コンテンツ

  1. ホーム
  2. 情報環境機構について
  3. 参考資料
  4. kuins_news
  5. KUINS ニュース 42

KUINS ニュース 42

目次

KUINS news 42 [2003.9.1]

表紙写真: KUINS III パンフレット: 表紙(左)とネットワーク構成図(右)

KUINS-II 接続機器のフィルタリング導入について

KUINS-IIに接続して利用するIPアドレスについては,KUINS-II接続機器登録デー タベースに 登録して頂くようお願いしていますが,現在は未登録の機器であっ ても学内との通信を 行うことが出来る状態になっています. この度,学術情報メディアセンターでは, データベースに登録されていないIPアドレスでは通信を行えないようフィルタ リングを実施します. このフィルタリングは,勝手に持ち込んだパソコンなどを情報コンセントに接続して 利用すると言った不正を抑止する効果があり, 学内セキュリティの更なる強化を目指したものです.

このフィルタリングは,サブネットごとに10月いっぱいかけて行う予定です. 具体的なスケジュールについては,別途お知らせ致します.設定が施されます と, データベースに登録されていないIPアドレスでの通信は一切行えなくなり ますので,ご注意願います.なお,設定の都合上,設定日当日及び前日にはデー タベースへの登録・削除をできるだけ避けて下さいます様,ご協力をお願い致 します.

また,本フィルタリング終了後,年内を目処に,IPアドレスとMACアドレスの 組による フィルタリングを実施する予定です.このフィルタリングが実施され ますと, 各IPアドレスについて,データベースに登録されていないMACアドレ スでは通信を行えなくなります. こちらについての具体的な実施手順等につい ては,追ってお知らせ致します.


宇治,桂キャンパスにおける駐在について

6月下旬より,宇治キャンパス,桂キャンパスにおきまして,下記の日時,場所にて KUINS 関係者が駐在しております.
ネットワークに関して,問題等ありましたら御連絡くださいますよう御案内し ます. なお,作業等の関係で席を離れる場合がありますので御了承ください.

宇治キャンパス
日時: 毎週月曜日 午後1時から5時まで
連絡先: 電話庁舎2階
内線: 4393(吉田からは,17-4393)

桂キャンパス
日時: 毎週火曜日 午後1時から5時まで
連絡先: EMセンター2階セキュリティ管理室
内線: 7299(吉田からは,15-7299)
DID : 075-383-7299

KUINS III パンフレットができました

2003年7月,「KUINS III 安全なギガビットネットワークシステム」のパンフ レットが できました(A4版縦・見開きで,表紙を含めて8 ページのカラー刷りです: 表紙写真参照).
本パンフレットは関係者各位へ発送した他,学術 情報メディアセンター等事務室でも配布しております.

MSblaster ワームに対する注意と Windows Update 実行のお願い

8月中旬から,新聞等で報道されておりますMSblaster.worm(W32.Blaster.Worm, WORM.MSBLAST.A等の呼び方もあります.)およびその亜種のワームへの感染が 学内でも多数の被害が見られます. このワームはメールの添付ファイル等で感染するものではなく, ネットワークに接続されているコンピュータでOSにセキュリティホールが 存在するものを攻撃して感染させます.

該当するOSはMicrosoft社のWindows 2000, 2003, XP, NTで,Microsoft 社が 2003年7月17日に公開したセキュリティパッチMS03-007およびMS03-026を 適用してあれば防止できます.

セキュリティ情報については,
http://webdb.kuins.kyoto-u.ac.jp/security_info/
をご参照ください.

さらに,次々に発見されるセキュリティホールは,対応するセキュリティパッチ がメーカーから提供されています. KUINS 接続機器の管理者,利用者の皆様は定期的に Windows Update を実行 していただくことと,メーカーが「深刻」としているセキュリティホール に対し ては,被害の拡大を抑止するために,至急の対応をお願いします. また,Windows Update につきましては,Windows OS に「重要な更新のお知ら せ」 の機能を利用することにより, ネットワーク接続時に Microsoft より自 動的に更新の連絡が届くので,即時の対応に役立ちます.

なお,ウイルス,ワーム等に感染したり不正侵入を受けた場合は, 本学の コンピュータ不正アクセス対応連絡要領 (http://www.kuins.kyoto-u.ac.jp/applications/husei-access.html)に 従い, 不正アクセス報告書による情報ネットワーク危機管理委員会への報告をお願いし ます.

