情報環境機構について

構成

活動

参考資料

コンテンツ

ホーム
情報環境機構について
参考資料
kuins_news
KUINS ニュース 49

KUINS ニュース 49

KUINS news 49 [2005.6.20]

表紙写真:不正アクセス監視装置(Symantec SNS 7160)

情報環境機構とKUINS

情報環境機構長
学術情報メディアセンターセンター長
松山隆司

平成17年4月1日付で京都大学における全学支援機構の1つとして「情報環境機構」が設置されました.

情報環境機構は,「教育,研究,学生支援,学術情報及び知的財産等の蓄積と活用, 地域社会から国際社会までを視野に入れた広汎な社会貢献,さらには機能的な組織運営といった大学におけるあらゆる活動を支えるために必要な,高い安全性,利便性を備えた先端的な情報環境を構築,運営すること」を目的としています.

本機構が謳う「情報環境」とは,ハードウェア,ソフトウェアによって構成される「情報基盤」の上に,多様な情報システムとそれらを利用する人間・組織とが一体となった「ヒューマンウェア」を構築したものであると言えます(下図参照).すなわち, 21世紀社会においては,情報技術が技術として独立に存在・発展することはなく, 人間の様々な活動形態や生活スタイル,さらには倫理観や価値観との関わりの中で生み育てられると考えられ,情報技術と人間活動との一体化を図るヒューマンウェアという視点が重要になると考えられます.

情報環境機構は,教員を中心とした学術情報メディアセンターと,事務職員, 技術職員及びIT技術者を中心とした情報環境部から構成され,機構業務を情報環境部が, 研究開発・業務支援を学術情報メディアセンターが担当し,両組織が一体となって高度な情報環境の実現を目指しています.

情報環境機構の設置に伴い,KUINSの管理・運用業務は機構運営委員会の下に置かれた KUINS運用委員会が司ることになりました.同委員会の構成,職務は従来のものとほとんど同じですが, 今後技術職員がより大きな役割を果たすようになることが期待されています.また, 従来センターの学内共同利用運営委員会で審議されてきましたKUINS利用負担金に関しては, 機構運営委員会の下にKUINS利用負担金検討委員会を設置し,従来どおり学内の全ての部局,センター, 施設から委員の参加を求め,KUINS利用負担金に関する審議を行います.

こうした組織体制の改革に伴い,KUINSの整備,管理・運用については以下のような業務展開を計画しています.

まず,現在のKUINSの管理・運用ですが,KUINS利用負担金制度の導入に合わせて整備を進めてきました
・KUINS-II,III管理用データベースシステム
・日常的なネットワーク管理業務を請け負うSEと教職員との連携体制
・宇治,桂キャンパスへの定期的職員,SEの派遣

がほぼ確立し,学内ネットワーク管理・運用のための最も基本的な体制が整いました.桂キャンパスへの移転および吉田キャンパスの再編に伴う,ネットワークの構成変更,移動を大きなトラブルなく行うことができたのは,こうした管理・運用体制に拠るところが大きいと思っています.今後は, 夜間・週末・休日におけるサービス体制の充実やシステム障害時における迅速かつスムーズな復旧体制の実現を目指して行きたいと考えています.

一方,KUINSのハードウェアにつきましては,KUINS-IIシステムの老朽化によるハードウェア障害の多発という問題があり,次期ネットワークシステムの導入を検討することが必要になってきています.しかし,法人化によって,従来のように概算要求によって学内ネットワークの更新を行うことがむずかしくなり,どのようにして必要経費を賄うのかが大きな問題となっております.機構としましては,KUINS利用負担金検討委員会などにおける議論を踏まえ, 役員会,事務本部に対して要望をまとめて行きたいと考えております.

