コンテンツ

  1. ホーム
  2. 情報環境機構について
  3. 参考資料
  4. kuins_news
  5. KUINS ニュース 76

KUINS ニュース 76

目次

KUINS news 76 [2012.2.29]

表紙写真:情報学研究科の無線LAN基地局

京都大学情報環境機構講習会開催案内

情報環境機構では,京都大学教職員の皆様に情報環境機構のサービスをより広く理解して頂くため, 機構で行っている他のサービスとも連携して講習会を開催しています.講習内容は,京都大学における 情報環境の紹介,京都大学学術情報ネットワーク(KUINS)の利用方法,情報セキュリティ,認証基盤, 研究支援サービス,教育支援サービスなどです.新規着任の皆様はもちろんのこと,在職中の皆様にも 新たなサービス内容や最先端の情報をご理解頂くため,多くの方々にご参加頂きたく思っております.

・「情報環境機構の提供するサービス」
・「統合認証基盤の利用について」
・「教職員グループウェアについて」
・「教育に関わる情報環境」
・「学術情報ネットワーク(KUINS)の運用とサービスについて」
・「京都大学の情報セキュリティ対策の心得」

平成24年度は,下記の通り4月に2回開催し,10月にも開催する予定にしています. 講習は吉田地区で行ないますが,遠隔会議システムを利用して,宇治, 桂,熊取,犬山の各地区へも配信する予定です.詳細が決まり次第,ホームページ等でご案内致します. 多くの教職員の方々の参加をお待ちしております.

第1回 日時: 平成24年4月13日(金) 13時~15時30分
場所: 学術情報メディアセンター南館 2階202室

第2回 日時: 平成24年4月27日(金) 13時~15時30分
場所: 学術情報メディアセンター南館 2階202室

お申し込みは情報環境機構 講習会ページからお願い致します.

IPネットワーク連絡会および第20回NCA5総会報告

平成23年12月6日,キャンパスプラザ京都にて「IPネットワーク連絡会及び第20回NCA5総会」を開催しました.

はじめに,NCA5会長である中島浩 京都大学学術情報メディアセンター長が開会の挨拶を行い, 次に,京都教育大学 情報処理センターの秋山剛志様より,「Kyo2 Cloud Centerについて」という題目で 話題提供を頂きました.現在話題となっている節電対策を含めた計算機環境整備についてのホットな話題であり, 活発な質疑応答がなされました.次に,国立情報学研究所の森島晃年様より「滋賀県データセンターノードについて」 と題して話題提供頂きました.SINETデータセンタ未整備県である滋賀県へのデータセンタ設置の話題であるため, 多くの関心が寄せられました.最後に,京都大学情報部情報基盤課ネットワーク担当富浦雅雄から 「京都大学におけるネットワークアクセス環境の整備状況」と題して話題提供を致しました.最後に, 岡部寿男 京都大学学術情報メディアセンター教授からの挨拶を持ちまして閉会しました.参加者数は28機関42名でした.

同日午後には,同じキャンパスプラザ京都にて,国立情報学研究所主催の「クラウドサービスのためのSINET及び学認説明会」 が開催されました.本学からは,学術情報メディアセンターの上田浩准教授が,ユーザ事例紹介として 「京都大学におけるクラウドメールサービスの運用」というタイトルで講演しました.

認証付き情報コンセントサービスの変更について

認証付き情報コンセントサービスの「スイッチ貸出サービス」を利用して, 複数のPCを接続する場合や無線ルータ機器を接続する場合は,これまで,KUINS-IIを設定した1番ポートから ルータを使って接続するようお知らせしてきました(KUINSニュース No.74参照)が,この度方針を変更しましたので ,御連絡いたします.複数のPCを接続したい場合や,無線ルータ機器を接続したい場合は,1番ポートではなく, 認証用の2~7番ポートにルータモードで接続してください.この変更により,ルータ機器はKUINS-IIに接続しない為, 今後はKUINSデータベース上での登録や削除の作業が不要になります.

この場合は,最初に接続したPCのみWeb認証を行い,2台目以降の接続は認証を問われません. そのため,接続する際は,必ず責任者が最初にWeb認証を行ってください.無線ルータを接続して利用される際, 責任者は不特定多数の利用者がいる場合には十分気を付けてください.また,この認証付き情報コンセントサービスは KUINSに準じたネットワークですので, 使用の際は「KUINSに接続する無線LANアクセスポイント設置のガイドライン」 に従ってください.

