「ネットワーク利用上の注意」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
(同じ利用者による、間の15版が非表示)
15行目: 15行目:
 
専攻施設ごとの申請方法については以下のページを参照してください。
 
専攻施設ごとの申請方法については以下のページを参照してください。
 
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]
 
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]
 
  
 
== セキュリティ対策の行われたOSおよびソフトウェアの利用 ==
 
== セキュリティ対策の行われたOSおよびソフトウェアの利用 ==
23行目: 22行目:
  
 
サポートが終了しセキュリティ対策が行われなくなったOSやソフトウェアの使用は大変危険ですので使用しないでください。
 
サポートが終了しセキュリティ対策が行われなくなったOSやソフトウェアの使用は大変危険ですので使用しないでください。
Windows 2000, Windows XP およびそれ以前のWindowsやMac OS X 10.6 Snow Leopard以前のMac OSは既にサポートが終了しています。
+
Windows Vista およびそれ以前のWindowsやMac OS X 10.9 およびそれ以前のMac OSは既にサポートが終了しています。
  
理学系研究科ではマイクロソフトEESライセンスを契約していますので、大学の保有するパソコンについてはWindows OSをアップデートすることが可能です。
+
東京大学ではマイクロソフトEESライセンスを契約していますので、大学所有の共有パソコンについてはWindows OSをアップデートすることが可能です。
 
詳しくは以下のページを参照してください。
 
詳しくは以下のページを参照してください。
* [[マイクロソフトEESライセンスの概要]]
+
* [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]
* [http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88EES%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9 マイクロソフトEESライセンスの詳細](内部向け)
 
 
 
  
 
== ウイルス対策 ==
 
== ウイルス対策 ==
35行目: 32行目:
 
ネットワークに接続する全ての端末でウイルス対策を行うことが義務付けられています。
 
ネットワークに接続する全ての端末でウイルス対策を行うことが義務付けられています。
 
端末の種類によって可能な対策の範囲は異なりますが、WindowsおよびMacのパソコンについてはウイルス対策ソフトウェアのインストールが必須となります。
 
端末の種類によって可能な対策の範囲は異なりますが、WindowsおよびMacのパソコンについてはウイルス対策ソフトウェアのインストールが必須となります。
大学の保有するパソコンについては理学系研究科で契約しているマイクロソフトEESライセンスのウイルス対策ソフトウェアが利用可能です。
+
全学的に契約しているTrend Micro包括ライセンスのウイルス対策ソフトウェアも利用可能となっています。
  
 
また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。
 
また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。
42行目: 39行目:
 
詳しくは以下のページを参照してください。
 
詳しくは以下のページを参照してください。
 
* [[ウイルス対策ソフトウェア]]
 
* [[ウイルス対策ソフトウェア]]
 
  
 
== P2Pアプリケーションの利用の禁止 ==
 
== P2Pアプリケーションの利用の禁止 ==
  
近年、情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pアプリケーションの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTnet/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。ネットワーク機器で常時これらポートの監視を行っており検出された場合には情報倫理委員会に報告されることとなります。研究目的で必要な場合には必ず先に連絡をお願いいたします。
+
情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pアプリケーションの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTNET/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。上流のファイアウォールではこれらのアプリケーションも含めたマルウェア全般について検知を行っており、問題があると判断された場合には対応が求められます。
 
 
理学系研究科の対策としては基本的にはP2Pアプリケーションと判断されるものは遮断しています。
 
遮断の対象は該当のアプリケーションの通信のみで、P2Pアプリケーションがインストールされた端末の全ての通信が遮断されるわけではありません。
 
研究目的でP2Pアプリケーションの利用が必要となる場合は、個別に設定を行いますのでご連絡ください。
 
 
 
ダウンロード違法化などもあり、P2P対策については重要度がましてきておりますので別途P2P対策ガイドラインを作成いたしました。こちらもあわせてご確認ください。
 
 
 
* [[P2P対策ガイドライン]]
 