次に情報セキュリティについてですが,上記の図に示しましたように,情報セキュリティは情報環境の最も基本となるヒューマンウェアであると考えており,全学のセキュリティ対策, 啓発活動等を司る組織として,情報環境部に情報セキュリティ対策室を新たに設けました. 今後は,全学情報セキュリティ委員会との業務連携体制を構築し,利便性を保ちつつ安全・安心な情報環境の実現を目指して行く計画です.さらに,本年4月に個人情報保護法が施行され, 従来のネットワークを介した不正アクセスに対する対策に加え,情報そのものの管理体制についても高い安全性が求められており,全学的な業務改革が必要となっています.

安全かつ効率的な組織運営を実現するための具体的計画として,情報環境機構では, 以下のものを進めています.
・各種学内情報システムを利用する際に,情報セキュリティや個人情報保護を確保しつつ, 利便性の向上を図るには,システムへのアクセス権限確認や通信内容の秘匿などのための認証システムが必要となります.現在は,各情報システムごとにそれぞれの担当部署が IDとパスワードを交付しているため,その数が次第に増加し,ID,パスワードの管理自身が困難になってきています.また, 重要な文書や資料がそのままの形でネットワーク上を流れており,情報漏えいの危険性も大きくなっています.こうした問題を解決するには, 全学共通の認証基盤を構築することが必要で,昨年度から全学的な実態調査を行っており, その結果を踏まえて全学共通認証システムを開発する計画です.住民基本台帳システムの例を挙げるまでもなく,こうした認証システムの導入には十分なプライバシー保護を保証することが必要であり,全学的な議論の下でシステム設計を進めて行きたいと考えています.
・教育・研究・組織運営のためには,教職員,学生が随時グループ(たとえば, 委員会やワーキンググループ,ゼミ)を作り,緊密な情報交換,正確な情報共有を行う必要があります.そうした多様なグループ活動を支援するための情報システムとして, グループウェアがあり,昨年度から事務本部および一部の部局事務を対象に全学グループウェアシステムの開発・導入を進めています.

情報環境機構では,上記の全学共通認証システム,全学グループウェアシステムの開発・導入は,本学におけるあらゆる活動のための基盤を作る重要な課題であるとの認識に基づいて, 学内教員の協力を得て情報環境部が中心となって準備作業を進めています.また,全学グループウェアシステムについては, 電子事務局推進の一環として企業ノウハウの活用を図るため,情報環境部に電子事務局推進室を設け,ソフトウェアベンダーとの共同研究の準備を進めています.

最後に,中期的計画としては,電話網とIPネットワークとの融合による統合情報通信システムの構築も検討する予定です.この方向に向けた布石として, 今回の組織改革において, 施設環境部から電話交換機関連業務に携わる職員を情報環境部に異動して頂き, 今後KUINSと電話交換機との一体化を進めて行きたいと考えています.

以上述べましたように,情報環境機構では,本学が21世紀型大学としてさらなる発展を遂げるために必要となる情報環境の構築を進める計画ですが,はじめに述べましたように, 情報環境の構築には,情報基盤とそれを利用して多様な活動を行う教職員・学生が一体となったヒューマンウェアの設計,開発が不可欠であり,本学のすべての構成員の皆様が主体的に情報環境構築プロセスに参加して頂きたくお願い申し上げます.

PPTP 接続サービスの試験運用開始について

KUINS ニュース No.48 でアナウンスしておりました PPTP (Microsoft Point to Pont Tunneling Protocol) による接続サービスの試験運用を,6月1日より開始いたしました. 当初の予定よりも大幅に開始時期が遅れたことを深くお詫び申し上げます.

接続の際には, 情報環境機構教育用計算機システムのアカウントを利用します. アカウントを取得されていない場合は, 学術情報メディアセンター南館で利用申請の手続きを行ってください.

尚,教育用計算機システムのアカウントの発行については通常通りであり, PPTP接続サービス利用のための追加・臨時発行はできませんので, ご注意ください. また,アカウントを登録されたりパスワードを変更された場合, 更新されるのは翌朝になりますのでご注意願います.

設定に関する情報は, http://www.kuins.kyoto-u.ac.jp/KUINS3/pptp/ をご参照ください.

