コンテンツ

  1. ホーム
  2. 情報環境機構について
  3. 参考資料
  4. kuins_news
  5. KUINS ニュース 31

KUINS ニュース 31

目次

KUINS news 31 [1999.10.1]

表紙写真: 遠隔研究支援システム利用風景

ハードウエア・コーデック・ワークショップを開催

ハードウエアコーデックワークショップ実行委員会

本学総合情報メディアセンター
日本学術振興会インターネット技術委員会 第 163 委員会(ITRC)
では, 近年進展著しい専用ハードウエアコーデックに焦点をあてたワークショップを企画し, 1999 年 8 月 31 日に本学附属図書館 AV ホールでこれを開催しました.

ここでいうハードウエアコーデックとは,映像・音声をデジタル圧縮し, ATM などの広帯域ネットワークを通して それらを伝送する専用機器のことです. PC にビデオキャプチャカードを搭載する場合に比べると, ネットワークインターフェースなどを含めた総合的な設計が可能なことから, ハードウエアコーデックは 高い品質・安定性・操作性を実現しています. そのため,放送や DVDソフトの制作, 遠隔講義などに広く適用されつつあります. しかしながら現在のコーデックは,マルチベンダ環境での 相互接続性など, 解決すべき問題を抱えています. またコーデックを大規模システムとして構成するためには, 遠隔制御インターフェースなど改善が望まれる点もいくつか存在します. そこで今回のワークショップでは, コーデックを使う立場と作る立場からそれぞれの現状認識と今後のビジョンについて語ることにより, 次世代のコーデックがあるべき姿について活発な議論が行われました.

本ワークショップでは,池田克夫情報学研究科長の基調講演に続き, コーデックメーカー 3 社 (NTT エレクトロニクス株式会社・日本電気株式会社・沖電気工業株式会社) の開発担当者から各社 コーデック装置についての講演があり, さらに本学および東京大学・広島大学からコーデックを 利用した研究・システム開発について講演がありました.またクロージングでは 美濃導彦総合情報メディアセンター教授から,コーデックを利用したアプリケーションとして本学と UCLA との遠隔講義について紹介がありました.

ワークショップでの遠隔中継システム構成(クリックで拡大)

このワークショップでは,東京大学からの講演を国内のギガビットネットワーク(JGN)を通して遠隔から行ったほか, 総合情報メディアセンターが提供している学内遠隔講義システムを経由して SCS のメディア教育開発センター ・東北大学 1 局・東北大学 2 局にも中継されました.中継では一部音声に乱れが生じるなど, コーデックを含んだ遠隔講義システムを複数接続することの難しさも経験されました.

•APAN/TransPAC への接続について

アジア太平洋高度研究情報ネットワーク APAN (Asia Pacific Advanced Network) は, 次世代のネットワークサービスやアプリケーションの研究開発のための,アジア太平洋地域を繋ぐ高性能ネットワークです. 日本からは,科学技術庁を中心に,文部省,農林水産省,通商産業省及び郵政省等が協力して, 各々が推進しているアジア諸国間ネットワークを相互接続する形で,韓国,タイ,香港,シンガポール, インドネシア,フィリピン,オーストラリアなどへの接続が実現しています.また,米国へは, 日米共同のプロジェクト TransPAC を介して NSF の整備する超高速基幹ネットワークサービス vBNS (very high performance Backbone Network Service) へ接続されています. KUINSも,APAN参加機関として今年度より APAN/TransPAC との経路交換を行っています.

