ネットワーク利用上の注意
English |
1 利用の申請
東京大学では学内の計算機資源の利用は教育・研究に関する目的に限定されており、 学内のネットワークに端末を接続する場合には、端末ごとに使用者・用途・MACアドレスなどの情報とともに管理者に申請を行うことが義務付けられています。 理学系研究科では端末の管理は専攻施設ごとに行われており管理体制や申請方法についてもそれぞれ異なっています。
専攻施設ごとの申請方法については以下のページを参照してください。
2 セキュリティ対策の行われたOSおよびソフトウェアの利用
ネットワークに接続する全ての端末でセキュリティ対策の行われた最新バージョンのOSやソフトウェアを使用する必要があります。 Windows, Mac OSなどのOSや Adobe Reader, Flash などのソフトウェアでは頻繁にセキュリティ対応が行われていますので最新バージョンにアップデートするように注意を払ってください。
サポートが終了しセキュリティ対策が行われなくなったOSやソフトウェアの使用は大変危険ですので使用しないでください。 Windows 2000, Windows XP およびそれ以前のWindowsやMac OS X 10.7 Lion以前のMac OSは既にサポートが終了しています。
理学系研究科ではマイクロソフトEESライセンスを契約していますので、大学の保有するパソコンについてはWindows OSをアップデートすることが可能です。 詳しくは以下のページを参照してください。
3 ウイルス対策
ネットワークに接続する全ての端末でウイルス対策を行うことが義務付けられています。 端末の種類によって可能な対策の範囲は異なりますが、WindowsおよびMacのパソコンについてはウイルス対策ソフトウェアのインストールが必須となります。 大学の保有するパソコンについては理学系研究科で契約しているマイクロソフトEESライセンスのウイルス対策ソフトウェアが利用可能です。
また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。 ネットワークに接続しない端末についてもUSBメモリを使用して他のパソコンとデータをやり取りする場合にはウイルス対策を行ってください。
詳しくは以下のページを参照してください。
4 P2Pアプリケーションの利用の禁止
近年、情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pアプリケーションの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTnet/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。ネットワーク機器で常時これらポートの監視を行っており検出された場合には情報倫理委員会に報告されることとなります。研究目的で必要な場合には必ず先に連絡をお願いいたします。
理学系研究科の対策としては基本的にはP2Pアプリケーションと判断されるものは遮断しています。 遮断の対象は該当のアプリケーションの通信のみで、P2Pアプリケーションがインストールされた端末の全ての通信が遮断されるわけではありません。 研究目的でP2Pアプリケーションの利用が必要となる場合は、個別に設定を行いますのでご連絡ください。
ダウンロード違法化などもあり、P2P対策については重要度がましてきておりますので別途P2P対策ガイドラインを作成いたしました。こちらもあわせてご確認ください。
5 有線ネットワーク
理学系研究科では基本的に全ての建物の全ての部屋にギガビットイーサネットが整備されており、情報コンセントにLANケーブルを接続することで有線ネットワークが使用可能です。
初めて部屋の情報コンセントを使用する際もしくは使用者が変更となった際には設定が必要です。設定を行うことでどの部屋の情報コンセントに接続しても自分の所属する専攻や研究室のネットワークに接続することが可能となっています。設定については各専攻施設のネットワーク担当者より情報システムチームに依頼してください。
各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。
部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOのLSW4-GT-8NSなどがあります(2013年4月現在・生協で購入可能です)。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。
新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。
また、ユーザによるNATルータの設置は認められていません。NATルータを設置を認めると接続の管理やログの保存が適切に行われずセキュリティ上の問題となるためです。 ネットワークの構成に関する問題については管理者に相談してください。
6 無線ネットワーク
理学系研究科では建物全域で利用できる無線ネットワークを構築しております。 この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこの建物で接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。
無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。 同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。
接続には理学系研究科アカウントを利用します。設定などについて詳しくは以下のページを参照してください。
無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。 同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。 配置の問題で電波の強度が非常に低い場所(かつ利用者の需要がある場所)については若干の調整を検討しますが、基本的には追加でのアクセスポイントの設置は困難です。 特に2.4GHz帯の電波は非常に少ない帯域を共有して使う仕組みとなっており、むやみにアクセスポイントの数を増やすと干渉などにより現状より無線LANの状況が悪化してしまいます。
ユーザによる個別の無線アクセスポイントの設置は認められていません。 特に2.4GHz帯の電波は非常に少ない帯域を共有して使うため現状でも電波の状況が厳しくなっておりますが、個別にアクセスポイントの設置を認めるとさらに状況が悪化し無線LANの利用に影響が出ます。 また、個別に設置を行うと認証の管理やログの保存が適切に行われず大学のネットワークの管理としてはセキュリティ上の問題となります。
7 リンク
- UT-CERT (セキュリティ情報)
- 東京大学情報セキュリティ・ポリシー