「ネットワーク利用上の注意」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
 
(同じ利用者による、間の27版が非表示)
1行目: 1行目:
[[情報システムチーム]] > [[ネットワークの利用]]
+
[[情報システムチーム]] > [[ネットワーク利用上の注意]]
 +
 
 +
{| class="wikitable"
 +
| [[Using the network|English]]
 +
|}
  
 
__TOC__
 
__TOC__
5行目: 9行目:
 
== 利用の申請 ==
 
== 利用の申請 ==
  
東京大学では学内のネットワークに機器を接続する場合には、機器ごとに使用者・用途・MACアドレスなどの情報とともに申請を行うことが義務付けられています。管理は各専攻施設ごとに行われていますが、管理体制についてはそれぞれ異なりますので、周囲の人などに管理者について尋ねてみてください。各専攻施設のとりまとめを行っている管理者は各専攻施設のネットワーク担当者となります。
+
東京大学では学内の計算機資源の利用は教育・研究に関する目的に限定されており、
 +
学内のネットワークに端末を接続する場合には、端末ごとに使用者・用途・MACアドレスなどの情報とともに管理者に申請を行うことが義務付けられています。
 +
理学系研究科では端末の管理は専攻施設ごとに行われており管理体制や申請方法についてもそれぞれ異なっています。
  
 +
専攻施設ごとの申請方法については以下のページを参照してください。
 +
* [[初めて理学系研究科のサービスを利用される方へ#端末の管理およびIPアドレスの設定]]
  
== セキュリティ対策の行われたソフトウェアの利用 ==
+
== セキュリティ対策の行われたOSおよびソフトウェアの利用 ==
  
ネットワークに接続する端末ではセキュリティ対策の行われた最新バージョンのOSやソフトウェアを使用する必要があります。Windows, Mac OSなどのOSや Adobe Reader, Flash などのソフトウェアでは頻繁にセキュリティ対応が行われていますので最新版にアップデートするように注意を払ってください。
+
ネットワークに接続する全ての端末でセキュリティ対策の行われた最新バージョンのOSやソフトウェアを使用する必要があります。
 +
Windows, Mac OSなどのOSや Adobe Reader, Flash などのソフトウェアでは頻繁にセキュリティ対応が行われていますので最新バージョンにアップデートするように注意を払ってください。
  
ここでいう最新バージョンとは Windows XP のパソコンを Windows 7 にアップグレードする必要があるという意味ではありませんが、セキュリティ対応などのサポート期間の終了したの古い OS は使用してはいけません。Windows 2000 以前の Windows や Mac OS X 10.5 Leopard 以前の Mac OS は既にサポート期間が終了しています。
+
サポートが終了しセキュリティ対策が行われなくなったOSやソフトウェアの使用は大変危険ですので使用しないでください。
 +
Windows Vista およびそれ以前のWindowsやMac OS X 10.9 およびそれ以前のMac OSは既にサポートが終了しています。
  
 +
東京大学ではマイクロソフトEESライセンスを契約していますので、大学所有の共有パソコンについてはWindows OSをアップデートすることが可能です。
 +
詳しくは以下のページを参照してください。
 +
* [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Microsoft_License_for_University_PC.aspx UTokyo Microsoft License for University PC]
  
 
== ウイルス対策 ==
 
== ウイルス対策 ==
  
東京大学ではネットワークに接続する全ての端末でウイルス対策が義務付けられています。接続する機器によっては対策のできる範囲があると思いますが、少なくともWindowsおよびMacのパソコンについてはウイルス対策ソフトのインストールが必須となります。
+
ネットワークに接続する全ての端末でウイルス対策を行うことが義務付けられています。
 
+
端末の種類によって可能な対策の範囲は異なりますが、WindowsおよびMacのパソコンについてはウイルス対策ソフトウェアのインストールが必須となります。
また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。ネットワークに接続しない端末についても、USBメモリを使用して他のパソコンとデータをやり取りする場合にはウイルス対策を行ってください。
+
全学的に契約しているTrend Micro包括ライセンスのウイルス対策ソフトウェアも利用可能となっています。
 