本件に関する問い合わせや,パスワード紛失によって緊急に利用を停止させたい場合は下記の連絡先までお願いします.
情報環境機構情報環境部情報基盤課ネットワークグループ
電話:075-753-7432 または内線 7432
メール:q-a@kuins.kyoto-u.ac.jp

KUINS-III 利用負担金請求の精算に関するお詫び

日頃よりKUINSの運用に関しまして,ご理解とご協力を頂きありがとうございます.

平成16年度 KUINS-III 利用負担金請求書におきまして, 新しい建物の同一部屋の判定に誤りがあり,同一部屋において同一 VLAN 設定の情報コンセントについての負担金免除ができていなかったものがありました.これらの負担金過請求分につきましては, 平成17年4月分 KUINS-III 負担金請求書におきまして精算させていただきます. また,本件に該当する部局の方には個別に連絡させていただいております.

多大なご迷惑をおかけ致しましたことを深くお詫び申し上げます.

上へ戻る

KUINS ウィルスチェック機能つきメールサーバ増強作業完了のお知らせ

KUINSニュース No. 47 でお知らせしておりましたウィルスチェック機能つきメールサーバの増強が 3月20日に完了いたしましたのでお知らせします.

今回の増強ではサーバの台数を6台から8台にするとともに, 送信用(学外向け)と受信用(学内向け)を分離し, メール配送の負荷分散方式の見直しを行いました. また,KUINS-IIIでの送信用メールサーバ (sendmail.kuins.net) の冗長化を実施しました.これにより, これまで問題となっていたメールの配送遅延がほぼ解消しています. 同時にウィルスチェックシステムを TrendMicro 社の InterScan VirusWall Version 3 から InterScan Messaging Security Suite 5 にバージョンアップを行い,ウィルスチェック機能も向上しました.

なお,移行作業の際の設定ミスで,KUINS設置のメール中継サーバにおいて, 一部の部局メールサーバへのメール配信がエラーとなり, 送信者に戻される障害が発生し, 皆様にご迷惑をおかけしました. KUINSホームページの KUINS障害情報等にてすでに通知させて頂いておりますが, 重ねてお詫び致します.

NAT 装置の運用開始について

KUINS ニュース No.48 でお知らせしましたNAT装置ですが, 試験運用が完了しましたので, 7月1日より,吉田キャンパス,宇治キャンパス, 桂キャンパスで正式運用に移行いたします. .

NAT装置で中継されるプロトコルは, whois(TCP/43),pop3(TCP/110), imap4(TCP/143), ssmtp(TCP/465),msa(TCP/587), imaps (TCP/993), pop3s(TCP/995) となります. また,前号ではウィルス検査システムは導入しないとお伝えしてましたが, 非暗号のメール送受信についてのみ,ウィルス検査を行うこととなりました. 暗号化されたメール送受信については,ウィルス検査は行えませんので, 各自でご対応いただくようお願いいたします.

NAT装置の使用法ですが,標準のCLOSE設定のVLANであれば, 情報環境機構への申請やお使いのコンピュータの設定は必要ありません. KUINS-IIIのルータで学外向けの上記プロトコルを NAT装置に自動的に転送するようになっております. VLAN間ルーティングを行っているVLAN, KUINS-IIとの通信を制限している VLANについては,VLAN管理責任者の申請が必要となります. 申請については, ネットワーク機器管理システムで備考欄にNAT装置の利用を希望される旨をご記入ください.

なお,NATを通過する際のアドレス変換の記録,および, ウィルス検知時の送信元IPアドレス, 受信先IPアドレス, ウィルスの種類に関する通信記録を保存させていただきます. 保存させていただいた記録は NAT 装置およびウィルス検知装置にかかる利用統計の処理, 障害調査及び不正利用(ウィルス感染を含む) 調査の為に利用させていただきますのでご了解願います.

桂キャンパスローム記念館のネットワーク設定が完了

平成16年度の工学部等事務部及び工学研究科建築系専攻の桂キャンパス移転に続き, 5月11日から国際融合創造センター(IIC)の桂キャンパスローム記念館への移転が行われました.

