コンテンツ

  1. ホーム
  2. 情報環境機構について
  3. 参考資料
  4. kuins_news
  5. KUINS ニュース 75

KUINS ニュース 75

目次

KUINS news 75 [2011.11.30]

表紙写真:KUINS利用負担金検討委員会の様子(左)とWeb認証用スイッチと認証画面(右)

京都大学情報環境機構講習会開催報告

去る平成23年10月6日(木)に,情報環境機構講習会を開催しました. 今回も,新たに京都大学の構成員になられた皆様に情報環境機構のサービス全体を把握して頂き, 情報基盤利用開始にかかる皆様の手間をなるべく軽減するために開催しました.KUINS以外に講習を行った内容は, 「教育に関わる情報環境」,「全学メールサービスとホスティングサービス・ホームページサービス」, 「京都大学の情報セキュリティ対策の心得」です.今回も,希望があった宇治地区へ遠隔配信を行いました. 参加者数は,合計24名(吉田22名,宇治2名)でした.今後も講習会を充実させて行くよう努力しますので, 今後周囲に新規着任される方がおられましたら,是非受講をお勧め下さいますよう,お願い致します.

第7回京都大学情報環境機構KUINS利用負担金検討委員会報告

平成23年9月28日(水),百周年時計台記念館国際交流ホール2においてKUINS利用負担金検討委員会が開催されました. 本委員会では,KUINS利用負担金規程を審議することを目的とし,予算, 運用方針の審議やKUINSの現状報告などが行われます.本年度も,KUINSの接続状況や今後展開する プランの説明,ネットワークサービスの実施状況報告,平成22年度決算報告, 平成23年度予算執行計画報告が行われました.各報告後,平成24年度負担金額についての審議が行われ, 現在と同じく一月当たりKUINS-IIアドレス1,500円,KUINS-III情報コンセント300円をお支払い頂くことが認められました.

認証付き情報コンセントサービスについて

KUINSニュース No.74でお知らせしましたように,認証付き情報コンセントサービスは 「スイッチ貸出サービス」と「情報コンセントWeb認証サービス」の2つのサービスに分けられます. 以下,この2つのサービスの進捗及び準備状況についてお知らせします.

【スイッチ貸出サービス】
「スイッチ貸出サービス」は,事務室等から貸し出すスイッチを,利用する部屋の情報コンセントに接続し, そのスイッチにPCを接続してIDとパスワードにより認証し,認証成功後にインターネットに接続することが可能となるものです. この場合はPPTP接続設定を行う必要はありません.サービス内容の詳細は前号記事にありますので,そちらをご参照下さい.

9月より時計台記念館の国際交流ホール1と3,芝蘭会館の山内ホールと稲盛ホール, そして稲盛記念館の大会議室で,順次試験運用を行っております. また,新たに10月下旬に国際交流ホール2と稲盛記念館の中会議室でも利用できるようになりました. まとめますと,現在スイッチ貸出サービスを利用できる場所は以下の通りです.

貸出スイッチサービス運用館(利用できる部屋) 受付窓口
百周年時計台記念館(国際交流ホール1~3) 百周年時計台記念館1階事務室
芝蘭会館(山内ホール,稲盛ホール) 芝蘭会館1階事務室
稲盛財団記念館(大会議室,中会議室) 東南アジア研究所等事務部・総務掛

利用ご希望の場合は,各建物の受付窓口で部屋の予約を行う際にネットワーク利用申請も行ってください. 利用日当日に窓口で,マニュアルとともに貸出スイッチを借りることができます

貸し出し用のスイッチと同じものを部局等で購入して,本サービスを利用することも出来ます. その場合,スイッチの設定はKUINSでサポートいたします.機器購入についての御相談 ・御質問等は,q-a@kuins.kyoto-u.ac.jpまでお願いいたします.

【情報コンセントWeb認証サービス】
「情報コンセントWeb認証サービス」は,Web認証用に設定された情報コンセントにPCを接続して, 自動的に表示されるWeb画面においてIDとパスワード(SPS-ID,ECS-ID,ビジター用アカウント,eduroamアカウント) を用いて認証を行うことで,インターネットへの接続を可能にするものです..

本サービスを使うためには,情報コンセントをWeb認証用に設定変更しなければなりません. 12月より,各部局に向けて本サービス利用の希望調査を実施します. その後,希望調査を取りまとめてスケジュールを組む予定です.