 
大学としてウイルス対策ソフトを購入する場合、情報基盤センターのライセンスを利用することが可能ですが、理学系研究科では効率化のためウイルス対策ソフトのライセンス負担金の支払いを一括して行っております。ライセンスキーの通知やインストール数の管理などは各専攻施設ごとに行っておりますので、管理者にご確認ください。ソフトウェアとしてはSymantec Endpoint Protectionを推奨としています。ウイルス対策ソフトウェアについては[http://jimubu.adm.s.u-tokyo.ac.jp/inside/index.php/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2 ウイルス対策ソフトウェア](内部向け)のページを参照してください。
 
 
 
 
 
== P2Pアプリケーションの禁止 ==
 
  
近年、情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pソフトウエアの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTnet/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。ネットワーク機器で常時これらポートの監視を行っており検出された場合には情報倫理委員会に報告されることとなります。研究目的で必要な場合には必ず先に連絡をお願いいたします。
+
また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。
 +
ネットワークに接続しない端末についてもUSBメモリを使用して他のパソコンとデータをやり取りする場合にはウイルス対策を行ってください。
  
ダウンロード違法化などもあり、P2P対策については重要度がましてきておりますので別途P2P対策ガイドラインを作成いたしました。こちらもあわせてご確認ください。
+
詳しくは以下のページを参照してください。
 +
* [[ウイルス対策ソフトウェア]]
  
* [[P2P対策ガイドライン]]
+
== P2Pアプリケーションの利用の禁止 ==
  
 +
情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pアプリケーションの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTNET/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。上流のファイアウォールではこれらのアプリケーションも含めたマルウェア全般について検知を行っており、問題があると判断された場合には対応が求められます。
  
 
== 有線ネットワーク ==
 
== 有線ネットワーク ==
41行目: 52行目:
 
各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。
 
各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。
  
部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOの[http://buffalo.jp/products/catalog/network/lsw4-gt-8ns/ LSW4-GT-8NS]などがあります(2011年3月現在・生協で購入可能です)。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。
+
部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOの[https://www.buffalo.jp/product/detail/lsw6-gt-8ns_bk.html LSW6-GT-8NS]などがあります。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。
  
 
新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。
 
新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。
  
また、ユーザによるNATルータの設置は認められていません。これはNATルータを設置するとそこに接続している機器でセキュリティ上の問題が発生したときに調査が困難になるためです。ネットワークの構成に関する問題については管理者に相談してください。
+
また、ユーザによるNATルータの設置は認められていません。NATルータを設置を認めると接続の管理やログの保存が適切に行われずセキュリティ上の問題となるためです。
 
+
ネットワークの構成に関する問題については管理者に相談してください。
  
 
== 無線ネットワーク ==
 
== 無線ネットワーク ==
  
理学系研究科では本郷地区の建物全域で無線ネットワークを構築しております。この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこで接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。接続方式にはWPA2エンタープライズを用いており、利用に際してはユーザ証明書が必要となります。ユーザ証明書の入手方法や各種設定についての情報は[[無線LAN接続]]のページを参照してください。
+
理学系研究科では建物全域で利用できる無線ネットワークを構築しております。
 +
この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこの建物で接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。
  
また、ユーザによる無線アクセスポイントの設置は認められていません。個別にアクセスポイントの設置を認めると電波の利用効率が悪くなることや、セキュリティ上の問題が発生しやすくなるなどの問題点があるためです。
+
無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。
 +
同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。
  
 +
接続には理学系研究科アカウントを利用します。設定などについて詳しくは以下のページを参照してください。
  
== リンク ==
+
* [[無線LAN接続サービス]]
  