KUINSでは,この移転先であるローム記念館のネットワーク設計や機器購入を実施し, 工学研究科附属情報センター及び国際融合創造センターとの間でネットワーク利用に関する調整を行い, 移転当初からネットワークが使用可能な環境を構築することができました.

不正アクセス/ウィルス感染発見時の対応について

最近,本学の機器が関連する不正アクセスやウィルス感染の一部で, 他機関への攻撃の踏み台, あるいは,当該機器に保存されたファイルおよび当該機器からアクセス可能なネットワークドライブに保存されたファイルを学外へ転送しようと試みるものが見つかっております.

従来,不正アクセスを受けたり,ウィルスに感染した機器については, クリーンインストールをお勧めしておりました. しかし,上記のような場合は, クリーンイスントールが不正アクセスの証拠を消すこととなったり, 漏洩したファイルの特定を困難にすることとなり, 事後調査に影響を及ぼすこととなります.

このため,不正アクセスを受けたり, ウィルスに感染した機器の措置については独自で判断せずに, 部局情報セキュリティ責任者の指示に従うようお願いいたします.

KUINS 講習会開催報告

ネットワークセキュリティ講習会を開催
平成17年3月17日,学術情報メディアセンター南館2階202号室にてネットワークセキュリティ講習会を開催しました(参加者数70名, 内SCS参加宇治が4名,熊取が4名).

本講習会では,我が国のネットワークセキュリティ分野の第一線でご活躍の木村修二氏 (財団法人関西情報・産業活性化センター), 上原哲太郎助教授(本学大学院工学研究科附属情報センター) のお二人を講師としてお招きし,ネットワークセキュリティについて, 特に個人情報保護の観点からお話し頂きました.

木村氏は宇治市の個人情報漏洩事件の当時,担当課長として最前線で対応された方です. また,上原氏は地方自治体のセキュリティポリシーや個人情報保護ガイドラインの策定に奔走されておられる方です.

講演の後,活発な質疑・応答がなされ, 京都大学におけるネットワークセキュリティを考える上で, 大変に役立つ情報が得られました.

京都大学学術情報ネットワーク(KUINS)の利用方法 (新規着任教職員のためのガイダンス)を開催
平成17年4月28日に,4月から新規に京都大学に着任した教職員を対象とした京都大学学術情報ネットワークシステム (KUINS)の利用に関する講習会を吉田キャンパス学術情報メディアセンター北館3階講習室にて開催しました. 参加者は30名でした.

講習内容は,学術情報メディアセンターとKUINS システムに関する概要とKUINS の具体的な利用方法に関する説明を行い, また KUINS におけるセキュリティについての講習も行いました.

なお,講習会の資料等は,
http://www.kuins.kyoto-u.ac.jp/seminar/
でご覧になることができます.

kudpc.kudpc.kyoto-u.ac.jp(130.54.8.13)停止のお知らせ

KUINS ニュース No.48 でもお知らせしていましたが, kudpc.kudpc.kyoto-u.ac.jp (130.54.8.13)を 6月末で停止させていただくことになりました. まだ上位のDNS サーバに 130.54.8.13 を設定しているサーバは, 「KUINS 接続における DNS サーバの設定について」
でKUINSが推奨するDNSサーバに設定変更していただき,130.54.8.13 は設定から外すようお願いします.
また,NTP サーバに 130.54.8.13 を指定されているサーバも ntp.kuins.kyoto-u.ac.jp に変更をお願いします.

KUINS PPTP 接続サービスの利用方法について

※このページの情報は2005年6月現在のものです.最新の情報及び、 OS別の設定方法についてはこちらのページをご覧下さい.

1. はじめに
情報環境機構では,学外や学内のKUINS-IIIオープンスペース設定からの VPN (Virtual Private Network) による安全な接続のためのサービスとして, 6月1日より新たに PPTP (Microsoft Point to Pont Tunneling Protocol) による接続サービスを試験的に開始しました.