上へ戻る

メーカーサポート終了 OS の使用について

KUINS に接続されている機器の内,メーカによるサポートが終了している OS を使用されていると思われるものが見受けられます.このような OS に対して は, セキュリティホールが発見されても修正プログラムが提供されませんので, 非常に危険な状態で利用されていることになります.

このため,既にサポート終了,あるいは,終了が予告されている OS について は, 是非,新しい OS への移行を検討頂くようお願いいたします. また,使用 アプリケーションの制限上,OS の使用を継続せねばならない場合,
・KUINS IIに接続されている機器を KUINS III への接続変更
・当該機器に対するパケットフィルタリングの適用
を実施することで,当該機器の防御策を講じていただくようお願いいたします.

また,学外でも利用するノートパソコンの場合は, 直接危険にさらされることがあるので、 パーソナルファイアウォールなどを 導入しておくことで,攻撃を受けて侵入されてしまう 可能性を抑制する効果 もあると思います (ただし、他のパソコンとのファイル共有等も制限されてし まう可能性もでてきます).

メーカーサポート終了(予定)の主な OS
・Windows 95: 2002年12月31日
・Windows NT Workstation 4.0: 2003年6月30日
・Windows 98: 2003年6月30日 (有償サポートは2004年1月16日)

SSH ダウンロードサービスの終了に関するお知らせ

KUINS では京都大学における非営利目的利用に限定した SSH(Secure SHell) のサイトラ イセンスを取得し,学内向けにダウンロードを可能としました. しかし現在は, 非商用利用に関しては,ライセンスの区分に関係なく, SSH のサイト(ftp.ssh.com) から自由にダウンロード頂き,ご利用いただけるようになりました. これに伴い, 7月上旬をもちまして,KUINS 提供のダウンロードサービスは 終了させていただくことになりました.

なお,2003年8月20日現在,最新バージョンは,3.2.5 になりますが, それ以前のバージョン(3.1~3.2.4)における セキュリティ ホールについて修正されておりますので, 必ず最新バージョンに上げてか らご使用下さい.

情報学研究科 無線LANの使用について

情報学研究科 計算機委員会

1. 情報学研究科 無線LANシステム
情報学研究科では,平成12年度より「情報学研究科教育計算機システム」の一部として, 同研 究科の構成員が使用するスペースを中心に無線LANシステムの設置・運用を行っています.

このシステムについて,KUINSニュースNo.38にてご紹介しましたように、 主に講義室等の公 共スペースをカバーするという性質に鑑み,情報学研究科内にとどまらず 他部局の方にも利用いただけるよう, その利用を広く公開しておりますが, この度セキュリティ確保の観点から以下の変更を 行いましたのでお知らせします.

・無線ネットワークを全て KUINS III に収容した.
・建物ごとに独立したネットワークとし,SSIDは建物ごとに KUINS 推奨のものを設定した.
また,建物内でのみローミング可能とした.

なお,無線LANのアクセスポイント設置場所については http://www.i.kyoto-u.ac.jp/informatics/musen/MUSENAPCH1.PDF を参照してください. 表中「10号館」などとあるのは「工学部10号館」 をさします.


2. 利用方法
情報学研究科無線LANシステムを利用するにあたっては,以下の機材および 設定が必要となります.

機材
・SSH サーバ:学内(KUINS II内)に一つ.
・端末:ノートPCなど.
・無線LANカード:IEEE802.11bに準拠したもの(市販のものの大半は 準拠).

設定
1. 無線LANカードの設定を行う. 各々の方法は無線LANカードおよび端末のマニュアルを参照
i. ドライバのインストール.
ii. SSID の設定:SSID を以下の設定にする.
・ 1号館 "KUINS3-32143"
・2号館 "KUINS3-32144"
・ 3号館 "KUINS3-32145"
・8号館 "KUINS3-32146"
・ 10号館 "KUINS3-32147"
・ 総合校舎 "KUINS3-32148"
・ 先端科学研究棟 "KUINS3-32149"
・ 宇治旧工業教員養成所 "KUINS3-32150"
なお,自動ではSSIDが見えない設定になっているアクセスポイントが あるので, 必ず上記SSIDを手動設定してください
. iii. 通信モードの設定:"Infrastracture" (または「インフラストラクチャ」) モードでの通信とする.
iv. 暗号化は使用しない.

SSH のポートフォワーディングの設定を行う.
・ SSH によるポートフォワーディングに関する説明は
http://www.kuins.kyoto-u.ac.jp/KUINS3/kuins3-guide/open-web/を参照のこと.


