情報環境機構について

構成

活動

参考資料

コンテンツ

ホーム
情報環境機構について
参考資料
kuins_news
KUINS ニュース 54

KUINS ニュース 54

KUINS news 54 [2006.10.20]

表紙写真:防災研究所附属地震予知研究センター上宝観測所のネットワーク機器類

(後ろ側天井近くに見えるのが光ケーブル成端箱,左側のラックの中段に KUINS3接続用のルータ等が見え,右側のラックには地震波形データの解析用の計算機類が収納されています)

P2P型ファイル交換ソフトの利用届出様式について

KUINS ニュース No.53 でお知らせしました通り,P2P 型ファイル交換ソフトの使用に関し, 事前の届け出を願いすることとなりました. なお,この届け出は,KUINS-II 機器の管理責任者ではなく, 部局情報セキュリティ責任者を通じて, 情報環境機構長に届けていただく必要があります.

平成18年12月1日より,セキュリティ監視装置において, 届け出のない KUINS-II 機器での P2P 型ファイル交換ソフトの使用が確認された場合は, 情報環境機構情報セキュリティ対策室より部局情報セキュリティ責任者および KUINS-II 機器の管理責任者に問い合わせをさせていただくなどの対応が取られる予定です.

本件に関するお問い合わせは,情報環境機構KUINS運用委員会 (q-a@kuins.kyoto-u.ac.jp) へお願いします.

Anti-spam 対策機器による帯域制限について

KUINS ニュース 51号でご案内しました通り, 本学では,spam メール対策として, spam を発信する学外サーバからの流入量を制限(帯域制限)する Symantec Mail Security 8160 を運用しております. これら最近の spam 対策機器は,単に発信元だけでなく, 中継経路の情報(ヘッダ情報)を元に, spam メールの中継経路を解析し, 経路上のサーバ毎に spam 配送に関与している確率を算出しています. これは,経路情報を改竄して, spam メールの発信元を特定し難くする手口への対抗策の一つです. また,同一メーカ機器を導入した組織間で,解析結果を共有することにより, この確率の精度を上げるようになっています.

現在,学外のメールサーバで運用されるメーリングリストなどで, spam メールを無条件に本学へ転送するものがあります.転送された spam メールが上記の解析を受けますと,当該サーバが spam 配送に関与している可能性が高いと判定され, spam ではないメールに対しても, 帯域制限による配送遅れや配送失敗が発生することとなります.

一方,本学のメールサーバで運用されるメーリングリストなどで, spam メールを無条件に配送するよう設定されているものも幾つかあるようです. さらに,これらのサーバの一部は,直接学外へメールを配送せず, 情報環境機構が運用するメール中継サーバ (sendmail.kuins.net など) を利用されています.このため, 学外機関において, メール中継サーバが spam 配送に関与していると判断され, 帯域制限をうけてしまうことがあります. 現在,学外機関の帯域制限が攻撃としてセキュリティ監視装置により検知される状況となりつつあります.

このため,上記いずれかのようなメール送受信が想定される場合は, 情報環境機構のメール中継サーバを利用せずに, 独自のメールサーバ運用を検討頂くようお願いいたします. また,この状況が改善されない場合は, 他ドメインのユーザのメールを確実に配送するため,spam 対策を行わないサーバを別途用意し, 現在のサーバと配送経路を分離することも検討しております.

防災研究所附属地震予知研究センター上宝観測所の高速接続について

防災研究所附属地震予知研究センター
大見士朗

防災研究所附属地震予知研究センター上宝観測所では, 1970年代後半から岐阜県飛騨地方と石川県能登地方を中心に微小地震観測を実施してきました.各微小地震観測点には, 地震計とデータロガーが設置され, 地震波形データを日夜連続的に取得し続けています. これらのデータは,1990年代半ばからは, 全国9大学が参画している衛星通信を利用したシステムにより観測点から一度東京の中継局に送られ, さらにこの衛星通信システムにより, 気象庁・防災科学技術研究所等の他機関の観測データとともに全国に配信されています.宇治キャンパスの防災研究所附属地震予知研究センターや, 上宝観測所をはじめとする遠隔地の観測所では, これらのデータを受信してそれぞれの研究目的に即したデータの解析処理を行っています. 図1に衛星通信を利用したデータの流れの概略を示します.

