情報環境機構について
コンテンツ
- ホーム
- 情報環境機構について
- 参考資料
- kuins_news
- KUINS ニュース 72
KUINS ニュース 72
目次
- 京都大学情報環境機構講習会開催案内
- KUINS新サービス説明会開催案内
- フィッシングメールにご注意!
- KUINSでのDNSSECの導入と対応について
- 電子ジャーナル・データベース認証システムの全学化について
- IPネットワーク連絡会および第19回NCA5総会報告
- 桂キャンパスのスイッチ交換について
- KUINS接続機器登録データベースの更新について
- 無線LAN基地局に関するお知らせ
- CiNii を Shibboleth 認証で学外から利用する方法
- 「PPTP-VLAN固定接続サービス」の活用例について
- 認証付き情報コンセントサービスについて
- SSL-VPN接続サービスについて
- KUINS 会議日誌
- お知らせ
KUINS news 72 [2011.2.28]
表紙写真:桂キャンパスA4棟の館内スイッチ(左)と末端スイッチ(右)
京都大学情報環境機構講習会開催案内
情報環境機構では,京都大学教職員の皆様に情報環境機構のサービスをより広く理解して頂くため, 機構で行っている他のサービスとも連携して講習会を開催しています. 講習内容は,京都大学における情報環境の紹介,京都大学学術情報ネットワーク(KUINS)の利用方法, 情報セキュリティ,認証基盤,研究支援サービス,教育支援サービスなどです.新規着任の皆様はもちろんのこと, 在職中の皆様にも新たなサービス内容や最先端の情報をご理解頂くため,多くの方々にご参加頂きたく思っております.
平成23年度は,下記の通り4月に2回開催し,10月にも開催する予定にしています. 講習は吉田地区で行ないますが,遠隔会議システムを利用して,宇治,桂,熊取, 犬山の各地区へも配信する予定です.詳細が決まり次第,ホームページ等でご案内致します. 多くの教職員の方々の参加をお待ちしております.
第1回
日時: 平成23年4月7日(木) 13時~16時
場所: 総合研究4号館 共通3講義室
第2回
日時: 平成23年4月21日(木) 13時~16時
場所: 学術情報メディアセンター南館 2階202室
お申し込みは情報環境機構 講習会ページからお願い致します.
KUINS新サービス説明会開催案内
KUINSでは,平成22年度に開始した新サービスの説明会を下記の日程にて開催します. 説明内容は,PPTP接続におけるVLAN固定サービス,SSL-VPN接続サービス, 認証付き情報コンセントサービスです.新サービスの概要や具体的な使用方法等を紹介しますので, 多くの方々のご参加をお待ちしております.
日時: 平成23年5月9日(月) 13時~15時
場所: 学術情報メディアセンター南館 2階201室
お申し込みは情報環境機構 講習会ページからお願い致します.
です.この説明会への参加人数は32名でした.
今後も,新しいサービスが提供でき次第説明会を開催しますので,多くの皆様に参加いただきたいと思います.
なお,「認証付き情報コンセントサービス」につきましては,本号別記事にありますように,
5月現在サービスが提供できていない状況であり,今回は説明できませんでした.
このサービスをお待ちの皆様には,提供時期が遅れ御期待に添えず申し訳ありません.
フィッシングメールにご注意!
情報セキュリティ対策室
フィッシング(phishing)とは,WWWや電子メール等を使った詐欺の一種です. フィッシングは,悪意のある第三者が金融機関や会員制ウェブサイトなどを装い, 「ユーザアカウントの有効期限が近づいています」や「システムのアップグレードがあるので 確認のためアカウントやパスワードをメールで送ってください」などと偽のURLリンクを貼った メールを送りつけ,会員番号などの個人情報や,銀行預金口座を含む各種サービスのIDや パスワードを詐取する行為です.2010年12月10日頃,京都大学の不特定多数のメールアドレスに対し, 発信元を「helpdesk@kyoto-u.ac.jp」と騙り,アカウント情報を盗み出そうとする フィッシングメールが送られてきました.このようなフィッシングメールに対しては, 個人情報(IDやパスワード)の入力および返信などしないようにしてください.
【関連情報】
helpdesk@kyoto-u.ac.jp からの迷惑(フィッシング)メールには返答および記載の操作は危険です
KUINSでのDNSSECの導入と対応について
力武 健次
学術情報メディアセンター 連携研究部門
情報セキュリティ分野(機構連携)
(情報セキュリティ対策室運営委員会委員長,KUINS運用委員)
DNSSECとは
ドメイン名の詐称による詐欺行為(フィッシング)を防ぐため,ドメイン名システム
(DNS)でやり取りされるデータの内容が正しいものであるかを認証する仕組みであるDNSSECを
世界中で導入しようという動きが進んでいます.日本でも .jpドメインの運用管理を行う
株式会社日本レジストリサービス(JPRS)が平成23年1月17日にJPドメインサービスにDNSSECを導入しています.