3. 公開ポリシー
情報学研究科無線LANシステムは,以下のポリシーのもとに公開するものです. これらに御同意の上,あくまでも自己責任においてご利用ください.
・ 情報学研究科無線 LAN システムを用いて生じた一切の不具合について, 情報学研究科はその責任を負わない.
・ 同システムは利用者にことわりなく停止することがある
. ・ 端末および無線LANカードなどの機材は利用者が準備するものとする.
・ ポートフォワーディング等を行うのに必要な,SSH サーバや プロクシサーバの類は, 利用者の所属部局ないし研究室等において用意する ものとする.(情報学研究科として 他部局向けにサーバを用意すること などはしない)
・この公開ポリシーは情報学研究科において必要に応じて変更する.

ファイアウォールおよびDMZについて

KUINS II に設置された機器を保護する一つの手段として,ファイアウォールの 導入が考えられます.導入時のファイアウォールは外部からのアクセスを一切許 さないよう設定されていますので,メールサーバといった用途に応じて, ファイ アウォールを通過するプロトコルを許可しなければなりません. ファイアウォー ルを通過するプロトコルについては,ファイアウォールでは防御されませんの で,機器側での防御策を必要とします.

一方,一つの機器を複数用途に用いる場合,そのための設定が複雑化し,誤って 想定外のプロトコルを通過させてしまう設定になってしまった事例が報告されて います. このような事故を防止するため,ファイアウォールを導入される場合 は, その設定を十分に検証されるようお願いいたします.

また,DMZ (DeMilitarized Zone: 非武装地帯)と書かれた端子を持つファイア ウォールにおいて,DMZ の意味を「歩行者天国」と取り違えたと推測される事例 も発生しております.DMZ とは,DMZに流入するアクセスが非武装な(攻撃目的で ない)のではなく, その端子から先のネットワークは非武装な(ファイアウォール で防御されていない)ことを意味します. つまり,全てのプロトコルがファイア ウォールを通過します.DMZに設置した機器は, ファイアウォールによる防御が 一切ありませんので,機器自身で防御策を講じて頂く必要があります.

遠隔講義支援サービスについて

平成13年度までは,総合情報メディアセンターと大型計算機センターのそれぞ れが別個に遠隔講義・会議の支援やRealMedia等を用いたストリーミング中継 を始めとするサービスを提供していましたが,学術情報メディアセンターへの 改組に伴い,窓口を一本化して総合的に対応しています(問い合わせ先は下記の通りです).

遠隔講義支援サービスでは,さまざまなネットワークを利用して行われる学内 キャンパス間,学外,さらに海外との遠隔講義・遠隔会議の円滑な実施・運用 を行うために,技術的な側面から支援を行います。映像や音声の配信を行うた めの学内の各部局に設置された遠隔講義システムやSCS(スペースコラボレーショ ンシステム)京都1局の運用を始めとして,部屋の確保を簡便に行うための教室 予約サービスの提供,さらに,入学式や卒業式,講演会などを学内に中継・放 送するサービスの支援も行います.

学術情報メディアセンター 情報サービス部ネットワーク担当
遠隔講義支援サービス
連絡先:学内共同利用掛 (南館)
tel: 075-753-9000 fax: 075-753-9001
e-mail: distlearn@media.kyoto-u.ac.jp
http://www.media.kyoto-u.ac.jp/distlearn/service/

KUINS 会議日誌

平成15年6月16日~平成15年8月24日

KUINS 運用委員会
平成15年6月17日(第18回)
・KUINS 負担金状況報告
・KUINS データベースについて
・KUINS II 接続機器の MACアドレスフィルタリングについて
・桂キャンパスネットワークについて
・各種広報関係について
・その他

平成15年7月14日(第19回)
・KUINS 負担金状況報告
・KUINS II サブネット連絡担当者の確認について
・KUINS II 接続機器のMAC アドレスフィルタリングについて
・その他

平成15年7月31日(第20回)
・KUINS 負担金状況報告
・KUINS II サブネット連絡担当者の確認について
・KUINS II 接続機器のMAC アドレスフィルタリングについて
・その他

平成15年8月19日(第21回)
・KUINS 負担金状況報告
・KUINS データベースについて
・KUINS ニュース No.42 の発行について
・その他

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
学術情報メディアセンター 情報サービス部 ネットワーク担当 ((075) 753-7841)
(学術情報メディアセンター等事務部 ネットワーク掛 ((075) 753-7432))

PDF版 KUINSニュース No.42

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.