* [http://www.ut-portal.u-tokyo.ac.jp/file/index.php/%E8%8B%B1%E6%96%87%E6%9B%B8%E9%A1%9E%E3%82%A2%E3%83%BC%E3%82%AB%E3%82%A4%E3%83%96/04_%E9%80%9A%E7%9F%A5%E3%83%BB%E6%A1%88%E5%86%85/%E6%95%99%E8%81%B7%E5%93%A1%E5%90%91%E3%81%91/05%20%E6%83%85%E5%A0%B1%E3%83%BB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0/guidelinepanf.pdf 情報倫理・コンピュータ利用ガイドライン]
+
無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。
 +
同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。
 +
配置の問題で電波の強度が非常に低い場所(かつ利用者の需要がある場所)については若干の調整を検討しますが、基本的には追加でのアクセスポイントの設置は困難です。
 +
特に2.4GHz帯の電波は非常に少ない帯域を共有して使う仕組みとなっており、むやみにアクセスポイントの数を増やすと干渉などにより現状より無線LANの状況が悪化してしまいます。
  
* [http://park.itc.u-tokyo.ac.jp/ut-cert/ UT-CERT] (セキュリティ情報)
+
ユーザによる個別の無線アクセスポイントの設置は認められていません。
 +
特に2.4GHz帯の電波は非常に少ない帯域を共有して使うため現状でも電波の状況が厳しくなっておりますが、個別にアクセスポイントの設置を認めるとさらに状況が悪化し無線LANの利用に影響が出ます。
 +
また、個別に設置を行うと認証の管理やログの保存が適切に行われず大学のネットワークの管理としてはセキュリティ上の問題となります。
  
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-unyou-kisoku-h16.html 東京大学情報ネットワークシステム運用規則]
+
== リンク ==
* [https://www.nc.u-tokyo.ac.jp/riyou/utnet-guideline.html 東京大学情報ネットワークシステム利用ガイドライン]
 
  
* [http://www.cie.u-tokyo.ac.jp/ 東京大学情報倫理ガイドライン]
+
* [https://www.u-tokyo.ac.jp/adm/cie/ja/ 東京大学情報倫理ガイドライン]
* [http://www.ut-portal.u-tokyo.ac.jp/wiki/index.php/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:%E6%9D%B1%E4%BA%AC%E5%A4%A7%E5%AD%A6%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC 東京大学情報セキュリティ・ポリシー]
+
* [https://cert.u-tokyo.ac.jp/ UTokyo-CERT] (セキュリティ情報)
 +
* [https://univtokyo.sharepoint.com/sites/utokyoportal/wiki/d/UTokyo_Policy_for_Information_Security.aspx 東京大学情報セキュリティ・ポリシー]
 +
* [https://www.nc.u-tokyo.ac.jp/guide/rule_001 東京大学情報ネットワークシステム運用規則]
 +
* [https://www.nc.u-tokyo.ac.jp/guide 東京大学情報ネットワークシステム利用ガイドライン]
  
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2022年4月1日 (金) 10:46時点における最新版

情報システムチーム > ネットワーク利用上の注意

English

1 利用の申請

東京大学では学内の計算機資源の利用は教育・研究に関する目的に限定されており、 学内のネットワークに端末を接続する場合には、端末ごとに使用者・用途・MACアドレスなどの情報とともに管理者に申請を行うことが義務付けられています。 理学系研究科では端末の管理は専攻施設ごとに行われており管理体制や申請方法についてもそれぞれ異なっています。

専攻施設ごとの申請方法については以下のページを参照してください。

2 セキュリティ対策の行われたOSおよびソフトウェアの利用

ネットワークに接続する全ての端末でセキュリティ対策の行われた最新バージョンのOSやソフトウェアを使用する必要があります。 Windows, Mac OSなどのOSや Adobe Reader, Flash などのソフトウェアでは頻繁にセキュリティ対応が行われていますので最新バージョンにアップデートするように注意を払ってください。

サポートが終了しセキュリティ対策が行われなくなったOSやソフトウェアの使用は大変危険ですので使用しないでください。 Windows Vista およびそれ以前のWindowsやMac OS X 10.9 およびそれ以前のMac OSは既にサポートが終了しています。

東京大学ではマイクロソフトEESライセンスを契約していますので、大学所有の共有パソコンについてはWindows OSをアップデートすることが可能です。 詳しくは以下のページを参照してください。