KUINS におけるスパムメール対策について

学術情報ネットワーク機構

1. はじめに
スパムメールの踏み台対策に関しては前号でもその概要をお伝えしました. 今号では,対策の実施と運用について説明します.
対策のポイントは,次に挙げる通りです.
・サブドメイン毎にスパム対策済メールサーバ(以下,SMS: Secure Mail Server と呼びます) をご準備の上, KUINS 機構にご報告いただきます.
・SMS 以外のホストに学外から直接メールが届かないようにフィルタリングします.
・スパム中継が発覚した場合には,学外から当該ホストへのアクセスを 遮断します.
スパム対策に関して,近日中にドメインおよびサブネットの管理者宛に希望調査を行い, 回答のあったところから順次対策を実施いたしますのでご協力をお願いします.この調査は, 以下に説明する基本的なパターンに沿った形のものになりますが,それ以外の形態をご希望の場合には spamfilt@kuins.kyoto-u.ac.jp にご相談ください.

2. スパム対策済メールサーバの準備

今回の対策では,基本的に kyoto-u.ac.jp 直下のサブドメインを定義している部局等に SMS を準備していただき, 機構にそのホスト名と IP アドレスをお知らせいただくことを前提とします.sendmail へのスパム踏み台対策の 組み込み方法に関しては,sendmail用コンフィグレーションファイル作成ツール CF†のマニュアルに詳しいので 参考にしてください.
例えば,ftp://ftp.kyoto.wide.ad.jp/ などから取得できます.

一つのサブドメインについて SMS を複数台準備する場合には,それぞれのホスト名と IP アドレスについて 機構までお知らせいただきます.なお,KUINS-II/ATM の LIS に接続された ATM 直収のホストは フィルタリングの対象外となりますので,SMS として利用しない場合でも個々にスパム中継対策を行ってください. これらのホストにおいてスパム中継が発覚した場合も後述のアクセス遮断の対象となります.

準備された SMS のうちから当該サブドメインに対する MX として DNS データベースに登録するものを 指定していただきます.MX として SMS を複数台登録する場合にはそれらの順位についてもお知らせいただきます.

この結果,例えば,x.kyoto-u.ac.jp というサブドメインにおける SMS のうち MX を, foo.x.kyoto-u.ac.jp と指定した場合には,username@x.kyoto-u.ac.jp 宛のメールは foo.x.kyoto-u.ac.jp に送られることになります.

また,username@hostname.x.kyoto-u.ac.jp のような,ホスト名を明示したメールアドレスを利用されている場合, そのホストのメールサーバを SMS として設定することが困難で,かつ,別に SMS が用意されている場合には, MX をその SMS に向けるように設定し,SMS から当該ホストのメールサーバに転送するようにすることで, 従来通りメールを受信することができます.詳細については,SMS の管理者または機構までご相談ください. この場合,SMS ではそのホスト向けのメール中継を許可する設定が必要になることがありますので, 設定時には十分にご注意ください.

DNS データベースの分散管理を行っている場合には,以上の DNS 登録作業を各部局の DNS 管理者にお願いすることに なります.この場合には MX の設定に関する情報を機構にお知らせいただく必要はありません.

なお,短期間で SMS を準備するのが困難な場合には,KUINS の用意する SMS (前号での KUMX にあたるもの) を ドメインの MX として暫定的に利用することもできますので,その旨お知らせください. ただし,KUMX をプライマリ MX として利用できる期間は今年度一杯 (2000年3月末まで) としますので, 今年度中にドメインの SMS をご用意くださるようお願いします.

3. フィルタリングの実施
ルータにフィルタを設定し,学外から SMS 以外のホストへ直接メールが届かないようにします. この結果,To: username@hostname.x.kyoto-u.ac.jp のように,SMS でないホスト名を直接宛先に指定して 学外から送られてくるメールがそのホストには届かなくなり‡,うっかり不完全な設定のままメールサーバ機能を 立ち上げてしまっても,そのホストが直接的にスパムメールの中継を行う危険性はなくなります.
‡ ホストに対して SMS に向けた MX を設定した場合には SMS を経由して届くことになります.

