーバを学外に公開したい ===<br />
理学系研究科ではセキュリティ事故を防ぐためデフォルトでは学外から学内のサーバへはアクセスできない設定となっています。<br />
サーバを学外に公開する際には各専攻施設のネットワーク委員を通じて設定変更の申請を行ってください。<br />
特に昨今では外部に公開したウェブサーバに起因するセキュリティ問題が増加しておりますのでウェブサーバを外部に公開する場合には管理者などの情報を登録していただいております。<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#その他ネットワークに関する申請]]<br />
<br />
=== メールアドレスを取得したい ===<br />
メールアドレスは各専攻施設ごとにドメインがありアカウントが発行されています。<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#メールアドレスの取得]]<br />
<br />
=== 大学の業務システムが使いたい ===<br />
大学の各業務システムについては東大ポータルで説明されています。<br />
システムごとに部局担当者の説明などもありますので以下のページを参照してください。<br />
* [https://univtokyo.sharepoint.com/sites/utokyoportal/SitePages/Home.aspx 東大ポータル]<br />
<br />
=== 全学サービスの情報が知りたい ===<br />
<br />
utelecon のサイトでは全学的に提供されている情報システムについての情報がまとめられておりサポート窓口もあります。<br />
<br />
* [https://utelecon.adm.u-tokyo.ac.jp/ utelecon]<br />
<br />
== お問い合わせ ==<br />
上記の内容も含めて問い合わせについては[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。<br />
<br />
ネットワーク障害などについて問い合わせされる場合には以下の情報を合わせてお知らせください。<br />
ネットワーク機器のログなどから原因の調査を行う場合には、利用者やMACアドレスなどの情報が可能となります。<br />
<br />
(全般的に必要な内容)<br />
1. 日時:<br />
2. 場所(部屋):<br />
3. ネットワーク接続状況(以下の A, B, C のいずれか):<br />
4. 症状:<br />
5. 問題起きている範囲(特定の端末or部屋など):<br />
6. 確認のために試した内容:<br />
<br />
(A: 有線 LAN 接続の場合)<br />
A-1. 利用している情報コンセント:<br />
A-2. 有線 LAN の MACアドレス:<br />
<br />
(B: 無線 LAN 接続の場合)<br />
B-1. 無線 LAN の種類(UTokyo-WiFi (0000UTokyo), eduroam):<br />
B-2. 無線 LAN のアカウント名(sos の場合は共通 ID):<br />
B-3. 無線 LAN の MACアドレス:<br />
<br />
(C: VPN 接続の場合)<br />
C-1. VPN の種類(L2TP, SoftEther VPN Client):<br />
C-2. VPN のアカウント名(共通 ID):<br />
C-3. 接続に利用している IP アドレス:<br />
<br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=School_of_Science_account&diff=4757School of Science account2023-03-16T08:52:27Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[School of Science account]]<br />
<br />
{| class="wikitable"<br />
| [[理学系研究科アカウント|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Use ==<br />
The School of Science account is authenticated using a client certificate (user certificate).<br />
<!--<br />
A user certificate issued by the School of Science authentication system is used for user identification, data protection, and secure network access.<br />
For example, the certificate allows the user to access the relevant Department/laboratory subnet directly from everywhere on the Wi-Fi network.<br />
A user certificate installed in a Web browser serves as a key for accessing specific Web pages.<br />
--><br />
<br />
The certificate is valid for the following services.<br />
<!-- * [[Wi-Fi connection service]] --><br />
* [[VPN connection service]]<br />
<!-- * [[SSL-VPN connection service]] --><br />
* [[File transfer service]]<br />
* [[Host management system]]<br />
<br />
== Application for an account ==<br />
<br />
Apply for an account as follows.<br />
<br />
Ask the relevant Department/Facility (or laboratory/sectional) subnet administrator to apply for an account by submitting the following information.<br />
<br />
Information required for the application<br />
- Name<br />
- Furigana (Japanese reading)<br />
- Affiliation<br />
- Position (professor, researcher, student, etc.)<br />
- Date of birth<br />
- Nationality (for non-Japanese applicants)<br />
- Date of enrollment (Date of appointment to the current position)<br />
<br />
Student accounts are created/updated collectively by the Information Technology Team at the beginning of each academic year; thus, students do not have to apply for their accounts.<br />
<br />
Faculty members and guest researchers must apply for registration in the personnel information system (10-digit Universal ID issued after registration also serves as a user ID for the network). Be sure to provide the information listed above to the relevant network administrator.<br />
Long-stay guests (staying a month or more) should also indicate their period of stay (stay end date).<br />
<br />
== User certificate ==<br />
Users who have an account can download and use their user certificate.<br />
<br />
=== Downloading ===<br />
<br />
Please download the client certificate from the user menu of the School of Science account according to the operation procedure on the following page.<br />
You can also change the password of the School of Science account and register the email address used to reset the password.<br />
<br />
* [[Downloading a client certificate]]<br />
<br />
=== Installation ===<br />
;Certificate installation on the OS<br />
<!-- Access to the Wi-Fi network requires user certificate installation on the OS running on your terminal. --><br />
* Double-click the downloaded user certificate to start the Certificate Import Wizard.<br />
* Complete the import process as instructed by the Wizard. * Password entry is required.<br />
:Click on the following links for details.<br />
<!-- ::[[Wi-Fi setup for Windows 7#Certificate installation|Windows 7]] --><br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]] (Japanese)<br />
--><br />
::[[Wi-Fi setup for Mac OS X#Certificate installation|Max OS X]]<br />
::[[Wi-Fi setup for iPad#Certificate installation|iPad]]<br />
::[[Wi-Fi setup for Linux#Certificate installation|Linux]]<br />
<br />
<!--<br />
;Certificate installation in the Web browser<br />
:'''Internet Explorer'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Google Chrome'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Safari'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Firefox'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Advanced” tab -> “Encryption” tab and click [View Certificates].<br />
:*:[[ファイル:01_firefox_ssl.jpg|400px]]<br />
:* Open the “Your Certificates” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_firefox_ssl.jpg|400px]]<br />
<br />
:'''Google Chrome'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Under the Hood” tab and go to the “HTTPS/SSL” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
:Opera<br />
:* Start the Web browser and open the “Preferences” dialog.<br />