 
 
  
 
== 有線ネットワーク ==
 
== 有線ネットワーク ==
65行目: 52行目:
 
各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。
 
各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。
  
部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOの[http://buffalo.jp/products/catalog/network/lsw4-gt-8ns/ LSW4-GT-8NS]などがあります(2013年4月現在・生協で購入可能です)。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。
+
部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOの[https://www.buffalo.jp/product/detail/lsw6-gt-8ns_bk.html LSW6-GT-8NS]などがあります。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。
  
 
新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。
 
新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。
71行目: 58行目:
 
また、ユーザによるNATルータの設置は認められていません。NATルータを設置を認めると接続の管理やログの保存が適切に行われずセキュリティ上の問題となるためです。
 
また、ユーザによるNATルータの設置は認められていません。NATルータを設置を認めると接続の管理やログの保存が適切に行われずセキュリティ上の問題となるためです。
 
ネットワークの構成に関する問題については管理者に相談してください。
 
ネットワークの構成に関する問題については管理者に相談してください。
 
  
 
== 無線ネットワーク ==
 
== 無線ネットワーク ==
83行目: 69行目:
 
接続には理学系研究科アカウントを利用します。設定などについて詳しくは以下のページを参照してください。
 
接続には理学系研究科アカウントを利用します。設定などについて詳しくは以下のページを参照してください。
  
* [[無線LAN接続]]
+
* [[無線LAN接続サービス]]
  
 
無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。
 
無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。
93行目: 79行目:
 
特に2.4GHz帯の電波は非常に少ない帯域を共有して使うため現状でも電波の状況が厳しくなっておりますが、個別にアクセスポイントの設置を認めるとさらに状況が悪化し無線LANの利用に影響が出ます。
 
特に2.4GHz帯の電波は非常に少ない帯域を共有して使うため現状でも電波の状況が厳しくなっておりますが、個別にアクセスポイントの設置を認めるとさらに状況が悪化し無線LANの利用に影響が出ます。
 
また、個別に設置を行うと認証の管理やログの保存が適切に行われず大学のネットワークの管理としてはセキュリティ上の問題となります。
 
また、個別に設置を行うと認証の管理やログの保存が適切に行われず大学のネットワークの管理としてはセキュリティ上の問題となります。
 
  
 
== リンク ==
 
== リンク ==
  
* [http://www.cie.u-tokyo.ac.jp/ 東京大学情報倫理ガイドライン]
+
* [https://www.u-tokyo.ac.jp/adm/cie/ja/ 東京大学情報倫理ガイドライン]
** [http://www.cie.u-tokyo.ac.jp/guidelinepanf.pdf 情報倫理・コンピュータ利用ガイドラインリーフレット]
+
* [https://cert.u-tokyo.ac.jp/ UTokyo-CERT] (セキュリティ情報)
 
+
* [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Policy_for_Information_Security.aspx 東京大学情報セキュリティ・ポリシー]
* [http://park.itc.u-tokyo.ac.jp/ut-cert/ UT-CERT] (セキュリティ情報)
+
* [https://www.nc.u-tokyo.ac.jp/guide/rule_001 東京大学情報ネットワークシステム運用規則]
* [http://www.ut-portal.u-tokyo.ac.jp/wiki/index.php/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:%E6%9D%B1%E4%BA%AC%E5%A4%A7%E5%AD%A6%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC 東京大学情報セキュリティ・ポリシー]
+
* [https://www.nc.u-tokyo.ac.jp/guide 東京大学情報ネットワークシステム利用ガイドライン]
 
 
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-unyou-kisoku-h16.html 東京大学情報ネットワークシステム運用規則]
 
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-guideline.html 東京大学情報ネットワークシステム利用ガイドライン]
 