認証用の2~7番ポートで利用可能な通信は,以下の通りとなっています.

VPNプロトコル等: IPSec, PPTP, L2TP, OpenVPN
ポート: DNS(TCP/53, UDP/53), SSH(TCP/22), http(TCP/80), https(TCP/443), IMAP(TCP/143), IMAPS(TCP/993), POP3(TCP/110), POP3S(TCP/995), FTP(TCP/21), MSA(TCP/587), SMTPS(TCP/465), RDP(TCP/3389), rsync(TCP/873), CVS(TCP/2401), Subversion(TCP/3690), Git(TCP/9418), whois(TCP/43), ntp(TCP/123, UDP/123), socks(TCP/1080), rtmp(TCP/1935), SST(UDP/2233)

また,「情報コンセントWeb認証サービス」開始に向けての希望調査は現在準備中ですので,しばらくお待ちください.

無線LAN基地局に関するお知らせ

KUINS ニュース No. 75以降に新たに追加されました無線LAN基地局についてお知らせします. 今回は次の表に示す4部局,計29箇所に設置しました.

アセットマネジメントセンター 百周年時計台記念館 京大サロン,会議室I,III,国際交流ホールII
北部総合教育研究棟 多目的ホール北東,南西,1~5階廊下(計14箇所)
エネルギー科学研究科 工学部1号館 115室,154室,257室
アジア・アフリカ地域研究研究科 高分子化学東別館 201室
共同研究棟 1階ASAFAS交流室,2階アフリカ専攻図書閲覧室,5階セミナー室
放射性同位元素総合センター 教育訓練棟 1階セミナー室
分館研究棟 208講義室

今回は新規設置だけではなく,百周年時計台記念館のタリーズ前,国際交流ホールI,III, 百周年記念ホールに設置していた基地局をより電波が強い基地局に変更する作業も行いました.

今まで紹介しております一連の作業は,全学インセンティブ経費「学内ユビキタス環境整備(無線LAN環境整備)」 の一環として実施中です.講義室や会議室,共同利用者控室等,公共性の高い空間で利用できるように 設置作業を進めております.昨年末に調査させていただいた基地局設置に関する希望調査に基づき, 設置箇所を選定中です.また,部局独自で無線LANを追加設置される場合,購入される基地局が現在KUINSで導入 しているアライドテレシス製の
AT-TQ2403 であり,部局としての要望がありましたら,当該基地局をKUINS管理に移管することが可能です.

無線LANについての御相談・御質問等お待ちしております.お問い合わせはq-a@kuins.kyoto-u.ac.jpまでお願いいたします.

上へ戻る

情報学研究科無線LAN基地局の設定変更について

情報学研究科 丸山卓也

情報学研究科では,平成12年度より「情報学研究科教育用計算機システム」の一部として, 同研究科の構成員が使用するスペースを中心に無線LANシステムの設置・運用を行っています. 無線LAN基地局の設置場所は,こちらを御覧下さい.このシステムは,他部局の方にもご利用いただけるよう, 過去のKUINSニュース (No.38, 42)において,利用方法を公開しています.

上記の接続方式は情報学研究科独自のものでしたが,この度,より一般的な方法でご利用いただけるように, 各基地局の設定変更を進めてまいりました.現在は,上記独自方式は廃止し,全学展開が進められている 情報環境機構設置の基地局と同じ接続方法(みあこネット方式・eduroam方式)で御利用いただけることになりました.

情報提供いただきました工学研究科附属情報センターの皆様,また,設定変更作業にご協力いただきました 情報環境機構の皆様には,この場を借りて,お礼申し上げます.

新たな学生用メールサービスを開始しました

情報環境機構 全学メールシステム運用委員会

これまで全学メールは教職員用メール(KUMail)のみ提供しておりましたが,平成23年12月より,マイクロソフト社の クラウドサービス「Live@edu」を利用した新しい学生用メールサービスを開始しました. 新サービスを利用できるのはECS-IDを取得している正規および非正規学生等で,メールアドレスは 「(姓).(名).(3文字の英数字)@st.kyoto-u.ac.jp」という形式となります. 自分の新しいメールアドレスを確認するには,こちらにアクセスしてください.