DNSSECはDNSの拡張機能の1つで,公開鍵暗号に基づく署名をDNSでやり取りされるデータに対して行い, DNS応答が偽造されていないかどうかを利用者が判断することができるようにする仕組みです. この仕組みではDNS権威サーバ(各ドメイン名の一次情報提供を行うサーバ)間の権限委任の状況も 検査の対象となるため,偽のDNS権威サーバを排除できます.
KUINSでのDNSSECへの対応ならびに必要な作業
そこで,KUINS運用委員会では,DNSSECの導入と対応を本学でどのように行うかの検討を始めています.
本稿執筆時点での目標は,2011年度(平成23年度)中に,DNSキャッシュサーバの対応,
ならびにKUINS運用委員会が管理するDNS権威サーバの対応を行えるようにすることです.
DNSSECへの対応には,サーバソフトウェアの更新だけでなく,関連サーバシステム構成の更新が必要になります. DNSSECへの対応に伴い,各サーバで扱うデータ量,また認証の処理に伴う計算量の増加を見込まなくてはなりません. 少なくとも各サーバごとに,メモリ量やCPU負荷で2~3倍の処理能力増強を行っていく必要があります.
また,DNSSEC対応後のDNS管理は,対応前に比べ格段に複雑になることは避けられません. たとえば,DNS権威サーバの提供する情報(ゾーン情報)は,機器の追加などで変わるごとに 署名をし直す必要があります.また,署名をするための鍵は定期的に更新しなければならず, 鍵の管理は機密情報として安全に行う必要があります.間違いが起こった場合は, ドメイン名そのものの情報が全く得られなくなるため,その影響の程度も従来に比べ大きくなります.
各部局のDNSサーバ管理者の皆様へのお願い
上記の作業は,今後現時点で各部局が管理しているDNS権威サーバについても行っていただく必要があります.
この機会に,各部局情報システムのDNSサーバ管理担当者の皆様におかれましては,
自部局のDNS関連システムの運用状況,ならびにDNSSECへの対応に向けて何が必要かということを
今一度ご確認いただき,場合によってはKUINS運用委員会へのDNS管理の移管も含め,
今後のDNSSECへの対応に向けてのご検討とご準備をお願い致します.
参考情報
JPRS DNSSEC関連情報
DNSSECジャパン
電子ジャーナル・データベース認証システムの全学化について
図書館機構
平成22年4月開催の部局長会議におきまして,電子ジャーナル経費の部局負担分については, 平成23年度から部局の利用度に応じて分担いただくことが決まりました.これに伴いまして, 利用度算定の基礎となる電子ジャーナルの利用統計を全学的に等しく採取するため, 下記の日程で電子ジャーナル・データベース認証システムの全学化を図ることといたしますので, お知らせいたします.KUINS-IIから電子ジャーナルを御利用頂いている方は,ブラウザの設定変更が 必要になります.こちらを御覧下さい.
準備期間:平成23年1月12日~3月31日
本運用開始:平成23年4月1日
なお,KUINS-IIIから電子ジャーナル等を利用されている方は,これまでどおりご利用頂けます.
設定変更の必要はありません.
[本件連絡先]
附属図書館 情報管理課電子化推進グループ
Mail: ejdb@kulib.kyoto-u.ac.jp
IPネットワーク連絡会および第19回NCA5総会報告
平成22年12月9日に,キャンパスプラザ京都にて「IPネットワーク連絡会及び第19回NCA5総会」を開催しました.
まず,NCA5会長である中島浩 京都大学学術情報メディアセンター長が開会の挨拶を行いました. 次に,社団法人日本ネットワークインフォメーションセンター(JPNIC)の佐藤晋様より,「 歴史的PIアドレスへの課金案について」という題目でご講演を頂きました.大学における ネットワークシステムの運用事業に係る大きな影響のある話題であったため,課金の算定方法 や課金開始日程等への質問がなされました.次に,京都府政策企画部の青木耕一郎様に, 「新・京都府デジタル疏水ネットワークの整備について」と題してご講演頂きました. ここでは,デジタル疏水への接続方法や構成に関する質問がありました.最後に, 岡部寿男 京都大学学術情報メディアセンター教授からの挨拶を持ちまして閉会しました.参加者数は34機関52名でした.
同日午後には同じ会場で,国立情報学研究所主催の「SINET&学認説明会」が開催されました. こちらでは,SINET4への移行説明や学認の現状や利用方法の説明等が行われました.