  
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2022年4月1日 (金) 10:46時点における版

情報システムチーム > ネットワーク利用上の注意

English

1 利用の申請

東京大学では学内の計算機資源の利用は教育・研究に関する目的に限定されており、 学内のネットワークに端末を接続する場合には、端末ごとに使用者・用途・MACアドレスなどの情報とともに管理者に申請を行うことが義務付けられています。 理学系研究科では端末の管理は専攻施設ごとに行われており管理体制や申請方法についてもそれぞれ異なっています。

専攻施設ごとの申請方法については以下のページを参照してください。

2 セキュリティ対策の行われたOSおよびソフトウェアの利用

ネットワークに接続する全ての端末でセキュリティ対策の行われた最新バージョンのOSやソフトウェアを使用する必要があります。 Windows, Mac OSなどのOSや Adobe Reader, Flash などのソフトウェアでは頻繁にセキュリティ対応が行われていますので最新バージョンにアップデートするように注意を払ってください。

サポートが終了しセキュリティ対策が行われなくなったOSやソフトウェアの使用は大変危険ですので使用しないでください。 Windows Vista およびそれ以前のWindowsやMac OS X 10.9 およびそれ以前のMac OSは既にサポートが終了しています。

東京大学ではマイクロソフトEESライセンスを契約していますので、大学所有の共有パソコンについてはWindows OSをアップデートすることが可能です。 詳しくは以下のページを参照してください。

3 ウイルス対策

ネットワークに接続する全ての端末でウイルス対策を行うことが義務付けられています。 端末の種類によって可能な対策の範囲は異なりますが、WindowsおよびMacのパソコンについてはウイルス対策ソフトウェアのインストールが必須となります。 全学的に契約しているTrend Micro包括ライセンスのウイルス対策ソフトウェアも利用可能となっています。

また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。 ネットワークに接続しない端末についてもUSBメモリを使用して他のパソコンとデータをやり取りする場合にはウイルス対策を行ってください。

詳しくは以下のページを参照してください。

4 P2Pアプリケーションの利用の禁止

情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pアプリケーションの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTNET/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。上流のファイアウォールではこれらのアプリケーションも含めたマルウェア全般について検知を行っており、問題があると判断された場合には対応が求められます。

5 有線ネットワーク

理学系研究科では基本的に全ての建物の全ての部屋にギガビットイーサネットが整備されており、情報コンセントにLANケーブルを接続することで有線ネットワークが使用可能です。

初めて部屋の情報コンセントを使用する際もしくは使用者が変更となった際には設定が必要です。設定を行うことでどの部屋の情報コンセントに接続しても自分の所属する専攻や研究室のネットワークに接続することが可能となっています。設定については各専攻施設のネットワーク担当者より情報システムチームに依頼してください。

各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。

部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOのLSW6-GT-8NSなどがあります。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。

新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。

また、ユーザによるNATルータの設置は認められていません。NATルータを設置を認めると接続の管理やログの保存が適切に行われずセキュリティ上の問題となるためです。 ネットワークの構成に関する問題については管理者に相談してください。

6 無線ネットワーク

理学系研究科では建物全域で利用できる無線ネットワークを構築しております。 この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこの建物で接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。

無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。 同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。

接続には理学系研究科アカウントを利用します。設定などについて詳しくは以下のページを参照してください。

無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。 同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。 配置の問題で電波の強度が非常に低い場所(かつ利用者の需要がある場所)については若干の調整を検討しますが、基本的には追加でのアクセスポイントの設置は困難です。 特に2.4GHz帯の電波は非常に少ない帯域を共有して使う仕組みとなっており、むやみにアクセスポイントの数を増やすと干渉などにより現状より無線LANの状況が悪化してしまいます。

ユーザによる個別の無線アクセスポイントの設置は認められていません。 特に2.4GHz帯の電波は非常に少ない帯域を共有して使うため現状でも電波の状況が厳しくなっておりますが、個別にアクセスポイントの設置を認めるとさらに状況が悪化し無線LANの利用に影響が出ます。 また、個別に設置を行うと認証の管理やログの保存が適切に行われず大学のネットワークの管理としてはセキュリティ上の問題となります。

7 リンク