Live@eduでは,メールの他に予定表,アドレス帳,タスクリストを利用することが出来ます. Live@eduシステムを利用するには,こちらにアクセスしてください.3月末まではメールアドレスと ECS-IDのパスワードによる認証が必要ですが,新年度からは全学生共通ポータルからのアクセスに対応する予定です. 本サービスでは,これまでの30倍以上の10Gまでメールを利用できます.もちろんスマートフォンからの アクセスにも対応していますし,メールを携帯電話に転送することも可能です.

新サービスの開始に伴い,これまで提供してきたDEEPMailは平成24年5月末でサービスを停止しますが, 平成26年5月末までDEEPMailで受信したメールは転送可能です.転送可能期間中の移行をお勧めします. また,教職員でSPS-IDをお持ちの方は,KUMailへの移行をお願いします.

「メール転送サービス」で旧来からの部局等のメールアドレスを存続させる方法の紹介

情報環境機構 情報部情報基盤課 情報環境支援グループ
富浦 雅雄,赤尾 健介

京都大学では全学メールサービスを開始し,2010年度より教職員用メール(KUMail)の運用が始まりました. そして,昨年12月の学生用メール運用開始により,本学の構成員であれば誰もが全学共通設備を用いて メールを受信できる環境が整いました.

ここで,旧来からメールサーバを運用してきた部局や研究室などでは,既存のメールアドレスの今後の扱いが課題になります. 「共通のメール環境が整備された今,手間のかかる独自メールサーバの管理は止めたいのだが, サーバを廃止すると従来から使ってきたメールアドレスを使えなくなってしまう. 業務に支障をきたさずに移行できないものだろうか?」 ・・・ 最近,部局や研究室でメールサーバを管理されている方から, このような相談をKUINSではよく受けます.そこで本稿では,メールを最終的に保管する場所(これをスプールと呼びます) を全学メールなどに統合しつつ,メールサーバを保有せず簡単に旧来からのメールアドレスを存続させる方法について紹介します.

この方法は,汎用コンピュータシステムのホスティング・ホームページサービスで提供されている 「メール転送サービス」を用います.本サービスは,従来から使ってきたメールアドレスのドメインを メール転送サーバに収容し,そのアドレス宛に送られてくるメールを代わりに引き受けます. そして引き受けたメールは,あらかじめ設定されたメールアドレスにそのまま転送する形で受信者のスプールへ届けられます. 転送の流れを下記の図に示します.なお,ここでは全学メールへの転送を例としていますが, メールの転送先は全学メールに限定していません.

転送の利用方法は極めて簡単です.転送メールに移行するアドレスごとに.forward+ファイルという設定ファイルを作成し, 指定のファイルサーバにアップロードするだけです.1つのアドレスには複数の転送先を指定できるので グループや掛で利用しているメールアドレスにも対応できます.また,Mailmanというツールによるメーリングリスト管理も利用できます.

なお,メール転送サービスには,作成するメールアドレス数に制限は設けていません. また,メールアドレス数ベースではなく,ドメイン単位での課金になります. 1ドメイン当たり年額12,600円のみの利用負担金で,現在運用中のメールサーバにある全てのユーザのアドレスを移管する事ができます. 参考までに,現在約180のドメインがメール転送サーバを利用したメール運用を行っています.

この方法を用いる最大のメリットは,サーバを構築・維持管理する手間がかからなくなる事です. 管理者がメールを維持するための作業は各ユーザの転送先の設定管理のみになります. すると,例えば今まで仕事の合間にサーバ管理を引き受けられていた場合は, メールの維持に要していた作業時間が大幅に短縮され,本来の業務に専念していただけます. また,業者委託などの費用を手当てされていた場合は,それらが不要になります. さらに,サーバを設置するスペースの確保や設備も必要ありません.

メール転送サービスの詳細は機構Webの汎用コンピュータシステム内,「メール転送サービス」の項目をご覧ください. 本件に関するお問い合わせは,下記までお願いします.