:* Open the “Advanced” tab and go to the “Security” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=School_of_Science_account&diff=4756School of Science account2023-03-16T08:52:11Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[School of Science account]]<br />
<br />
{| class="wikitable"<br />
| [[理学系研究科アカウント|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Use ==<br />
The School of Science account is authenticated using a client certificate (user certificate).<br />
<!--<br />
A user certificate issued by the School of Science authentication system is used for user identification, data protection, and secure network access.<br />
For example, the certificate allows the user to access the relevant Department/laboratory subnet directly from everywhere on the Wi-Fi network.<br />
A user certificate installed in a Web browser serves as a key for accessing specific Web pages.<br />
--><br />
The certificate is valid for the following services.<br />
<!-- * [[Wi-Fi connection service]] --><br />
* [[VPN connection service]]<br />
<!-- * [[SSL-VPN connection service]] --><br />
* [[File transfer service]]<br />
* [[Host management system]]<br />
<br />
== Application for an account ==<br />
<br />
Apply for an account as follows.<br />
<br />
Ask the relevant Department/Facility (or laboratory/sectional) subnet administrator to apply for an account by submitting the following information.<br />
<br />
Information required for the application<br />
- Name<br />
- Furigana (Japanese reading)<br />
- Affiliation<br />
- Position (professor, researcher, student, etc.)<br />
- Date of birth<br />
- Nationality (for non-Japanese applicants)<br />
- Date of enrollment (Date of appointment to the current position)<br />
<br />
Student accounts are created/updated collectively by the Information Technology Team at the beginning of each academic year; thus, students do not have to apply for their accounts.<br />
<br />
Faculty members and guest researchers must apply for registration in the personnel information system (10-digit Universal ID issued after registration also serves as a user ID for the network). Be sure to provide the information listed above to the relevant network administrator.<br />
Long-stay guests (staying a month or more) should also indicate their period of stay (stay end date).<br />
<br />
== User certificate ==<br />
Users who have an account can download and use their user certificate.<br />
<br />
=== Downloading ===<br />
<br />
Please download the client certificate from the user menu of the School of Science account according to the operation procedure on the following page.<br />
You can also change the password of the School of Science account and register the email address used to reset the password.<br />
<br />
* [[Downloading a client certificate]]<br />
<br />
=== Installation ===<br />
;Certificate installation on the OS<br />
<!-- Access to the Wi-Fi network requires user certificate installation on the OS running on your terminal. --><br />
* Double-click the downloaded user certificate to start the Certificate Import Wizard.<br />
* Complete the import process as instructed by the Wizard. * Password entry is required.<br />
:Click on the following links for details.<br />
<!-- ::[[Wi-Fi setup for Windows 7#Certificate installation|Windows 7]] --><br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]] (Japanese)<br />
--><br />
::[[Wi-Fi setup for Mac OS X#Certificate installation|Max OS X]]<br />
::[[Wi-Fi setup for iPad#Certificate installation|iPad]]<br />
::[[Wi-Fi setup for Linux#Certificate installation|Linux]]<br />
<br />
<!--<br />
;Certificate installation in the Web browser<br />
:'''Internet Explorer'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Google Chrome'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Safari'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Firefox'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Advanced” tab -> “Encryption” tab and click [View Certificates].<br />
:*:[[ファイル:01_firefox_ssl.jpg|400px]]<br />
:* Open the “Your Certificates” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_firefox_ssl.jpg|400px]]<br />
<br />
:'''Google Chrome'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Under the Hood” tab and go to the “HTTPS/SSL” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
:Opera<br />
:* Start the Web browser and open the “Preferences” dialog.<br />
:* Open the “Advanced” tab and go to the “Security” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=School_of_Science_account&diff=4755School of Science account2023-03-16T04:16:02Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[School of Science account]]<br />
<br />
{| class="wikitable"<br />
| [[理学系研究科アカウント|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Use ==<br />
<br />
A user certificate issued by the School of Science authentication system is used for user identification, data protection, and secure network access.<br />
For example, the certificate allows the user to access the relevant Department/laboratory subnet directly from everywhere on the Wi-Fi network.<br />
A user certificate installed in a Web browser serves as a key for accessing specific Web pages.<br />
<br />
The certificate is valid for the following services.<br />
<!-- * [[Wi-Fi connection service]] --><br />
* [[VPN connection service]]<br />
<!-- * [[SSL-VPN connection service]] --><br />
* [[File transfer service]]<br />
* [[Host management system]]<br />
<br />
== Application for an account ==<br />
<br />
Apply for an account as follows.<br />
<br />
Ask the relevant Department/Facility (or laboratory/sectional) subnet administrator to apply for an account by submitting the following information.<br />
<br />
Information required for the application<br />
- Name<br />
- Furigana (Japanese reading)<br />
- Affiliation<br />
- Position (professor, researcher, student, etc.)<br />
- Date of birth<br />
- Nationality (for non-Japanese applicants)<br />
- Date of enrollment (Date of appointment to the current position)<br />
<br />
Student accounts are created/updated collectively by the Information Technology Team at the beginning of each academic year; thus, students do not have to apply for their accounts.<br />