上へ戻る

無線LAN基地局に関するお知らせ

KUINS ニュース No. 74以降に新たに追加されました無線LAN基地局についてお知らせします. 今回は次の表に示す9部局,計14箇所に設置しました.

国際交流サービスオフィス 国際交流会館修学院本館 1階事務室
人間・環境学研究科 人間環境学研究科校舎 134室
化学研究所 化学研究所共同研究棟 大セミナー室
宇治総合研究実験棟 2階CB207講義室
宇治地区事務部 宇治地区研究所本館 E棟1階E114N会議室
宇治総合研究実験棟 4階HW401遠隔会議室
生存圏研究所 宇治総合研究実験棟 5階HW525セミナー室
原子炉実験所 総合研究棟 ロビー
iPS細胞研究所 1階廊下
学術情報メディアセンター 学術情報メディアセンター北館 4階401号室
フィールド科学教育研究センター 北海道研究林 標茶区管理棟2階 講義室兼会議室,事務室西側,林長室東側,白糠区 管理棟玄関

今まで紹介しております一連の作業は,全学インセンティブ経費「学内ユビキタス環境整備(無線LAN環境整備)」 の一環として実施中です.講義室や会議室,共同利用者控室等,公共性の高い空間で利用できるように 設置作業を進めております.12月に入りましたら,例年同様基地局設置に関する希望調査を実施します. また,部局独自で無線LANを追加設置される場合,購入される基地局が現在KUINSで導入しているアライドテレシス製の
AT-TQ2403 部局としての要望がありましたら,当該基地局をKUINS管理に移管することが可能です.

無線LANについての御相談・御質問等お待ちしております.お問い合わせはq-a@kuins.kyoto-u.ac.jpまでお願いいたします.

平成23年度「KUINSの高速化」事業展開について

昨年度から,桂キャンパスにおいて「KUINSの高速化」事業による館内スイッチおよび 末端スイッチの更新をしています.今年度は,桂キャンパスCクラスタ内の末端スイッチ40台を更新する予定です. この更新により,情報コンセントの通信速度が100Mbpsから1Gbpsへと高速化されるとともに, 老朽化により一部不安定であったスイッチの安定稼働が期待できます. Cクラスタの方々にはご迷惑をおかけすることになりますが,ご協力をよろしくお願いします. 今回の更新により,平成18年度から取り組んできたKUINS機器の老朽化対策及び高速化事業は一段落となりました.

PPTP-VLAN固定接続サービスを複数のVLANで利用する場合について

KUINSニュースNo.71,No.73等でお知らせしている「PPTP-VLAN固定接続サービス」について, 利用者の方から質問がありましたので,補足説明します.一つのID(SPS-ID,ECS-ID) で複数のVLANの固定接続を利用登録することは可能です.KUINS接続機器登録データベース(KUINS-DB)で, 利用したい全てのVLANについて「PPTP接続を許可するID」を追加する申請を出して下さい. ただし,複数のVLANへ「同時に」接続することはできません.申請方法について詳しくは,No.74の記事をご覧ください. .

国立情報学研究所(NII)による
「UPKIオープンドメイン証明書自動発行検証プロジェクト」の延長について

以前KUINSニュース No. 67等でお知らせしておりました「UPKIオープンドメイン証明書自動発行検証プロジェクト」は, 当初平成24年3月末までとなっておりましたが,現在の体制,条件のまま更に3年間, すなわち平成27年3月まで,サーバ証明書発行を無償で継続することとなりました. 本プロジェクトの詳細は,プロジェクトのホームページをご参照下さい.

「KUINSに接続する無線LANアクセスポイント設置のガイドライン」の策定について

力武 健次
情報環境機構 IT企画室
(情報セキュリティ対策室運営委員長,KUINS運用委員)

近年の無線LANの普及に伴い,本学でも無線LANのアクセスポイント(AP)が増加しています. 無線LANは便利ですが,適切なアクセス制限を行わないと悪意のある第3者による不正利用を招きかねません. 特にKUINSに接続されたAPについては,KUINSと同等のセキュリティ対策を行う必要がありますが, 現在は明確なルールがありません.

そこで,この状態を改善すべく,情報セキュリティ対策室では「KUINSに接続する無線LANアクセスポイント設置のガイドライン」 を策定する作業を進めています.本ガイドラインは,KUINSに接続する無線LANのAP設置を行う際に, どのような措置を検討すべきかについて定めるものです.

