「ネットワーク利用上の注意」の版間の差分
1行目: | 1行目: | ||
− | [[情報システムチーム]] > [[ | + | [[情報システムチーム]] > [[ネットワークの利用]] |
__TOC__ | __TOC__ |
2011年5月6日 (金) 14:14時点における版
1 利用の申請
東京大学では学内のネットワークに機器を接続する場合には、機器ごとに使用者・用途・MACアドレスなどの情報とともに申請を行うことが義務付けられています。管理は各専攻施設ごとに行われていますが、管理体制についてはそれぞれ異なりますので、周囲の人などに管理者について尋ねてみてください。各専攻施設のとりまとめを行っている管理者は各専攻施設のネットワーク担当者となります。
2 セキュリティ対策の行われたソフトウェアの利用
ネットワークに接続する端末ではセキュリティ対策の行われた最新バージョンのOSやソフトウェアを使用する必要があります。Windows, Mac OSなどのOSや Adobe Reader, Flash などのソフトウェアでは頻繁にセキュリティ対応が行われていますので最新版にアップデートするように注意を払ってください。
ここでいう最新バージョンとは Windows XP のパソコンを Windows 7 にアップグレードする必要があるという意味ではありませんが、セキュリティ対応などのサポート期間の終了したの古い OS は使用してはいけません。Windows 2000 以前の Windows や Mac OS X 10.4 Tiger 以前の Mac OS は既にサポート期間が終了しています。
3 ウイルス対策
東京大学ではネットワークに接続する全ての端末でウイルス対策が義務付けられています。接続する機器によっては対策のできる範囲があると思いますが、少なくともWindowsおよびMacのパソコンについてはウイルス対策ソフトのインストールが必須となります。
また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。ネットワークに接続しない端末についても、USBメモリを使用して他のパソコンとデータをやり取りする場合にはウイルス対策を行ってください。
大学としてウイルス対策ソフトを購入する場合、情報基盤センターのライセンスを利用することが可能ですが、理学系研究科では効率化のためウイルス対策ソフトのライセンス負担金の支払いを一括して行っております。ライセンスキーの通知やインストール数の管理などは各専攻施設ごとに行っておりますので、管理者にご確認ください。
利用可能なソフトウェアは、Windows(日本語、英語)向けにはトレンドマイクロ ウイルスバスター、Windows(フランス語、ドイツ語、スペイン語、イタリア語、簡体中国語、繁体中国語)とMac OS X向けにはSophos Anti-Virusとなっております。情報基盤センターでライセンスを管理しているソフトウェアについてはソフトウェアライセンスのページもご参照ください。
4 P2Pアプリケーションの禁止
近年、情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pソフトウエアの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTnet/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。ネットワーク機器で常時これらポートの監視を行っており検出された場合には情報倫理委員会に報告されることとなります。研究目的で必要な場合には必ず先に連絡をお願いいたします。
ダウンロード違法化などもあり、P2P対策については重要度がましてきておりますので別途P2P対策ガイドラインを作成いたしました。こちらもあわせてご確認ください。
5 有線ネットワーク
理学系研究科では基本的に全ての建物の全ての部屋にギガビットイーサネットが整備されており、情報コンセントにLANケーブルを接続することで有線ネットワークが使用可能です。
初めて部屋の情報コンセントを使用する際もしくは使用者が変更となった際には設定が必要です。設定を行うことでどの部屋の情報コンセントに接続しても自分の所属する専攻や研究室のネットワークに接続することが可能となっています。設定については各専攻施設のネットワーク担当者より情報システムチームに依頼してください。
各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。
部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOの[LSW4-GT-8NS|http://buffalo.jp/products/catalog/network/lsw4-gt-8ns/]などがあります(2011年3月現在・生協で購入可能です)。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。
新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。
また、ユーザによるNATルータの設置は認められていません。これはNATルータを設置するとそこに接続している機器でセキュリティ上の問題が発生したときに調査がこんなになるためです。
6 無線ネットワーク
理学系研究科では本郷地区の建物全域で無線ネットワークを構築しております。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2エンタープライズを用いており、利用に際してはユーザ証明書が必要となります。ユーザ証明書の入手方法や各種設定についての情報は無線LAN接続についてを参照してください。
また、ユーザによる無線アクセスポイントの設置は認められていません。個別にアクセスポイントの設置を認めると電波の利用効率が悪くなることや、セキュリティ上の問題が発生しやすくなるなどの問題点があるためです。
7 リンク
- UT-CERT (セキュリティ情報)