<br />
Faculty members and guest researchers must apply for registration in the personnel information system (10-digit Universal ID issued after registration also serves as a user ID for the network). Be sure to provide the information listed above to the relevant network administrator.<br />
Long-stay guests (staying a month or more) should also indicate their period of stay (stay end date).<br />
<br />
== User certificate ==<br />
Users who have an account can download and use their user certificate.<br />
<br />
=== Downloading ===<br />
<br />
Please download the client certificate from the user menu of the School of Science account according to the operation procedure on the following page.<br />
You can also change the password of the School of Science account and register the email address used to reset the password.<br />
<br />
* [[Downloading a client certificate]]<br />
<br />
=== Installation ===<br />
;Certificate installation on the OS<br />
<!-- Access to the Wi-Fi network requires user certificate installation on the OS running on your terminal. --><br />
* Double-click the downloaded user certificate to start the Certificate Import Wizard.<br />
* Complete the import process as instructed by the Wizard. * Password entry is required.<br />
:Click on the following links for details.<br />
<!-- ::[[Wi-Fi setup for Windows 7#Certificate installation|Windows 7]] --><br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]] (Japanese)<br />
--><br />
::[[Wi-Fi setup for Mac OS X#Certificate installation|Max OS X]]<br />
::[[Wi-Fi setup for iPad#Certificate installation|iPad]]<br />
::[[Wi-Fi setup for Linux#Certificate installation|Linux]]<br />
<br />
<!--<br />
;Certificate installation in the Web browser<br />
:'''Internet Explorer'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Google Chrome'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Safari'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Firefox'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Advanced” tab -> “Encryption” tab and click [View Certificates].<br />
:*:[[ファイル:01_firefox_ssl.jpg|400px]]<br />
:* Open the “Your Certificates” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_firefox_ssl.jpg|400px]]<br />
<br />
:'''Google Chrome'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Under the Hood” tab and go to the “HTTPS/SSL” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
:Opera<br />
:* Start the Web browser and open the “Preferences” dialog.<br />
:* Open the “Advanced” tab and go to the “Security” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=School_of_Science_account&diff=4754School of Science account2023-03-16T04:15:32Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[School of Science account]]<br />
<br />
{| class="wikitable"<br />
| [[理学系研究科アカウント|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Use ==<br />
<br />
A user certificate issued by the School of Science authentication system is used for user identification, data protection, and secure network access.<br />
For example, the certificate allows the user to access the relevant Department/laboratory subnet directly from everywhere on the Wi-Fi network.<br />
A user certificate installed in a Web browser serves as a key for accessing specific Web pages.<br />
<br />
The certificate is valid for the following services.<br />
<!-- * [[Wi-Fi connection service]] --><br />
* [[VPN connection service]]<br />
<!-- * [[SSL-VPN connection service]] --><br />
* [[File transfer service]]<br />
* [[Host management system]]<br />
<br />
== Application for an account ==<br />
<br />
Apply for an account as follows.<br />
<br />
Ask the relevant Department/Facility (or laboratory/sectional) subnet administrator to apply for an account by submitting the following information.<br />
<br />
Information required for the application<br />
- Name<br />
- Furigana (Japanese reading)<br />
- Affiliation<br />
- Position (professor, researcher, student, etc.)<br />
- Date of birth<br />
- Nationality (for non-Japanese applicants)<br />
- Date of enrollment (Date of appointment to the current position)<br />
<br />
Student accounts are created/updated collectively by the Information Technology Team at the beginning of each academic year; thus, students do not have to apply for their accounts.<br />
<br />
Faculty members and guest researchers must apply for registration in the personnel information system (10-digit Universal ID issued after registration also serves as a user ID for the network). Be sure to provide the information listed above to the relevant network administrator.<br />
Long-stay guests (staying a month or more) should also indicate their period of stay (stay end date).<br />
<br />
== User certificate ==<br />
Users who have an account can download and use their user certificate.<br />
<br />
=== Downloading ===<br />
<br />
Please download the client certificate from the user menu of the School of Science account according to the operation procedure on the following page.<br />
You can also change the password of the School of Science account and register the email address used to reset the password.<br />
<br />
* [[Downloading a client certificate]]<br />
<br />
=== Installation ===<br />
;Certificate installation on the OS<br />
Access to the Wi-Fi network requires user certificate installation on the OS running on your terminal.<br />
<br />
* Double-click the downloaded user certificate to start the Certificate Import Wizard.<br />
* Complete the import process as instructed by the Wizard. * Password entry is required.<br />
:Click on the following links for details.<br />
<!-- ::[[Wi-Fi setup for Windows 7#Certificate installation|Windows 7]] --><br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]] (Japanese)<br />
--><br />
::[[Wi-Fi setup for Mac OS X#Certificate installation|Max OS X]]<br />
::[[Wi-Fi setup for iPad#Certificate installation|iPad]]<br />
::[[Wi-Fi setup for Linux#Certificate installation|Linux]]<br />
<br />
<!--<br />
;Certificate installation in the Web browser<br />