ルータには,基本的にサブネット内の SMS の数だけフィルタが設定されることになりますが, この数が多くなると,ルーティング性能の低下を招きます※ので,SMS としてお知らせいただくアドレスは,
・各ドメインに数ホスト分程度に抑えていただく
・あらかじめ IP アドレスの範囲をお知らせいただき,そこに含まれるホストには必ずスパム対策を実施していただく ことをお勧めします.
※ 具体的にはサブネット外との通信が遅くなる恐れがあります.
このフィルタは,学外からのメールが SMS 以外に届かないようにするものですが,さらにご要望があれば,
・学外へのメールの遮断
登録されたホスト以外から学外へメールが出ないようにする
・サブネット外からの/サブネット外へのメール遮断
学内の別サブネットとの間のメールもフィルタリングの対象とする
・SMTP 以外のネットワークサービスの遮断
に対するフィルタの設置にもお応えできます.

4. スパム中継が発覚した場合の措置
ここまでの対策を行ったとしても,なおスパム中継の踏み台となってしまう可能性をゼロにすることはできません. 万一スパム中継が発覚した場合には,当該ホストの管理者に連絡の上,ホストあるいはサブネットに対する学外からの アクセスを強制的に遮断する措置をとりますのでご了承ください.また,早期の連絡と対処が可能となるよう ワークステーション接続届を確実に提出していただくようお願いします.

5. おわりに
ここまでに述べた対策は,基本的なパターンとして想定されるものです.サブドメインの運用上, このパターンにうまく当てはまらない場合や基本パターン以外のフィルタリングをご希望の場合には, spamfilt@kuins.kyoto-u.ac.jp までご相談ください.

エッジルータ・サテライトルータのポート使用申請について

本年3月に導入したバックボーンATMネットワーク接続装置のうち,エッジルータは7月, サテライトルータは10月から本格的な運用を開始しております.

このエッジルータやサテライトルータにはそれぞれ,8ポートの 10BaseT/100BaseTX 自動切替えのポートを 装備しております.設置場所によっては,既存ネットワークを接続した後も,未使用のポートが残る場合があります. これらの未使用ポートは,部局のネットワーク構成の変更や新設に有効活用していただけます

エッジルータ,サテライトルータの未使用ポートの利用を希望される場合,KUINS-II ノード連絡担当者および KUINS-Iノード管理担当者と調整の上,次のメールアドレスまでご相談願います. atm-tech@kuins.kyoto-u.ac.jp
最適な接続方式についてのご相談を承ります.

また,既存ネットワークとエッジルータ,サテライトルータを接続する機器(Hub)との間に100Base対応のHubを新たに設置して, 100Baseでの接続を行なうことも可能ですので,希望される場合には上のメールアドレスまでご相談ください。 この接続方法については,KUINSニュース No.28 (1998年10月1日発行) に詳しく解説されていますので, 参考にしてください.

パケット交換機の運用停止について

学術情報ネットワーク機構事務室

全学パケット交換機の撤去に先立ち,パケット交換機接続利用を,平成11年11月30日(火)をもって終了いたします. 長らくのご利用ありがとうございました. なお,上記に関するご質問は,学術情報ネットワーク機構情報システム管理掛 (電話 075-753-7841,Email q-a@kuins.kyoto-u.ac.jp)までお願いします.

KUINS 会議日誌

平成11年5月25日~平成11年9月30日

学術情報システム整備委員会技術専門委員会
平成11年8月9日(第46回)
・KUINSの将来計画について

KUINSネットグループ連絡会議
平成11年5月26日(第82回)
・接続端末数について
・接続状況報告
・KUINS障害報告
・ネットワーク機構運営経費要求について

平成11年6月29日(第83回)
・端末接続数について
・接続状況報告
・KUINS障害報告
・エッジルータ・サテライトルータの空きポートの利用について
・平成7年度購入物品の管理替えについて

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
学術情報ネットワーク機構情報システム管理掛 ((075) 753-7841)
(大型計算機センターネットワーク掛 ((075) 753-7432)

PDF版 KUINSニュース No.31

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.