図1:衛星通信を利用した微小地震観測データ流通網の概要.
大学の地震観測点で観測されたデータは, 衛星を通じて一度東京の中継局に集約され, そこから再度全国に配信される. 気象庁等他機関のデータも,別途東京の中継局に伝送され, そこからは同じ衛星回線を利用して全国の大学に配信される. 宇治キャンパスの地震予知研究センターや, 上宝観測所等では, 衛星通信の送受信局を設置してデータを受信している.

衛星通信システムを導入した1990年代半ば当時は, 地上回線に比較して衛星回線の通信コストの方が安価でしたが, その後の地上回線の大容量化と通信コストの低下はめざましく, 衛星通信システムの導入から10年が経過した2006年現在, 主に通信コスト削減の目的から,再度, 地上回線を利用した地震波形データ流通ネットワークを再構築することとなりました. 上宝観測所は,岐阜県高山市上宝町に位置しており, 2006年現在,NTTのB-Flets等の高速回線のサービス区域外となっています. そのため,これまでは, 常時地震波形データを流し続けるようなネットワークの運用は困難でしたが, 今般,関係者のご理解とご尽力により, 岐阜情報スーパーハイウエイとSuper SINET による上宝観測所と宇治キャンパスの防災研究所附属地震予知研究センター間の高速接続を実現することができました. 上宝観測所から防災研究所までの経路は以下のようになっています.

1.上宝観測所～高山市上宝支所神通川水系砂防事務所殿所有光ファイバー(100Mbps)
2.高山市上宝支所～核融合科学研究所岐阜県情報スーパーハイウエイ(100Mbps)
3.核融合科学研究所～京大KUINS 学術情報ネットワークSuper SINET (100Mbps)

ここで,1. の部分は, かねてよりデータ交換等で協力関係にある神通川水系砂防事務所殿の敷設した光ケーブルの未使用の芯線の利用をご快諾いただいたものであり, 2. と 3. の部分は, KUINS ニュース 53号でご報告のあった, 理学研究科附属飛騨天文台の高速接続と共通のものを利用しています.

図2:地上回線を利用して再構築した微小地震波形流通網.
京大の地震観測点のデータは,Flets-Group によるネットワークにより一度宇治キャンパスの地震予知研究センターに集約される. ここから,今回実現した,岐阜情報スーパーハイウエイ等を利用した高速接続により上宝観測所へ伝送されるほか,JGN-IIネットワークにより東京の中継局に送られる. 同時に,東京に集約されている他機関の観測データは, JGN-IIネットワークにより宇治キャンパスに到達し, そこから上宝観測所へ伝送される.

今回実現した上宝観測所と防災研究所の高速接続により, 地震波形データの流通網は図2のように再構築されました. 従来,各地震観測点から VSAT(Very Small Aperture Terminal) により衛星に打ち上げられていたデータは, NTT の Flets-ISDN 回線等により新たに常時接続された観測点から Flets-Group によるネットワークにより, 宇治キャンパスまで伝送されます. 宇治キャンパスで受信したデータは, 今回整備された高速接続を通じて上宝観測所に送られるほか, 別途実験を行っている JGN-II ネットワーク (KUINS ニュース 46号参照) を介して東京に伝送され,そこから気象庁他の他機関に配信されています.