:'''Internet Explorer'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Google Chrome'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Safari'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Firefox'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Advanced” tab -> “Encryption” tab and click [View Certificates].<br />
:*:[[ファイル:01_firefox_ssl.jpg|400px]]<br />
:* Open the “Your Certificates” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_firefox_ssl.jpg|400px]]<br />
<br />
:'''Google Chrome'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Under the Hood” tab and go to the “HTTPS/SSL” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
:Opera<br />
:* Start the Web browser and open the “Preferences” dialog.<br />
:* Open the “Advanced” tab and go to the “Security” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
[[Category:Information Technology Team]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88&diff=4753理学系研究科アカウント2023-03-16T04:14:11Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[理学系研究科アカウント]]<br />
<br />
{| class="wikitable"<br />
| [[School of Science account|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 用途 ==<br />
理学系研究科アカウントではクライアント証明書(ユーザ証明書)を用いて認証を行っています。<br />
<br />
<!--<br />
理学系研究科認証システムが発行しているクライアント証明書(ユーザ証明書)は、ユーザIDを確認し、データを保護したり、<br />
またはセキュリティで保護されたネットワーク接続を提供するために利用されています。<br />
<br>例えば、無線LAN接続に利用することで、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。<br><br />
また、クライアント証明書をWebブラウザにインストールすることで、特定のWebページを表示するための鍵の役割も果たします。<br />
<br><br />
--><br />
現在は以下のサービスで利用しています。<br />
<!-- *[[無線LAN接続サービス]] --><br />
*[[VPN接続サービス]]<br />
<!-- *[[SSL-VPN接続サービス]] --><br />
*[[ファイル転送サービス|ファイル転送サービス]]<br />
*[[端末管理システム]]<br />
<!-- *[http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンス](内部向け) --><br />
*[https://meeting.adm.s.u-tokyo.ac.jp 会議資料サイト]<br />
*[https://lms.adm.s.u-tokyo.ac.jp ラーニングサイト]<br />
*[[教員一覧の編集]]<br />
<!-- *[http://www.s.u-tokyo.ac.jp/ja/people/ 教員一覧] の編集 --><br />
<!----><br />
<br />
'''理学系研究科アカウントはUTokyo Accountとは異なります。'''<br />
<br />
全学のアカウントであるUTokyo Accountについては以下の情報システム本部のページを参照してください。<br />
<br />
* [http://www.u-tokyo.ac.jp/ja/administration/dics/service/account.html UTokyo Account]<br />
<br />
== 申請方法 ==<br />
必ず受け入れ部署・専攻施設の受入担当者の方が申請してください。<br />
<br />
理学系研究科アカウント申請用フォームが[https://lms.adm.s.u-tokyo.ac.jp/course/view.php?id=105 理学系研究科事務部ポータル]の各種申請用URL一覧にございます。<br />
<!-- <br />
<br />
旧(2021/4/11まで)<br />
=== 理学系研究科が本務の教職員および学生の申請 ===<br />
個別の申請は不要です。<br />
所属の専攻施設の事務室でアカウント用紙を配布しています。<br />
<br />
<br />
=== 東京大学に在籍しているが理学系研究科以外が本務の教職員などの申請 ===<br />
<br />
東京大学に在籍している(人事情報が登録されている)方で理学系研究科以外が本務の方については、<br />
こちらで人事情報が確認できませんので以下の情報を各専攻施設の事務室よりご連絡ください。<br />
<br />
・共通ID<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、学生、etc)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
--><br />
<!--<br />
ここではアカウントの発行の申請方法についての全体的な説明します。<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]]<br />
<br />
=== 理学系研究科が本務の教職員などの申請 ===<br />
<br />
理学系研究科が本務で身分が、常勤の教員・職員、特任の教員・職員・研究員、特任以外の研究員で教授会で受け入れ手続きがされている方は以下の情報を各専攻施設管理者よりご連絡ください。<br />
これらの利用者については今後人事異動に合わせて一括でアカウントを作成できるように準備中です。<br />
<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、etc)<br />
<br />
=== その他の利用者の申請 ===<br />
<br />
上記以外の利用者については東京大学の構成員として人事情報システムへの登録を行う必要があります。<br />
客員共同研究員の受け入れ手続きなどの適切な手続きを行ってください。<br />
<br />
上記以外の利用者についてはゲストとして人事情報の登録を行う必要がありますので、<br />
各専攻施設管理者より以下の情報をご連絡ください。<br />
<br />
ゲスト登録は一ヶ月以上在籍される場合に登録を行っています。<br />
<br />
将来的に上記の身分で着任予定の場合でも在籍開始日より前にアカウントを取得したい場合にはゲストとしての登録が必要です。<br />
<br />
人事情報の登録には1~2日程度かかるため、理学系研究科アカウントの発行はそれ以降となります。<br />
<br />
・氏名<br />
・フリガナ<br />
・所属<br />
・身分(教授、研究員、etc)<br />
・生年月日<br />
・性別<br />
・国籍(外国籍の場合)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
=== 学生の申請 ===<br />
<br />
学生については個別の申請は不要です。<br />
入学・進学時に一括でアカウントを作成し、専攻事務室で配布しています。<br />
--><br />
<br />
== クライアント証明書(ユーザ証明書) ==<br />
アカウントが発行されると、クライアント証明書をダウンロードして使用することができます。<br />
<br />
=== ダウンロード方法 ===<br />
<br />
以下のページの操作手順に従って理学系研究科の利用者メニューからクライアント証明書をダウンロードしてください。理学系研究科アカウントのパスワード変更およびパスワードをリセットするときに使用するメールアドレスの登録もこちらから行えます。<br />
<br />
* [[クライアント証明書のダウンロード]]<br />
<!--<br />
<span style="color: red;">※以下の操作手順は現在利用中の理学系研究科アカウントのダウンロード手順です。2017年5月31日に切り替えるとなる新しい理学系研究アカウントの操作手順はこちらの[[クライアント証明書のダウンロード]]のページを参照してください。</span><br />
<br />
認証システムサイト [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム(ユーザ向けログインページ)] にログインしてダウンロードします。<br />
<br />
*[[認証システムの操作手順]]<br />
**[[認証システムの操作手順#証明書のダウンロード|証明書のダウンロード]]<br />
**[[認証システムの操作手順#パスワードの変更|パスワードの変更]]<br />
--><br />
<br />
=== インストール方法 ===<br />
<br />
;OS にインストール<br />
<!-- 無線LAN接続を利用するには、お使いの端末のOSにインストールする必要があります。<br /> --><br />
OSにインストールすることで、クライアント証明書を用いて認証を行うウェブサイトへのアクセスも可能となります。<br />
<br />
*ダウロードしたクライアント証明書をダブルクリックすると、「証明書のインポート ウィザード」が起動します。<br />
*ウィザードの指示に従ってインポートを完了してください。※パスワードの入力が必要です。<br />
:以下を参照ください<br />
<!-- ::[[Windows 8.1 の無線設定例#証明書のインストール|Windows 8.1]]<br />
::[[Windows 7 の無線設定例#証明書のインストール|Windows 7]] --><br />
::[[Mac OS X の無線設定例#証明書のインストール|Max OS X]]<br />
::[[iPad の無線設定例#証明書のインストール|iPhone, iPad]]<br />
::[[Android の無線設定例#証明書のインストール|Android]]<br />
::[[Linux の無線設定例#証明書のインストール|Linux]]<br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]]<br />
--><br />
<!--<br />
;Webブラウザにインストール<br />
クライアント証明書を用いて認証を行うウェブサイトにアクセスするには、お使いのWebブラウザにインストールする必要があります。<br />
<br />
:'''Microsoft Edge'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Google Chrome'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Safari'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Firefox'''<br />
:*Webブラウザで上部右端の「アプリケーションメニューボタン」をクリックしてください。<br />
:*:[[ファイル:firefox-cer1.png|500px]]<br />
:*「オプション」をクリックしてください。<br />
:*:[[ファイル:firefox-cer2.png|250px]]<br />
:*「プライバシーとセキュリティ」パネル → 画面を一番下までスクロール →「証明書を表示」ボタンの順に進んでください。<br />
:*:[[ファイル:firefox-cer3.png|600px]]<br />
:*「あなたの証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:firefox-cer4.png|600px]]<br />
<br />
:'''Google Chrome'''<br />
:*Webブラウザで「オプション」を開いてください。<br />
:*「高度な設定」項目→「HTTPS/SSL」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:*「個人」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
:'''Opera'''<br />
:*Webブラウザで「設定」を開いてください。<br />