桂キャンパスのスイッチ交換について
平成23年1月17日~21日にかけて,桂キャンパスAクラスターのスイッチを一部更新しました. この更新により,利用者情報コンセントがGbE(ギガビットイーサネット)に対応し, 通信速度が今までの100Mbpsから1Gbpsへと高速化されました.また,今回は省エネルギー機器を選定したため, 従来型の機器を導入した場合に比べて41%の消費電力削減を達成できました.さらに, KUINSニュースNo.71で紹介した「認証付き情報コンセントサービス」にも対応しましたので, 情報コンセントに接続する端末の認証をスイッチ側で行えるようになります. この技術を利用したサービスの展開については,本号別記事にあります通り現在検討中ですので, 今後決定次第アナウンスさせていただきます.機器更新期間中のご協力,ありがとうございました. 今後もKUINSの運用にご協力の程,よろしくお願いします.
KUINS接続機器登録データベースの更新について
KUINS接続機器登録データベース(KUINS-DB)は,ネットワークの設定情報や管理者の把握, 利用者の皆様からの設定変更申請の簡便化等を目的に,平成14年度より稼働してきました. サービスの追加や利用規則の変更,利用者の皆様からの御要望などに合わせて, これまで小規模な改修を行ってきましたが,この度大幅な更新を行うこととなりました. 現在のところ,平成23年5月頃の入れ換えを予定しています.詳細が決まりましたら, KUINSのホームページ等でお知らせしていく予定です.
無線LAN基地局に関するお知らせ
KUINSニュース No.71以降に新たに追加されました無線LAN基地局についてお知らせします.
今回は原子炉実験所(研究棟,原子炉棟,中性子飛行時間分析室,原子炉応用センター, 原子炉実験所研究棟),薬学研究科教育棟(地階学生実習室),文学部校舎(第2,3,5講義室), 医学研究科C棟(304号室),南部食堂(食堂,喫茶),吉田ショップ(2階会議室), 国際交流会館宇治分館(1Fロビー),総合博物館(1階ロビー,2階セミナー室,3階講演室), 総合研究5号館(301共同利用実験室), 学生部棟(会議室),東南アジア研究所本館(301号室), 理学部6号館北棟(1階ロビー,2,4,6,7,8階セミナー室,5階会議室),理学部5号館(408号室)に設置しました.
今まで紹介しております一連の作業は,全学インセンティブ経費 アクセスネットワークによる 設置の一環として実施中です.講義室や会議室や共同利用者控室等,公共性の高い空間への設置作業を進めております. 御希望のある部局担当者様からの御相談・御質問等お待ちしております. お問い合わせはq-a@kuins.kyoto-u.ac.jpまでお願いいたします. (件名に【無線LAN基地局設置】と御記入いただけますと幸いです.)
無線LANアクセスポイント設置場所希望調査を元に現在も積極的に基地局を増設しております.
今までKUINS側で設置しました場所以外に部局独自で追加設置される場合, 部局で購入された無線LAN基地局がKUINS仕様であり,部局としての要望がありましたら, 当該基地局をKUINS管理に移管することが可能です.なお,現在KUINSで導入している無線LAN基地局は, アライドテレシス製のAT-TQ2403です.部局での設置を御検討されている場合は,上記同様, 導入前にq-a@kuins.kyoto-u.ac.jpまで御連絡下さい.
CiNii を Shibboleth 認証で学外から利用する方法
情報環境機構 情報環境部
統合認証センター
国立情報学研究所(NII)が提供する CiNii(NII論文情報ナビゲータ[サイニィ])は, 学協会刊行物・大学研究紀要・国立国会図書館の雑誌記事索引データベースなど, 学術論文情報を検索の対象とする論文データベース・サービスであり, 無料で一般公開されている論文も豊富ですが,定額制機関に公開が許諾された有料論文も数多く含まれています. CiNii は「学認」の提供する Shibboleth 認証に対応しているため,ECS-IDまたはSPS-IDをお持ちの方なら 自宅や外出先などの学外のネットワークからでも,京都大学の契約により,定額許諾有料コンテンツ(論文本文)を 簡単に利用することができます.
なお,IDやパスワードを入力する時は安全のため以下の点に気を付けてください.
・不特定多数の人間が利用する端末からは使わない
・ブラウザに表示されているURLが正しいことを確認する
・URLが https で始まっていて,鍵マークが表示されていることを確認する
利用資格および手続き
利用資格
本学の学生・教職員で,ECS-ID または SPS-ID をお持ちの方
手続き
手続きは不要です
利用ガイド
1.http://ci.nii.ac.jpにアクセスし,ページ上部の「ログイン」をクリックします.