本接続サービスを利用することにより, KUINS-III の標準的なクローズスペース設定の VLAN に接続しているのと同等になります(Web proxyの設定などはKUINS-III への接続に準じてください). また,この方法を用いることにより,自宅などの学外からも学内限定のホームページにアクセスすることも可能になります.

ここでは,KUINS PPTP 接続サービスを利用するための設定方法について紹介いたします (尚,本文では Windows XP SP2 で利用する場合について示しています).

2. 準備と前提
PPTP 接続に必要なソフトウェアは,Windows XP , Me, 2000や Mac OS X などでは PPTP接続に必要なソフトウェアは OS に標準で組み込まれているため, ドライバのインストールなどは不要です.

本 PPTP 接続サービスを利用する際には, 情報環境機構教育用計算機システムのアカウントを必要とします. アカウントを取得されていない場合は, 学術情報メディアセンター南館で利用申請の手続きを行ってください.

また,本サービスは KUINS-III オープン設定の情報コンセントからの利用に加えて, KUINS ニュース No.48 で紹介しました公衆無線インターネットアクセスポイントからも利用することが可能です.

3. 設定方法

3.1 ネットワーク接続の設定
1・まず,スタートメニューから, 「スタート」 → 「コントロールパネル」→ 「ネットワーク接続」を選択します.
「ネットワーク接続」のメニューにある「ファイル」もしくはウィンドウのネットワークタスクにある [新しい接続を作成する] を選択します

2・「ネットワークの接続ウィザード」のウィンドウで次へをクリックします

3・「ネットワーク接続の種類」のウィンドウで, [職場のネットワークへ接続する] を選択して、次へをクリックします

4・「ネットワーク接続」のウィンドウで, [仮想プライベートネットワーク接続] を選択し、次へをクリックします

5・「接続名」のウィンドウで適当な名称 (ここでは, KUINS-PPTP とします) を入力し,次へをクリックします

6・「パブリックネットワーク」のウィンドウで, [最初の接続にダイアルしない] を選択し,次へをクリックします
尚,この操作は,既に別のダイヤルアップの設定がある場合にのみ行う必要があり, 設定がない場合はスキップされます

7・「VPNサーバーの選択」のウィンドウで, [ホスト名または IP アドレス] の欄に pptp0.kuins.kyoto-u.ac.jp と入力し,次へを選択します

8・「ネットワークの接続ウィザードの完了」のウィンドウで, 必要に応じて [この接続へのショートカットをデスクトップに追加する] にチェックを入れて, 完了をクリックします

9・以上の設定により,「スタート」 → 「コントロールパネル」→ 「ネットワーク接続」のウインドウに, [仮想プライベートネットワーク] に KUINS-PPTP というアイコンが作成されます

3.2 TCP/IP の設定
1・ネットワークの接続ウィザードを完了すると接続画面が表示されますので, プロパティを選択します. もしくは, 「スタート」 → 「コントロールパネル」 → 「ネットワーク接続」で, 3.1 で作成した接続(KUINS-PPTP) をダブルクリックしても接続画面が表示できます

2・「全般」タブの画面の,「宛先のホスト名またはIPアドレス」の欄が pptp0.kuins.kyoto-u.ac.jp になっていることを確認し,「ネットワーク]タブで, 「VPNの種類」が[自動] が選ばれていることを確認します.
次に,[この接続は次の項目を使用します] の欄で, [インターネットプロトコル(TCP/IP)]を選択し, プロパティをクリックします

3・[IPアドレスを自動的に取得する] と, [次のDNSサーバのアドレスを使う] を選択して, [優先DNSサーバ]に 10.224.253.1 を [代替DNSサーバ]に 10.224.254.1 を入力して詳細設定をクリックします

4・「TCP/IP詳細設定」のウィンドウで [DNS] のタブを選択して, [DNSサーバーアドレス(使用順)] の欄に 10.224.253.1 と 10.224.254.1 になっていることを確認して, [プライマリおよび接続専用のDNS サフィックスを追加する] と [プライマリDNSサフィックスの親サフィックスを追加する] を選択して, [この接続のDNSサフィックス] の欄に kuins.net を入力して, OK をクリックします

5・「インターネットプロトコル(TCP/IP)のプロパティ」のウインドウでの [全般] タブの画面の OK をクリックし, 接続のプロパティのウィンドウで OK をクリックしますと, これで TCP/IP の設定は完了です

3.3 接続方法
1・次に,PPTP サーバへの接続を行います. 「マイコンピュータ」 → 「コントロールパネル」 → 「ネットワーク接続」で,3.1 で作成した接続を選択して,ダブルクリックします.