:*「詳細設定」タブ→「セキュリティ」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:*「個人証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
<br />
== よくある質問と答え(FAQ) ==<br />
=== 身分が変わった場合の対応について ===<br />
<!--<br />
* Q. 昨年度まで学部生として在籍していましたが、今年度より大学院生として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: クライアント証明書の有効期限は在籍期間までとなっていますので、学部生の時にダウンロードしたクライアント証明書は失効してしまいます。理学系研究科アカウントは新たに利用期限を延長しますので(設定後にアナウンスをします)、既にお持ちのアカウントで再度認証システムにログインしクライアント証明書を発行することが可能です。<br />
--><br />
* Q. 昨年度まで大学院生として在籍していましたが、今年度より教職員(もしくは研究員)として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: 学生と教職員では共通IDが異なります。新たに教職員用の理学系研究科アカウントを発行しますので、上記の手順にしたがってアカウントの発行を申請してください。<br />
<!--<br />
=== Internet Explorer でエラーになる ===<br />
* Q. 理学系研究科アカウントで証明書を取得インストールし無線LANにも正常に接続できますが、証明書による認証が必要なウェブサイトにInternet Explorerで接続できません<br />
** A: インターネットオプションの詳細設定でセキュリティに問題のある古い設定「SSL 2.0 を使用する」にチェックが入っていると証明書による認証がうまくいかない場合があります。<br />
--><br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88&diff=4752理学系研究科アカウント2023-03-16T04:13:05Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[理学系研究科アカウント]]<br />
<br />
{| class="wikitable"<br />
| [[School of Science account|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 用途 ==<br />
理学系研究科アカウントではクライアント証明書(ユーザ証明書)を用いて認証を行っています。<br />
<br />
<!--<br />
理学系研究科認証システムが発行しているクライアント証明書(ユーザ証明書)は、ユーザIDを確認し、データを保護したり、<br />
またはセキュリティで保護されたネットワーク接続を提供するために利用されています。<br />
<br>例えば、無線LAN接続に利用することで、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。<br><br />
また、クライアント証明書をWebブラウザにインストールすることで、特定のWebページを表示するための鍵の役割も果たします。<br />
<br><br />
--><br />
現在は以下のサービスで利用しています。<br />
<!-- *[[無線LAN接続サービス]] --><br />
*[[VPN接続サービス]]<br />
<!-- *[[SSL-VPN接続サービス]] --><br />
*[[ファイル転送サービス|ファイル転送サービス]]<br />
*[[端末管理システム]]<br />
<!-- *[http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンス](内部向け) --><br />
*[https://meeting.adm.s.u-tokyo.ac.jp 会議資料サイト]<br />
*[https://lms.adm.s.u-tokyo.ac.jp ラーニングサイト]<br />
*[[教員一覧の編集]]<br />
<!-- *[http://www.s.u-tokyo.ac.jp/ja/people/ 教員一覧] の編集 --><br />
<!----><br />
<br />
'''理学系研究科アカウントはUTokyo Accountとは異なります。'''<br />
<br />
全学のアカウントであるUTokyo Accountについては以下の情報システム本部のページを参照してください。<br />
<br />
* [http://www.u-tokyo.ac.jp/ja/administration/dics/service/account.html UTokyo Account]<br />
<br />
== 申請方法 ==<br />
必ず受け入れ部署・専攻施設の受入担当者の方が申請してください。<br />
<br />
理学系研究科アカウント申請用フォームが[https://lms.adm.s.u-tokyo.ac.jp/course/view.php?id=105 理学系研究科事務部ポータル]の各種申請用URL一覧にございます。<br />
<!-- <br />
<br />
旧(2021/4/11まで)<br />
=== 理学系研究科が本務の教職員および学生の申請 ===<br />
個別の申請は不要です。<br />
所属の専攻施設の事務室でアカウント用紙を配布しています。<br />
<br />
<br />
=== 東京大学に在籍しているが理学系研究科以外が本務の教職員などの申請 ===<br />
<br />
東京大学に在籍している(人事情報が登録されている)方で理学系研究科以外が本務の方については、<br />
こちらで人事情報が確認できませんので以下の情報を各専攻施設の事務室よりご連絡ください。<br />
<br />
・共通ID<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、学生、etc)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
--><br />
<!--<br />
ここではアカウントの発行の申請方法についての全体的な説明します。<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]]<br />
<br />
=== 理学系研究科が本務の教職員などの申請 ===<br />
<br />
理学系研究科が本務で身分が、常勤の教員・職員、特任の教員・職員・研究員、特任以外の研究員で教授会で受け入れ手続きがされている方は以下の情報を各専攻施設管理者よりご連絡ください。<br />
これらの利用者については今後人事異動に合わせて一括でアカウントを作成できるように準備中です。<br />
<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、etc)<br />
<br />
=== その他の利用者の申請 ===<br />
<br />
上記以外の利用者については東京大学の構成員として人事情報システムへの登録を行う必要があります。<br />
客員共同研究員の受け入れ手続きなどの適切な手続きを行ってください。<br />
<br />
上記以外の利用者についてはゲストとして人事情報の登録を行う必要がありますので、<br />
各専攻施設管理者より以下の情報をご連絡ください。<br />
<br />
ゲスト登録は一ヶ月以上在籍される場合に登録を行っています。<br />
<br />
将来的に上記の身分で着任予定の場合でも在籍開始日より前にアカウントを取得したい場合にはゲストとしての登録が必要です。<br />
<br />
人事情報の登録には1~2日程度かかるため、理学系研究科アカウントの発行はそれ以降となります。<br />
<br />
・氏名<br />
・フリガナ<br />
・所属<br />
・身分(教授、研究員、etc)<br />
・生年月日<br />
・性別<br />
・国籍(外国籍の場合)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
=== 学生の申請 ===<br />
<br />
学生については個別の申請は不要です。<br />
入学・進学時に一括でアカウントを作成し、専攻事務室で配布しています。<br />
--><br />
<br />
== クライアント証明書(ユーザ証明書) ==<br />
アカウントが発行されると、クライアント証明書をダウンロードして使用することができます。<br />
<br />
=== ダウンロード方法 ===<br />
<br />
以下のページの操作手順に従って理学系研究科の利用者メニューからクライアント証明書をダウンロードしてください。理学系研究科アカウントのパスワード変更およびパスワードをリセットするときに使用するメールアドレスの登録もこちらから行えます。<br />
<br />
* [[クライアント証明書のダウンロード]]<br />
<!--<br />
<span style="color: red;">※以下の操作手順は現在利用中の理学系研究科アカウントのダウンロード手順です。2017年5月31日に切り替えるとなる新しい理学系研究アカウントの操作手順はこちらの[[クライアント証明書のダウンロード]]のページを参照してください。</span><br />
<br />
認証システムサイト [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム(ユーザ向けログインページ)] にログインしてダウンロードします。<br />
<br />
*[[認証システムの操作手順]]<br />
**[[認証システムの操作手順#証明書のダウンロード|証明書のダウンロード]]<br />
**[[認証システムの操作手順#パスワードの変更|パスワードの変更]]<br />
--><br />
<br />
=== インストール方法 ===<br />
<br />
;OS にインストール<br />
無線LAN接続を利用するには、お使いの端末のOSにインストールする必要があります。<br /><br />
OSにインストールすることで、クライアント証明書を用いて認証を行うウェブサイトへのアクセスも可能となります。<br />
<br />
*ダウロードしたクライアント証明書をダブルクリックすると、「証明書のインポート ウィザード」が起動します。<br />
*ウィザードの指示に従ってインポートを完了してください。※パスワードの入力が必要です。<br />
:以下を参照ください<br />
<!-- ::[[Windows 8.1 の無線設定例#証明書のインストール|Windows 8.1]]<br />
::[[Windows 7 の無線設定例#証明書のインストール|Windows 7]] --><br />
::[[Mac OS X の無線設定例#証明書のインストール|Max OS X]]<br />
::[[iPad の無線設定例#証明書のインストール|iPhone, iPad]]<br />
::[[Android の無線設定例#証明書のインストール|Android]]<br />
::[[Linux の無線設定例#証明書のインストール|Linux]]<br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]]<br />
--><br />
<!--<br />
;Webブラウザにインストール<br />
クライアント証明書を用いて認証を行うウェブサイトにアクセスするには、お使いのWebブラウザにインストールする必要があります。<br />
<br />
:'''Microsoft Edge'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Google Chrome'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Safari'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Firefox'''<br />
:*Webブラウザで上部右端の「アプリケーションメニューボタン」をクリックしてください。<br />
:*:[[ファイル:firefox-cer1.png|500px]]<br />
:*「オプション」をクリックしてください。<br />
:*:[[ファイル:firefox-cer2.png|250px]]<br />
:*「プライバシーとセキュリティ」パネル → 画面を一番下までスクロール →「証明書を表示」ボタンの順に進んでください。<br />
:*:[[ファイル:firefox-cer3.png|600px]]<br />
:*「あなたの証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:firefox-cer4.png|600px]]<br />
<br />
:'''Google Chrome'''<br />
:*Webブラウザで「オプション」を開いてください。<br />
:*「高度な設定」項目→「HTTPS/SSL」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:*「個人」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
:'''Opera'''<br />
:*Webブラウザで「設定」を開いてください。<br />