逆に,気象庁等他機関のデータは, JGN-IIネットワークを通じて東京から宇治に伝送され, そこからさらに上宝観測所へと伝送されます. 全国の微小地震観測データをすべて伝送すると平常時で約10Mbps程度の容量となり, 地震発生時にはデータ圧縮の効率が悪くなるためにさらにデータ量が大きくなります. 衛星通信を利用したシステムでは伝送容量が限界に近く, 大きな地震が発生してデータ量が膨張した際などにはデータの遅延や欠落等が発生することもありましたが, 今回の新流通網では余裕を持って対応できることが期待されます.

おわりに, 今回の接続に関して多大のご協力とご尽力をいただきました下記の方々のお名前を記して,厚くお礼申し上げます.
国土交通省神通川水系砂防事務所各位, 岐阜県総合企画部情報企画課および岐阜県高山市上宝支所各位, 核融合科学研究所,京都大学情報環境部各位, 飛騨天文台石浦清美技術専門職員ならびに防災研究所流域災害研究センター澤田豊明助教授

上へ戻る

花山天文台の高速ネットワーク回線の整備について

理学研究科附属飛騨天文台

理学研究科附属天文台は山科区にある花山天文台と岐阜県高山市上宝町にある飛騨天文台により構成されています. ダークファイバ及び岐阜情報スーパーハイウェイを利用した, 2006年3月の飛騨天文台での高速ネットワークの導入については, 既に KUINS ニュース No.53 で報告されています. 花山天文台でも同様にダークファイバを利用して高速ネットワークを導入しましたので, ここに報告します.

花山天文台では,1996年に初めて NTT の 128kbps のデジタル専用回線を導入し, 1999年に 1.5Mbps (デジタルアクセス1500)へと増速しました. この回線によってKUINSに接続され, そこから学術情報ネットワーク SINET に接続されていました. この通信ネットワークは花山天文台と飛騨天文台, 及び国内外の研究機関との観測データ通信や, 国際共同観測における迅速な情報交換等で大きな役割を果しました. しかし,情報通信環境の著しい発展の中でこの回線速度はだんだんと時代遅れのものとなっていき, よりよい通信環境の整備が極めて重要な課題となっていました.

そこで花山天文台では,2002年に NTT の Bフレッツの契約を行い, OCN (プロバイダ)経由でもインターネットに接続できるようにしました. この時点では KUINS 経由(メイン)と OCN 経由(サブ)の 2本の回線を使用していたことになります. さらに2005年12月には B フレッツの契約を変更し, この回線を通して KUINS に接続するようにして, そこから SINET に出て行く構成となりました. 同時にデジタルアクセス1500は使用をやめました. これにより,時間帯によって上下はあるものの, 典型的な回線速度としては下りで数 Mbps 程度に向上しました.

ところが,飛騨天文台に太陽磁場活動望遠鏡(SMART)が新設され, 非常に膨大な画像データ (よく晴れていれば1日に数百GBに及ぶ!) が得られるようになりました. また,先日(9月23日)打ち上げられた太陽観測衛星「ひので」(Solar B) からも大量の貴重な観測データが得られつつあります. これらの大量の太陽画像データを自由に送受信することは, 世界中の機関との共同研究, リアルタイム画像公開, 社会教育普及活動にとって極めて重要であり, 花山天文台の通信環境を格段に向上することが必要となってきました.

そこで, 飛騨天文台と同じくNTTネオメイトのダークファイバを利用した高速ネットワーク回線の導入を, 2006年8月に行いました. この回線では花山天文台と山科の交換局をダークファイバで結び, 三条・吉田の交換局を経由して KUINS に接続することになります. この回線の導入によって通信速度は大きく改善し, 花山-飛騨天文台間でのデータ通信でほぼ常時 20Mbps を超える回線速度となりました. また経費としても,以前のデジタルアクセス1500 での契約とほとんど変わらない使用料です.