2.「所属機関の学内認証システムでログインする方」の位置にある「ログイン」ボタンをクリックします.
3.学認 Discovery Service ページに移動します.一覧から「京都大学」を探してクリックします.
4.京都大学の Shibboleth Identity Provider Login ページに移動します. アクセスしているURLが https://authidp1.iimc.kyoto-u.ac.jp/ で始まっていて 「鍵マーク」が表示されているか確認した上で,ECS-ID または SPS-ID とそのパスワードを入力して 「login」ボタンをクリックします.
5.CiNiiのページに戻ります.ページ上部に「京都大学」の文字が表示されていれば Shibboleth によるログインが成功です.
Shibboleth 認証を利用すると,ブラウザを終了するまでシングルサインオンでサービスを利用できる状態が続くので, Shibboleth 認証しているサービスを全て利用し終えたら,必ずブラウザを終了して下さい.
「PPTP-VLAN固定接続サービス」の活用例について
KUINS ニュース No.70,No.71でお知らせしていますように,KUINSでは, 学外から研究室VLANへのアクセスを可能にする「PPTP-VLAN固定接続サービス」を提供しております. すでに多くの部局にてご利用いただいております.
本サービスに関する問い合わせとしては,「ファイル共有の方法」,「プリンタへの接続方法」, 「リモートデスクトップ接続の方法」についての相談が多く寄せられています.これらの情報については, 解説をまとめたものをKUINSホームページの「PPTP-VLAN固定接続」のページにて公開していますので, サービス活用の為のヒントとしてください.現在Windows OSに関する情報だけですが, 今後,Mac OSについても解説を掲載する予定です.
本サービスの活用例に関する情報提供も歓迎いたします.q-a@kuins.kyoto-u.ac.jpまでメールをお送り下さい.
認証付き情報コンセントサービスについて
KUINSニュース No.71において,認証付き情報コンセントサービスの新規導入をご案内しました. この記事中で,サービス開始予定を1月20日頃とお知らせしていましたが,スケジュールが予定より遅れております. 4月1日より,百周年時計台記念館と芝蘭会館よりサービスを提供する予定です. 詳細はKUINSホームページ等でご案内いたします.
また,同記事において,認証用に使われたIDに応じて接続先vlanを自動的に振り分ける旨の記載をしておりましたが, 技術的理由により困難となりました.そのため,どのIDで認証されてもゲスト用vlanに接続する運用と致します. つまり,KUINSニュース No.71の記事中の表が,以下の表で置き換えられることになります
| 利用者 | ログインID | 接続先 |
| 教職員 | SPS-ID | ゲスト用vlan |
| 学生 | ECS-ID | ゲスト用vlan |
| 学外利用者(ゲスト) | ゲスト用ID または eduroam | ゲスト用vlan |
従いまして,KUINS-III vlanへログインするには,一度ゲスト用vlanへログインした後, PPTP接続等でKUINS-III vlanへログインして頂くことになります.御不便をおかけしますが,よろしくお願い致します.
SSL-VPN接続サービスについて
KUINSニュース No.71でお知らせしておりましたSSL-VPN接続サービスは,2011年1月6日よりサービスを開始しています. 詳しくはKUINSのホームページをご覧ください.
KUINS 会議日誌
平成22年11月30日~平成23年2月27日
情報環境機構 KUINS 運用委員会
平成22年12月6日(平成22年度 第8回)
・KUINSの新サービスの進行状況について
・無線LAN設置希望調査結果及び経費について
・新サービス講習会開催について
・KUINS-IIIにおけるKUINS-IIからのhighポートアクセスについて
・KUINSニュースについて
・第6回京都大学情報環境機構KUINS利用負担金検討委員会開催報告
・インセンティブ経費による調達経過報告
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他
平成23年1月21日(平成22年度 第9回)
・光ケーブルの借用申請
・KUINSの新サービスの進行状況について
・KUINSにおけるDNSSEC対応について
・KUINSニュースNo.72の発行
・インセンティブ経費による調達
・平成23年度「KUINS保守点検業務」調達
・平成23年度「KUINS運転管理業務」調達
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他
平成23年2月25日(平成22年度 第10回)
・平成22年度追加予算について
・KUINSのSPF対応について
・KUINSホームページにおける情報漏洩について
・KUINSニュースについて
・光ケーブル借用申請審議結果について
・KUINSの新サービスと現状について
・情報環境機構講習会について
・平成23年度「KUINS保守点検業務」調達
・平成23年度「KUINS運転管理業務」調達
・無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他
お知らせ
KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.
問い合わせ先
情報環境部 情報基盤課 ネットワークグループ(075-753-7841, 7432)