:*「詳細設定」タブ→「セキュリティ」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:*「個人証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
<br />
== よくある質問と答え(FAQ) ==<br />
=== 身分が変わった場合の対応について ===<br />
<!--<br />
* Q. 昨年度まで学部生として在籍していましたが、今年度より大学院生として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: クライアント証明書の有効期限は在籍期間までとなっていますので、学部生の時にダウンロードしたクライアント証明書は失効してしまいます。理学系研究科アカウントは新たに利用期限を延長しますので(設定後にアナウンスをします)、既にお持ちのアカウントで再度認証システムにログインしクライアント証明書を発行することが可能です。<br />
--><br />
* Q. 昨年度まで大学院生として在籍していましたが、今年度より教職員(もしくは研究員)として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: 学生と教職員では共通IDが異なります。新たに教職員用の理学系研究科アカウントを発行しますので、上記の手順にしたがってアカウントの発行を申請してください。<br />
<!--<br />
=== Internet Explorer でエラーになる ===<br />
* Q. 理学系研究科アカウントで証明書を取得インストールし無線LANにも正常に接続できますが、証明書による認証が必要なウェブサイトにInternet Explorerで接続できません<br />
** A: インターネットオプションの詳細設定でセキュリティに問題のある古い設定「SSL 2.0 を使用する」にチェックが入っていると証明書による認証がうまくいかない場合があります。<br />
--><br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88&diff=4751理学系研究科アカウント2023-03-16T04:12:32Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[理学系研究科アカウント]]<br />
<br />
{| class="wikitable"<br />
| [[School of Science account|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 用途 ==<br />
理学系研究科アカウントではクライアント証明書(ユーザ証明書)を用いて認証を行っています。<br />
<br />
<!--<br />
理学系研究科認証システムが発行しているクライアント証明書(ユーザ証明書)は、ユーザIDを確認し、データを保護したり、<br />
またはセキュリティで保護されたネットワーク接続を提供するために利用されています。<br />
<br>例えば、無線LAN接続に利用することで、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。<br><br />
また、クライアント証明書をWebブラウザにインストールすることで、特定のWebページを表示するための鍵の役割も果たします。<br />
<br><br />
--><br />
現在は以下のサービスで利用しています。<br />
<!-- *[[無線LAN接続サービス]] --><br />
*[[VPN接続サービス]]<br />
<!-- *[[SSL-VPN接続サービス]] --><br />
*[[ファイル転送サービス|ファイル転送サービス]]<br />
*[[端末管理システム]]<br />
<!-- *[http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンス](内部向け) --><br />
*[https://meeting.adm.s.u-tokyo.ac.jp 会議資料サイト]<br />
*[https://lms.adm.s.u-tokyo.ac.jp ラーニングサイト]<br />
*[[教員一覧の編集]]<br />
<!-- *[http://www.s.u-tokyo.ac.jp/ja/people/ 教員一覧] の編集 --><br />
<br />
<!----><br />
<br />
'''理学系研究科アカウントはUTokyo Accountとは異なります。'''<br />
<br />
全学のアカウントであるUTokyo Accountについては以下の情報システム本部のページを参照してください。<br />
<br />
* [http://www.u-tokyo.ac.jp/ja/administration/dics/service/account.html UTokyo Account]<br />
<br />
== 申請方法 ==<br />
必ず受け入れ部署・専攻施設の受入担当者の方が申請してください。<br />
<br />
理学系研究科アカウント申請用フォームが[https://lms.adm.s.u-tokyo.ac.jp/course/view.php?id=105 理学系研究科事務部ポータル]の各種申請用URL一覧にございます。<br />
<!-- <br />
<br />
旧(2021/4/11まで)<br />
=== 理学系研究科が本務の教職員および学生の申請 ===<br />
個別の申請は不要です。<br />
所属の専攻施設の事務室でアカウント用紙を配布しています。<br />
<br />
<br />
=== 東京大学に在籍しているが理学系研究科以外が本務の教職員などの申請 ===<br />
<br />
東京大学に在籍している(人事情報が登録されている)方で理学系研究科以外が本務の方については、<br />
こちらで人事情報が確認できませんので以下の情報を各専攻施設の事務室よりご連絡ください。<br />
<br />
・共通ID<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、学生、etc)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
--><br />
<!--<br />
ここではアカウントの発行の申請方法についての全体的な説明します。<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]]<br />
<br />
=== 理学系研究科が本務の教職員などの申請 ===<br />
<br />
理学系研究科が本務で身分が、常勤の教員・職員、特任の教員・職員・研究員、特任以外の研究員で教授会で受け入れ手続きがされている方は以下の情報を各専攻施設管理者よりご連絡ください。<br />
これらの利用者については今後人事異動に合わせて一括でアカウントを作成できるように準備中です。<br />
<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、etc)<br />
<br />
=== その他の利用者の申請 ===<br />
<br />
上記以外の利用者については東京大学の構成員として人事情報システムへの登録を行う必要があります。<br />
客員共同研究員の受け入れ手続きなどの適切な手続きを行ってください。<br />
<br />
上記以外の利用者についてはゲストとして人事情報の登録を行う必要がありますので、<br />
各専攻施設管理者より以下の情報をご連絡ください。<br />
<br />
ゲスト登録は一ヶ月以上在籍される場合に登録を行っています。<br />
<br />
将来的に上記の身分で着任予定の場合でも在籍開始日より前にアカウントを取得したい場合にはゲストとしての登録が必要です。<br />
<br />
人事情報の登録には1~2日程度かかるため、理学系研究科アカウントの発行はそれ以降となります。<br />
<br />
・氏名<br />
・フリガナ<br />
・所属<br />
・身分(教授、研究員、etc)<br />
・生年月日<br />
・性別<br />
・国籍(外国籍の場合)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
=== 学生の申請 ===<br />
<br />
学生については個別の申請は不要です。<br />
入学・進学時に一括でアカウントを作成し、専攻事務室で配布しています。<br />
--><br />
<br />
== クライアント証明書(ユーザ証明書) ==<br />
アカウントが発行されると、クライアント証明書をダウンロードして使用することができます。<br />
<br />
=== ダウンロード方法 ===<br />
<br />
以下のページの操作手順に従って理学系研究科の利用者メニューからクライアント証明書をダウンロードしてください。理学系研究科アカウントのパスワード変更およびパスワードをリセットするときに使用するメールアドレスの登録もこちらから行えます。<br />
<br />
* [[クライアント証明書のダウンロード]]<br />
<!--<br />
<span style="color: red;">※以下の操作手順は現在利用中の理学系研究科アカウントのダウンロード手順です。2017年5月31日に切り替えるとなる新しい理学系研究アカウントの操作手順はこちらの[[クライアント証明書のダウンロード]]のページを参照してください。</span><br />
<br />
認証システムサイト [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム(ユーザ向けログインページ)] にログインしてダウンロードします。<br />
<br />
*[[認証システムの操作手順]]<br />
**[[認証システムの操作手順#証明書のダウンロード|証明書のダウンロード]]<br />
**[[認証システムの操作手順#パスワードの変更|パスワードの変更]]<br />
--><br />
<br />
=== インストール方法 ===<br />
<br />
;OS にインストール<br />
無線LAN接続を利用するには、お使いの端末のOSにインストールする必要があります。<br /><br />
OSにインストールすることで、クライアント証明書を用いて認証を行うウェブサイトへのアクセスも可能となります。<br />
<br />
*ダウロードしたクライアント証明書をダブルクリックすると、「証明書のインポート ウィザード」が起動します。<br />
*ウィザードの指示に従ってインポートを完了してください。※パスワードの入力が必要です。<br />
:以下を参照ください<br />
<!-- ::[[Windows 8.1 の無線設定例#証明書のインストール|Windows 8.1]]<br />
::[[Windows 7 の無線設定例#証明書のインストール|Windows 7]] --><br />
::[[Mac OS X の無線設定例#証明書のインストール|Max OS X]]<br />
::[[iPad の無線設定例#証明書のインストール|iPhone, iPad]]<br />
::[[Android の無線設定例#証明書のインストール|Android]]<br />
::[[Linux の無線設定例#証明書のインストール|Linux]]<br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]]<br />
--><br />
<br />
<!--<br />
;Webブラウザにインストール<br />
クライアント証明書を用いて認証を行うウェブサイトにアクセスするには、お使いのWebブラウザにインストールする必要があります。<br />
<br />
:'''Microsoft Edge'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Google Chrome'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Safari'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Firefox'''<br />
:*Webブラウザで上部右端の「アプリケーションメニューボタン」をクリックしてください。<br />
:*:[[ファイル:firefox-cer1.png|500px]]<br />
:*「オプション」をクリックしてください。<br />
:*:[[ファイル:firefox-cer2.png|250px]]<br />
:*「プライバシーとセキュリティ」パネル → 画面を一番下までスクロール →「証明書を表示」ボタンの順に進んでください。<br />
:*:[[ファイル:firefox-cer3.png|600px]]<br />
:*「あなたの証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:firefox-cer4.png|600px]]<br />
<br />
:'''Google Chrome'''<br />
:*Webブラウザで「オプション」を開いてください。<br />
:*「高度な設定」項目→「HTTPS/SSL」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:*「個人」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
:'''Opera'''<br />