3 ウイルス対策

ネットワークに接続する全ての端末でウイルス対策を行うことが義務付けられています。 端末の種類によって可能な対策の範囲は異なりますが、WindowsおよびMacのパソコンについてはウイルス対策ソフトウェアのインストールが必須となります。 全学的に契約しているTrend Micro包括ライセンスのウイルス対策ソフトウェアも利用可能となっています。

また、近年は特にUSBメモリ経由でウイルスに感染するケースが多くなっております。 ネットワークに接続しない端末についてもUSBメモリを使用して他のパソコンとデータをやり取りする場合にはウイルス対策を行ってください。

詳しくは以下のページを参照してください。

4 P2Pアプリケーションの利用の禁止

情報漏えいや著作権違反、違法コピー等で問題となっている Winny や WinMX などのP2Pアプリケーションの利用は禁止されています。特に不特定多数とのファイル交換は絶対に行わないでください。理学系研究科のネットワークは科学研究のためのインフラです。UTNET/SINETの上流ネットワークも、教育研究利用を目的としたネットワークであり、これらアプリケーションの利用は目的に反します。上流のファイアウォールではこれらのアプリケーションも含めたマルウェア全般について検知を行っており、問題があると判断された場合には対応が求められます。

5 有線ネットワーク

理学系研究科では基本的に全ての建物の全ての部屋にギガビットイーサネットが整備されており、情報コンセントにLANケーブルを接続することで有線ネットワークが使用可能です。

初めて部屋の情報コンセントを使用する際もしくは使用者が変更となった際には設定が必要です。設定を行うことでどの部屋の情報コンセントに接続しても自分の所属する専攻や研究室のネットワークに接続することが可能となっています。設定については各専攻施設のネットワーク担当者より情報システムチームに依頼してください。

各部屋には情報コンセントが複数設置されている場合もありますが、これは異なるネットワークを同時に使用するためのもので、基本的には各部屋で使用できる情報コンセントは一つとなります。

部屋の中で複数台のパソコンを接続する場合には各自でスイッチを用意し配線してください。部屋の内部に設置するスイッチとしては小型でファンレスのものがお勧めとなります。性能的にはギガビットイーサネットに対応している方がよいかもしれません。例えばBUFFALOのLSW6-GT-8NSなどがあります。こちらのスイッチの場合、8ポートながら小型かつ電源内蔵の上、磁石にて机などに張り付けられるため設置も容易です。

新しいものでなくても問題がない方であれば、情報システムチームにて保管している現在は使われなくなったスイッチを使っていただくことも可能ですので、興味のあるかたはお問い合わせください。

また、ユーザによるNATルータの設置は認められていません。NATルータを設置を認めると接続の管理やログの保存が適切に行われずセキュリティ上の問題となるためです。 ネットワークの構成に関する問題については管理者に相談してください。

6 無線ネットワーク

理学系研究科では建物全域で利用できる無線ネットワークを構築しております。 この無線ネットワークでは IEEE 802.1x (EAP-TLS) による認証VLANを用いており、どこの建物で接続しても自分の所属する専攻や研究室のネットワークに直接接続されるようになっています。

無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。 同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。

接続には理学系研究科アカウントを利用します。設定などについて詳しくは以下のページを参照してください。

無線LANのアクセスポイントは理学系研究科の建物全体に電波が届くように適切な間隔で設置しています。 同じ室内にアクセスポイントが設置されていなくても無線LANを利用することは可能です。 配置の問題で電波の強度が非常に低い場所(かつ利用者の需要がある場所)については若干の調整を検討しますが、基本的には追加でのアクセスポイントの設置は困難です。 特に2.4GHz帯の電波は非常に少ない帯域を共有して使う仕組みとなっており、むやみにアクセスポイントの数を増やすと干渉などにより現状より無線LANの状況が悪化してしまいます。

ユーザによる個別の無線アクセスポイントの設置は認められていません。 特に2.4GHz帯の電波は非常に少ない帯域を共有して使うため現状でも電波の状況が厳しくなっておりますが、個別にアクセスポイントの設置を認めるとさらに状況が悪化し無線LANの利用に影響が出ます。 また、個別に設置を行うと認証の管理やログの保存が適切に行われず大学のネットワークの管理としてはセキュリティ上の問題となります。

7 リンク