花山・飛騨両天文台における高速ネットワークの導入は,観測・研究・教育すべての活動の推進と発展に大きく貢献できるものと期待されます.
末筆ながら,以上で述べてきた附属天文台での通信環境の更新に当たっては, 学術情報メディアセンター,情報環境部情報基盤課, 理学部情報技術室の方々に様々な面で御指導と御協力を頂きました. どうもありがとうございました

Outbound Port 25 Blocking と MSA (TCP port 587)

最近,多くの ISP (インターネットサービスプロバイダ)において,家庭用などのブロードバンドサービスの回線を対象に,迷惑メール(いわゆる SPAM) の対策として Outbound Port 25 Blocking と言われる措置が導入されています. これは,メールの配送に使われる SMTP(Simple Mail Transfer Protocol)のポートである TCP port 25を, 当該 ISP が提供するメール中継サーバ以外に対しては遮断するものです.

その背景として,迷惑メール送信の悪質化・巧妙化があります.かつての SPAM 送信は open relay と呼ばれる設定の甘いメール中継サーバを利用したものが主でしたが, 今日では,ウイルス感染し遠隔から制御されるようになった PC (いわゆるbot) を通じて送られるものが多くなってきました. またウイルスが自分自身をばら撒くためのメール送信においても, 独自のメール送信エンジンを持ち IPS のメールサーバによるウイルスチェックを回避して送られるようになってきました. Outboud Port 25 blockning の導入により,こうした事象を防止しまた発生時にプロバイダの責任で対処することを容易にする効果があります.

しかしながら,副作用として,メールの送信に当該 ISP が提供するもの以外のメールサーバを用いている場合には, メールが送れなくなるという問題があります. 典型的には,自宅でも大学のメールサーバを送信用サーバに指定して使っている場合です. 実際これまでも何件か「自宅からメールが送れなくなった」というお問い合わせを KUINS にいただき, 調査の結果この影響だった例があります.

SMTP は,インターネットの草創期に設計されたもので, 端末からのメールの送信と, サーバ間の中継の両方に用いられます. そこで端末からサーバへメールを送信するための新たなポートとして, TCP port 587 (MSA: Message Submission Agent) の利用がRFC2476で規定され, ISP などでも導入が進んでいます. ついては,学内で,学外からも端末のメール送信を受け付けるようなメールサーバを運用している部局などにおかれましては, MSA でもメールを受け付けるような設定の追加をお勧めします.

また,これまで KUINS 内のメールサーバを利用していてメールが送れなくなった場合の利用者側の対策としては,以下があげられます.
1. ISP が提供するメールサーバを使う
メールクライアントの「送信用メールサーバ」の指定を, ISP が提供するものにします. ただしノート PC を学内と自宅の両方で使う場合には切り替えが必要となることもあります. また ISP によっては, 当該 ISP 以外のアドレスを From 行に指定したメールは受け付けない設定にしているところもありますので, kyoto-u.ac.jpドメインのアドレスが使えない場合もあります.

2.VPN トンネルにより KUINS 内のサーバに接続する
PPTP による VPN 接続や,SSH による port forward などにより接続します. ただし利用の都度 VPN トンネルを確立するための手間が生じます.

3.KUINS 内にある MSA 対応のサーバを用いる
部局が提供するサーバが前述の MSA などに対応している場合には, これが一番便利です. 次の記事で学術情報メディアセンター大型計算機システムが提供するサーバの設定例がありますのでご参照ください.

大型計算機システムメールサービスの SMTP/TLS および SMTP/SSL 対応について

学術情報メディアセンター
大型計算機システムメールサービス担当

最近,国内のプロバイダで迷惑メール配信を阻止するために, 接続で利用しているプロバイダの送信用メールサーバ以外へのアクセスを制限する 「Outbound Port25 Blocking」 を実施しているケースが増えています. そのため,学外やプロバイダ接続経由で本センターのメールサービスによるメール送信がうまくできないことが多く見られます.

こういった問題に対処できるように,本サービスでは SMTP(TCP/25) に代わる送信サービスとして, SMTP/TLS (TCP/587) および SMTP over SSL(TCP/465) に対応することにしました.今後はメール送信において,こちらのサービスを利用していただくことを推奨いたします

今回はメールソフトでの設定方法の例として, Thunderbird と Outlook Express の場合について紹介します.