2・「接続」のウィンドウで, [ユーザ名:] と [パスワード:] の欄に,教育用計算機システムの利用ID とパスワードを入力し, 接続をクリックします. 尚,必要に応じて [次のユーザーが接続するとき使用するために, このユーザー名とパスワードを保存する] にチェックを入れ, [このユーザーのみ] か [このコンピュータを使うすべてのユーザー] を選択してください

3・ 'ユーザ名とパスワードを検証中...' に表示が変わります

4・続いて,ウィンドウの表示が 'ネットワークにコンピュータを登録中... ' に変わり, 接続が正常に完了した場合,タスクバーに VPN 接続用のアイコンが表示され,これで接続完了です.

3.4 ブラウザの設定(Internet Explorer の場合)
Internet Explorer ブラウザを使用して Web ページを閲覧する際には, 下記の設定を追加する必要があります (Interenet Explore 以外のブラウザについては, 学内のKUINS-IIIクローズスペース設定と同じ設定が必要とします).
尚,この設定は,Interenet Explorer 以外のアプリケーションでも参照することがありますので, 原則として設定を追加しておいてください.

1・Internet Exporer のメニューの「ツール」 → 「インターネットオプション」を選択します. 次に,[接続] タブを選択して, [ダイヤルアップと仮想プライベートネットワークの設定] の中に, KUINS-PPTP があることを確認します. そして,KUINS-PPTP を選択して,設定をクリックします

2・「KUINS-PPTP 設定」ウインドウで, 自動構成の中にある [設定を自動的に検出する] にチェックを入れて,OK を選択して, 設定は完了です

3.5 接続終了の方法
PPTP 接続を終了する場合,タスクバーにあるアイコンをダブルクリックします. そして,接続状態を表すウィンドウで切断ボタンを選択しますと, 接続が終了します

4. おわりに
本稿では,試験サービスを開始しました KUINS PPTP 接続の設定方法について紹介しました.

以前より,SSH を用いて Web プロキシをトンネリングすることにより, 講義室などのオープンスペースに設置された情報コンセントからでも Web の閲覧が可能となる方法を紹介しましたが,今回試験サービスを開始した PPTP接続サービスを利用することで同等の接続サービスの提供が可能になります.

KUINS 会議日誌

平成17年3月18日～平成17年6月19日

KUINS 運用委員会
平成17年3月25日(第40回)
・KUINS 負担金状況報告
・KUINS データベースシステムについて
・光ファイバの借用願いについて
・その他

情報環境機構 KUINS 運用委員会
平成17年4月19日(第1回)
・KUINS 負担金状況報告
・KUINS データベースシステムについて
・KUINS ニュース No.49 の発行について
・KUINS 関連業務の改善計画について
・その他

平成17年5月13日(第2回)
・KUINS 負担金状況報告
・KUINS データベースシステムについて
・KUINS ニュース No.49 の発行について
・KUINS PPTP サーバの運用について
・その他

平成17年6月13日(第3回)
・KUINS 負担金状況報告
・KUINS データベースシステムについて
・ネットワークグループの朝の定例報告会について
・KUINS ニュース No.49 の発行について
・KUINS PPTP サーバの運用について
・その他

お知らせ

情報環境機構の発足に伴い,KUINSニュースの発行主体は「情報環境機構 KUINS 運用委員会」になりましたが, 従来どおり年4回発行していきます.

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
情報環境部情報基盤課ネットワークグループ(075-753-7841, 7432)

PDF版 KUINSニュース No.49