:*Webブラウザで「設定」を開いてください。<br />
:*「詳細設定」タブ→「セキュリティ」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:*「個人証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
<br />
== よくある質問と答え(FAQ) ==<br />
=== 身分が変わった場合の対応について ===<br />
<!--<br />
* Q. 昨年度まで学部生として在籍していましたが、今年度より大学院生として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: クライアント証明書の有効期限は在籍期間までとなっていますので、学部生の時にダウンロードしたクライアント証明書は失効してしまいます。理学系研究科アカウントは新たに利用期限を延長しますので(設定後にアナウンスをします)、既にお持ちのアカウントで再度認証システムにログインしクライアント証明書を発行することが可能です。<br />
--><br />
* Q. 昨年度まで大学院生として在籍していましたが、今年度より教職員(もしくは研究員)として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: 学生と教職員では共通IDが異なります。新たに教職員用の理学系研究科アカウントを発行しますので、上記の手順にしたがってアカウントの発行を申請してください。<br />
<!--<br />
=== Internet Explorer でエラーになる ===<br />
* Q. 理学系研究科アカウントで証明書を取得インストールし無線LANにも正常に接続できますが、証明書による認証が必要なウェブサイトにInternet Explorerで接続できません<br />
** A: インターネットオプションの詳細設定でセキュリティに問題のある古い設定「SSL 2.0 を使用する」にチェックが入っていると証明書による認証がうまくいかない場合があります。<br />
--><br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=%E7%90%86%E5%AD%A6%E7%B3%BB%E7%A0%94%E7%A9%B6%E7%A7%91%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88&diff=4750理学系研究科アカウント2023-03-16T04:08:34Z<p>Shitami.junichiro: </p>
<hr />
<div>[[情報システムチーム]] > [[理学系研究科アカウント]]<br />
<br />
{| class="wikitable"<br />
| [[School of Science account|English]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== 用途 ==<br />
理学系研究科アカウントではクライアント証明書(ユーザ証明書)を用いて認証を行っています。<br />
<br />
<!--<br />
理学系研究科認証システムが発行しているクライアント証明書(ユーザ証明書)は、ユーザIDを確認し、データを保護したり、<br />
またはセキュリティで保護されたネットワーク接続を提供するために利用されています。<br />
<br>例えば、無線LAN接続に利用することで、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。<br><br />
また、クライアント証明書をWebブラウザにインストールすることで、特定のWebページを表示するための鍵の役割も果たします。<br />
<br><br />
--><br />
現在は以下のサービスで利用しています。<br />
<!-- *[[無線LAN接続サービス]] --><br />
*[[VPN接続サービス]]<br />
<!-- *[[SSL-VPN接続サービス]] --><br />
*[[ファイル転送サービス|ファイル転送サービス]]<br />
*[[端末管理システム]]<br />
<!-- *[http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンス](内部向け) --><br />
*[https://meeting.adm.s.u-tokyo.ac.jp 会議資料サイト]<br />
*[https://lms.adm.s.u-tokyo.ac.jp ラーニングサイト]<br />
*[[教員一覧の編集]]<br />
<!-- *[http://www.s.u-tokyo.ac.jp/ja/people/ 教員一覧] の編集 --><br />
<br />
<!----><br />
<br />
'''理学系研究科アカウントはUTokyo Accountとは異なります。'''<br />
<br />
全学のアカウントであるUTokyo Accountについては以下の情報システム本部のページを参照してください。<br />
<br />
* [http://www.u-tokyo.ac.jp/ja/administration/dics/service/account.html UTokyo Account]<br />
<br />
== 申請方法 ==<br />
必ず受け入れ部署・専攻施設の受入担当者の方が申請してください。<br />
<br />
理学系研究科アカウント申請用フォームが[https://lms.adm.s.u-tokyo.ac.jp/course/view.php?id=105 理学系研究科事務部ポータル]の各種申請用URL一覧にございます。<br />
<br />
<!-- <br />
<br />
旧(2021/4/11まで)<br />
=== 理学系研究科が本務の教職員および学生の申請 ===<br />
個別の申請は不要です。<br />
所属の専攻施設の事務室でアカウント用紙を配布しています。<br />
<br />
<br />
=== 東京大学に在籍しているが理学系研究科以外が本務の教職員などの申請 ===<br />
<br />
東京大学に在籍している(人事情報が登録されている)方で理学系研究科以外が本務の方については、<br />
こちらで人事情報が確認できませんので以下の情報を各専攻施設の事務室よりご連絡ください。<br />
<br />
・共通ID<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、学生、etc)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
--><br />
<br />
<!--<br />
ここではアカウントの発行の申請方法についての全体的な説明します。<br />
<br />
専攻施設ごとの申請方法については以下のページを参照してください。<br />
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]]<br />
<br />
=== 理学系研究科が本務の教職員などの申請 ===<br />
<br />
理学系研究科が本務で身分が、常勤の教員・職員、特任の教員・職員・研究員、特任以外の研究員で教授会で受け入れ手続きがされている方は以下の情報を各専攻施設管理者よりご連絡ください。<br />
これらの利用者については今後人事異動に合わせて一括でアカウントを作成できるように準備中です。<br />
<br />
・氏名<br />
・所属<br />
・身分(教授、研究員、etc)<br />
<br />
=== その他の利用者の申請 ===<br />
<br />
上記以外の利用者については東京大学の構成員として人事情報システムへの登録を行う必要があります。<br />
客員共同研究員の受け入れ手続きなどの適切な手続きを行ってください。<br />
<br />
上記以外の利用者についてはゲストとして人事情報の登録を行う必要がありますので、<br />
各専攻施設管理者より以下の情報をご連絡ください。<br />
<br />
ゲスト登録は一ヶ月以上在籍される場合に登録を行っています。<br />
<br />
将来的に上記の身分で着任予定の場合でも在籍開始日より前にアカウントを取得したい場合にはゲストとしての登録が必要です。<br />
<br />
人事情報の登録には1~2日程度かかるため、理学系研究科アカウントの発行はそれ以降となります。<br />
<br />
・氏名<br />
・フリガナ<br />
・所属<br />
・身分(教授、研究員、etc)<br />
・生年月日<br />
・性別<br />
・国籍(外国籍の場合)<br />
・在籍開始日(着任日)<br />
・在籍終了予定日(任期のある場合)<br />
<br />
=== 学生の申請 ===<br />
<br />
学生については個別の申請は不要です。<br />
入学・進学時に一括でアカウントを作成し、専攻事務室で配布しています。<br />
--><br />
<br />
== クライアント証明書(ユーザ証明書) ==<br />
アカウントが発行されると、クライアント証明書をダウンロードして使用することができます。<br />
<br />
=== ダウンロード方法 ===<br />
<br />
以下のページの操作手順に従って理学系研究科の利用者メニューからクライアント証明書をダウンロードしてください。理学系研究科アカウントのパスワード変更およびパスワードをリセットするときに使用するメールアドレスの登録もこちらから行えます。<br />
<br />
* [[クライアント証明書のダウンロード]]<br />
<br />
<!--<br />
<span style="color: red;">※以下の操作手順は現在利用中の理学系研究科アカウントのダウンロード手順です。2017年5月31日に切り替えるとなる新しい理学系研究アカウントの操作手順はこちらの[[クライアント証明書のダウンロード]]のページを参照してください。</span><br />
<br />
認証システムサイト [https://sds.adm.s.u-tokyo.ac.jp/user/ 認証システム(ユーザ向けログインページ)] にログインしてダウンロードします。<br />
<br />
*[[認証システムの操作手順]]<br />
**[[認証システムの操作手順#証明書のダウンロード|証明書のダウンロード]]<br />
**[[認証システムの操作手順#パスワードの変更|パスワードの変更]]<br />
--><br />
<br />
=== インストール方法 ===<br />
<br />
;OS にインストール<br />
無線LAN接続を利用するには、お使いの端末のOSにインストールする必要があります。<br /><br />
OSにインストールすることで、クライアント証明書を用いて認証を行うウェブサイトへのアクセスも可能となります。<br />
<br />
*ダウロードしたクライアント証明書をダブルクリックすると、「証明書のインポート ウィザード」が起動します。<br />
*ウィザードの指示に従ってインポートを完了してください。※パスワードの入力が必要です。<br />
:以下を参照ください<br />
<!-- ::[[Windows 8.1 の無線設定例#証明書のインストール|Windows 8.1]]<br />
::[[Windows 7 の無線設定例#証明書のインストール|Windows 7]] --><br />
::[[Mac OS X の無線設定例#証明書のインストール|Max OS X]]<br />
::[[iPad の無線設定例#証明書のインストール|iPhone, iPad]]<br />
::[[Android の無線設定例#証明書のインストール|Android]]<br />
::[[Linux の無線設定例#証明書のインストール|Linux]]<br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]]<br />
--><br />
<br />
<!--<br />
;Webブラウザにインストール<br />
クライアント証明書を用いて認証を行うウェブサイトにアクセスするには、お使いのWebブラウザにインストールする必要があります。<br />
<br />
:'''Microsoft Edge'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Google Chrome'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Safari'''<br />
:*OSにインストールすると、自動的にWebブラウザ上でも機能します。<br />
<br />
:'''Firefox'''<br />
:*Webブラウザで上部右端の「アプリケーションメニューボタン」をクリックしてください。<br />
:*:[[ファイル:firefox-cer1.png|500px]]<br />
:*「オプション」をクリックしてください。<br />
:*:[[ファイル:firefox-cer2.png|250px]]<br />
:*「プライバシーとセキュリティ」パネル → 画面を一番下までスクロール →「証明書を表示」ボタンの順に進んでください。<br />
:*:[[ファイル:firefox-cer3.png|600px]]<br />
:*「あなたの証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:firefox-cer4.png|600px]]<br />
<br />
<br />