本ガイドラインについては,7月13日および9月26日の全学情報セキュリティ委員会常置委員会にて案を審議し, 9月28日のKUINS負担金検討委員会および11月8日の全学情報セキュリティ委員会にて案の説明ならびに意見交換を行いました. 12月8日まで各部局からの意見募集を行い,その後全学情報セキュリティ委員会常置委員会(平成24年2月開催予定) に諮る予定です.

本ガイドライン案について,以下,要旨を示します.
・APの利用は原則として全学情報システムの利用者に限定する(本学構成員以外の利用にあたっては, 京都大学情報セキュリティ対策基準(以下「対策基準」)の「臨時利用者」 として扱う).
・APの設置にあたっては,設置者は設置場所を管理する部局の了承を得る.
・各APの発する電波が干渉したり相互に妨害が起きないように配慮する.
・APの通信内容を充分な強度のある暗号で保護する.具体的には,WPAまたはWPA2で, AESによる暗号化を使うように設定する.この際に使うパスフレーズは, 10文字以上の十分に予測困難な文字列を使い,年1回以上定期的に変更する.
・APに不特定の接続をさせない措置を講じる.
・APで動作するファームウェアなどに対して,京都大学全学情報システム不正プログラム対策 ガイドラインに準じた対策を行う.
・本ガイドライン案は既設のAPについても適用する(その際の移行期間は施行後1年間とする).
・やむを得ない理由により本ガイドラインを適用することができない場合は,対策基準第72条にある 「許可権限者」(部局情報セキュリティ責任者)に申請を行い,許可を受けるものとする.

本ガイドライン案の詳細については,各部局情報セキュリティ委員会にお問い合わせいただきますようお願い致します.

上へ戻る

「ネットワーク管理ログ検索システム」について

力武 健次
情報環境機構 IT企画室
(情報セキュリティ対策室運営委員長,KUINS運用委員)

セキュリティインシデント発生の際の原因調査には,アクセス記録(ログ)を確認することが必要です. この際複数のログを調べなければならないことがしばしばあります. 例えばKUINS-IIIからのHTTPアクセスで問題が起こった場合, 学外のインターネットからはHTTPプロキシのIPアドレスしかわからないため, 実際に学内のどのホストが関与しているかについてはHTTPプロキシのログを確認する必要があります

従来ログの検査作業は担当者の連携による手作業を必要としていたため効率が悪く, 1日以上調査にかかることも珍しくありませんでした.そこで,この作業を効率化するために, 平成22年度の全学インセンティブ経費事業として,「ネットワーク管理ログ検索システム」 (以下「ログ検索システム」)の開発設置が認められました.

ログ検索システムでは,KUINSの運用に関わる主な中継サーバのログを3ヶ月間データベースに蓄積しており, 接続先IPアドレスや日付,時間などでログ情報を検索できます.現在はSMTP, DHCP,PPTP,HTTP,SSHポートフォワード,SOCKS,SSL-VPN,NATの各サーバのログ検索が可能です. 情報セキュリティ対策室では,本年4月よりインシデント調査に本システムを使用し, インシデント検知から関連する機器の特定までの時間を大幅に短縮することができています.

ログ検索システムには,KUINS-DBと連携して,各VLANやサブネットあるいはホストの管理者が, 管理範囲に該当するログを検索できる機能を実装しています.今後, 情報セキュリティ対策室およびKUINS運用委員会では, どのようにこの機能を各管理者に利用していただくかの方針について検討を進めていく予定です.

KUINS 会議日誌

平成23年8月31日~平成23年11月29日

情報環境機構 KUINS 運用委員会
平成23年9月2日(平成23年度 第5回)
・KUINSにおける外部ネットワークとの接続サービスの展開について
・本年度の整備状況について
・KUINS利用負担金検討委員会開催について
・KUINSニュースについて
・次期汎用コンピュータシステムの調達について
・KUINSの新サービスと現状について
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他

平成23年10月3日(平成23年度 第6回)
・KUINSに接続する無線LANアクセスポイント設置のガイドライン(案)について
・利用がないVLANの削除処理
・本年度の整備状況について
・次期汎用コンピュータシステムの調達について
・KUINSニュースについて
・KUINS利用負担金検討委員会開催について
・KUINSの新サービスと現状について
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他

平成23年11月7日(平成23年度 第7回)
・本年度の整備状況について
・次期汎用コンピュータシステムの調達について
・KUINSニュースについて
・利用がないVLANの削除処理状況
・KUINSの新サービスと現状について
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
情報部 情報基盤課 情報環境支援グループ ネットワーク担当(075-753-7841, 7432)

PDF版 KUINSニュース No.75

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.