なお,この記事は大型計算機システムのメールサービスに関するもので, 利用には大型計算機システムの利用登録が必要です. また,教育用コンピュータシステムのアカウントでは利用できませんので, ご注意下さい.

(1) Thunderbird での設定方法
ここでは,メールソフトの Thunderbird において, SMTP/TLS(TCP/587) でメール送信ができる設定方法を示します.
まず,Thunderbird のメニューバーにある「ツール(T)」のメニューから, 「アカウント設定(C)」を選択し,クリックします (図1).

図1: 「アカウント設定(C)」の選択

「アカウント設定」のウインドウが表示されましたら, 左側のメニュー項目にある「送信(SMTP)サーバ」を選択し, 右側に [編集] ボタンをクリックします (図2).

図2: 「アカウント設定」ウインドウ

「SMTP サーバ」のウインドウが表示され, 以下の設定について,下記の通りに変更します (図3).

サーバ名	mbox.kudpc.kyoto-u.ac.jp
ポート番号	587

次に,「セキュリティと認証」における「ユーザ名とパスワードを使用する(U)」にチェックを入れて, 「ユーザ名」に 大型計算機システムで使用しているユーザ ID を入力してください.
さらに「保護された接続を使用する」で, 「TLS(T)」にチェックを入れて下さい. これらの設定ができましたら,[OK] ボタンをクリックして,設定完了になります.

図3: 「SMTP サーバ」ウインドウ

(2) Outlook Express での設定方法
次に,Outlook Express における設定ですが, 現在,Outlook Express は SMTP/TLS に対応していませんので, ここでは, SMTP/SSL の設定方法について紹介します.

図4:「アカウント(A)」の選択

「インターネットアカウント」のウインドウが表示されましたら, 既定のアカウントを選択して, 右側にある [プロパティ] ボタンをクリックします (図5).

図5:「インターネットアカウント」のウインドウ

図6 に示す「プロパティ」ウインドウのメニューにある「サーバ」を選択し, 「送信メールサーバー」の「このサーバーは認証が必要(V)」にチェックを入れます. そして右下にある [適用(A)] ボタンをクリックします.

図6: 「プロパティ」ウインドウの「サーバ」の設定

次に,「詳細設定」を選択し, 「サーバーのポート番号」にある「送信メール(SMTP)」を 465 にし, 「このサーバーはセキュリティで保護された接続(SSL) が必要」にチェックを入れます (図7). また,ここでも右下の [適用(A)] ボタンをクリックします. 最後に [OK] ボタンをクリックすることで, 設定完了になります.

図7: 「プロパティ」ウインドウの「詳細設定」の設定

本件に関するお問合わせは下記までお願いします.
学術情報メディアセンター大型計算機システムメールサービス担当
電話:075-753-7432 または内線 7841
メール:mail-qa@kudpc.kyoto-u.ac.jp

KUINS 会議日誌

平成18年7月3日～平成18年10月19日

情報環境機構 KUINS 運用委員会
平成18年7月31日(平成18年度第4回)
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・KUINS 状況報告
・その他

平成18年9月8日(平成18年度第5回)
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・平成19年度保守点検業務,運転管理業務の調達について
・KUINS-II 構成変更について
・学内無線LANアクセスポイント設置について
・KUINS 状況報告
・その他

平成18年10月2日(平成18年度第6回)
・KUINS 接続機器登録データベースについて
・KUINS ニュース No.54 の発行について
・平成19年度保守点検業務,運転管理業務の調達について
・KUINS-II 構成変更について
・学内無線LANアクセスポイント設置について
・KUINS 状況報告
その他

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
情報環境部情報基盤課ネットワークグループ(075-753-7841, 7432)

PDF版 KUINSニュース No.54