:'''Google Chrome'''<br />
:*Webブラウザで「オプション」を開いてください。<br />
:*「高度な設定」項目→「HTTPS/SSL」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:*「個人」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
<br />
<br />
:'''Opera'''<br />
:*Webブラウザで「設定」を開いてください。<br />
:*「詳細設定」タブ→「セキュリティ」項目→「証明書の管理」ボタン の順に進んでください。<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:*「個人証明書」タブにて「インポート」ボタンを押し、ダウンロードしたクライアント証明書をインポートしてください。<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
--><br />
<br />
== よくある質問と答え(FAQ) ==<br />
=== 身分が変わった場合の対応について ===<br />
* Q. 昨年度まで学部生として在籍していましたが、今年度より大学院生として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: クライアント証明書の有効期限は在籍期間までとなっていますので、学部生の時にダウンロードしたクライアント証明書は失効してしまいます。理学系研究科アカウントは新たに利用期限を延長しますので(設定後にアナウンスをします)、既にお持ちのアカウントで再度認証システムにログインしクライアント証明書を発行することが可能です。<br />
* Q. 昨年度まで大学院生として在籍していましたが、今年度より教職員(もしくは研究員)として在籍しています。この場合の理学系研究科アカウントはどうなりますか。<br />
** A: 学生と教職員では共通IDが異なります。新たに教職員用の理学系研究科アカウントを発行しますので、上記の手順にしたがってアカウントの発行を申請してください。<br />
<!--<br />
=== Internet Explorer でエラーになる ===<br />
* Q. 理学系研究科アカウントで証明書を取得インストールし無線LANにも正常に接続できますが、証明書による認証が必要なウェブサイトにInternet Explorerで接続できません<br />
** A: インターネットオプションの詳細設定でセキュリティに問題のある古い設定「SSL 2.0 を使用する」にチェックが入っていると証明書による認証がうまくいかない場合があります。<br />
--><br />
[[Category:情報システムチーム]]</div>Shitami.junichirohttps://jimubu.adm.s.u-tokyo.ac.jp/public/index.php?title=School_of_Science_account&diff=4749School of Science account2023-03-16T03:59:55Z<p>Shitami.junichiro: </p>
<hr />
<div>[[Information Technology Team]] > [[School of Science account]]<br />
<br />
{| class="wikitable"<br />
| [[理学系研究科アカウント|日本語]]<br />
|}<br />
<br />
__TOC__<br />
<br />
== Use ==<br />
<br />
A user certificate issued by the School of Science authentication system is used for user identification, data protection, and secure network access.<br />
For example, the certificate allows the user to access the relevant Department/laboratory subnet directly from everywhere on the Wi-Fi network.<br />
A user certificate installed in a Web browser serves as a key for accessing specific Web pages.<br />
<br />
The certificate is valid for the following services.<br />
<!-- * [[Wi-Fi connection service]] --><br />
* [[VPN connection service]]<br />
<!-- * [[SSL-VPN connection service]] --><br />
* [[File transfer service]]<br />
* [[Host management system]]<br />
<br />
== Application for an account ==<br />
<br />
Apply for an account as follows.<br />
<br />
Ask the relevant Department/Facility (or laboratory/sectional) subnet administrator to apply for an account by submitting the following information.<br />
<br />
Information required for the application<br />
- Name<br />
- Furigana (Japanese reading)<br />
- Affiliation<br />
- Position (professor, researcher, student, etc.)<br />
- Date of birth<br />
- Nationality (for non-Japanese applicants)<br />
- Date of enrollment (Date of appointment to the current position)<br />
<br />
Student accounts are created/updated collectively by the Information Technology Team at the beginning of each academic year; thus, students do not have to apply for their accounts.<br />
<br />
Faculty members and guest researchers must apply for registration in the personnel information system (10-digit Universal ID issued after registration also serves as a user ID for the network). Be sure to provide the information listed above to the relevant network administrator.<br />
Long-stay guests (staying a month or more) should also indicate their period of stay (stay end date).<br />
<br />
== User certificate ==<br />
Users who have an account can download and use their user certificate.<br />
<br />
=== Downloading ===<br />
<br />
Please download the client certificate from the user menu of the School of Science account according to the operation procedure on the following page.<br />
You can also change the password of the School of Science account and register the email address used to reset the password.<br />
<br />
* [[Downloading a client certificate]]<br />
<br />
=== Installation ===<br />
;Certificate installation on the OS<br />
Access to the Wi-Fi network requires user certificate installation on the OS running on your terminal.<br />
<br />
* Double-click the downloaded user certificate to start the Certificate Import Wizard.<br />
* Complete the import process as instructed by the Wizard. * Password entry is required.<br />
:Click on the following links for details.<br />
<!-- ::[[Wi-Fi setup for Windows 7#Certificate installation|Windows 7]] --><br />
<!--<br />
::[[Windows XP の無線設定例#証明書のインストール|Windows XP]] (Japanese)<br />
--><br />
::[[Wi-Fi setup for Mac OS X#Certificate installation|Max OS X]]<br />
::[[Wi-Fi setup for iPad#Certificate installation|iPad]]<br />
::[[Wi-Fi setup for Linux#Certificate installation|Linux]]<br />
<br />
;Certificate installation in the Web browser<br />
:'''Internet Explorer'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Google Chrome'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Safari'''<br />
:* The certificate installed on the OS is automatically imported into the Web browser.<br />
<br />
:'''Firefox'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Advanced” tab -> “Encryption” tab and click [View Certificates].<br />
:*:[[ファイル:01_firefox_ssl.jpg|400px]]<br />
:* Open the “Your Certificates” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_firefox_ssl.jpg|400px]]<br />
<br />
<!--<br />
:'''Google Chrome'''<br />
:* Start the Web browser and open the “Options” dialog.<br />
:* Open the “Under the Hood” tab and go to the “HTTPS/SSL” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_chrome_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_chrome_ssl.jpg|400px]]<br />
--><br />
<br />
:Opera<br />
:* Start the Web browser and open the “Preferences” dialog.<br />
:* Open the “Advanced” tab and go to the “Security” section. Then, click [Manage Certificates].<br />
:*:[[ファイル:01_opera_ssl.jpg|400px]]<br />
:* Open the “Personal” tab and click [Import] to import the downloaded user certificate.<br />
:*:[[ファイル:02_opera_ssl.jpg|400px]]<br />
<br />
[[Category:Information Technology Team]]</div>Shitami.junichiro