メール転送サービスについて:
【情報部情報基盤課情報環境支援グループ学術情報基盤担当】
E-Mail: whs-qa@media.kyoto-u.ac.jp

DNS設定について:
【情報部情報基盤課情報環境支援グループネットワーク担当】
E-Mail: q-a@kuins.kyoto-u.ac.jp

「KUINSに接続する無線LANアクセスポイント設置のガイドライン」の策定について

力武 健次
情報環境機構 IT企画室
(情報セキュリティ対策室運営委員長,KUINS運用委員)

KUINSニュースNo.75「『KUINSに接続する無線LANアクセスポイント設置のガイドライン』の策定について」 でお知らせしていました,「KUINSに接続する無線LANアクセスポイント設置のガイドライン」が, 平成24年2月8日に制定されました. 本ガイドラインでは,KUINSに接続する無線LANのアクセスポイント (AP)設置を行う際に,どのような措置を検討しなければならないかについて定めています.

本ガイドラインの適用については,既設のAPも対象となります.平成25年3月31日までを移行期間として 定めておりますので,各部局でのご理解,ご協力をよろしくお願い申し上げます.今後, 本ガイドラインに関する附属解説文書の配布や説明会の開催などを予定しております.

本ガイドラインの策定にあたり,学内より多数のご意見をいただきました. ご意見,ありがとうございました.これらのご意見に対する回答は,各部局情報セキュリティ委員会に送付しております.

情報セキュリティe-Learning教材の改訂について

力武 健次
情報環境機構 IT企画室
(情報セキュリティ対策室運営委員長,KUINS運用委員)

情報セキュリティ対策室では,情報セキュリティe-Learning教材に最新のセキュリティ動向を反映させるべく, 平成23年度より教材の改訂作業を進めてきました.このたび,平成24年2月8日開催の全学情報セキュリティ委員会常置委員会にて, 平成24年4月より以下の通り情報セキュリティe-Learningの内容を改訂することが決定されました.

タイトル 対象 内容
情報システム利用規則とセキュリティ(新規教材) 全構成員 本学の情報システムを使う上で守るべき情報セキュリティ上の注意事項
京都大学の情報格付けについて(新規教材) 教職員 本学の教職員が守るべき情報の取り扱い方ならびに情報格付け
INFOSS情報倫理(現行教材) 主に学生 情報ネットワークの利用において守るべきルールや注意事項

各教材とも,日本語と英語の両方で提供する予定です.

KUINSニュース No.74でお知らせしましたように,情報環境機構ではKUINSを利用する本学のすべての構成員に対して, 情報セキュリティe-Learningの受講をお願いしています.情報セキュリティe-Learningの受講の際は, こちらのURLにアクセスし,画面の指示に従ってください.

上へ戻る

IPv6接続サービスに関するお知らせ

世界のインターネット接続組織では,IPv4アドレスが枯渇し新規割り当てができなくなった現在, IPv6への移行の取り組みが進んでいます.本学でもその流れを踏襲し,KUINSにおけるIPv6サービスを開始することになりました. KUINSでは,既存のKUINS-II IPv4サブネットに対してIPv6サブネットを1つ対応させるという方式のサービスを予定しています. 現在特定のサブネットに対してテスト運用を行っており,今年4月から順次サービスを開始したいと考えています. サブネットごとの運用開始日時等詳しくは,KUINSホームページ上及び当該サブネット連絡担当者にメールでアナウンスさせていただきます.早目に導入を希望されるサブネットがありましたら,連絡担当者の方よりq-a@kuins.kyoto-u.ac.jpまで御連絡下さい.

IPv6接続サービスでは,ルーター通知メッセージ(RA)を使って端末のIPv6アドレスを自動設定するよう予定していますので, パソコン等でIPv6使用を有効にしている場合は,自動的にIPv6ルーティングに切り替わります. 従いまして,接続先でIPv6接続設定が実施できていない場合は,通信できなくなる可能性もありますのでご注意ください. この場合は,PC等におけるIPv6設定を無効にしていただきますようお願いします..早目に導入を希望されるサブネットがありましたら, 連絡担当者の方よりq-a@kuins.kyoto-u.ac.jpまで御連絡下さい.

PPTP接続利用時のNATサーバのTCPポート80対応について

PPTP接続(及びPPTP-VLAN固定接続)利用時に, 学外との通信はKUINS-IIIと同様プロキシサーバを経由しますが,POPやIMAP, HTTPSなどの一部のプロトコルはKUINSのNATサーバを通して,プロキシサーバを指定する設定がなくとも 自動的に学外と通信を行うように設定されています(KUINSニュース No.48,No.49,No.58,No.74参照). これらに対し,TCPポート80(http)はNATサーバを通さない設定になっていました.

しかし,プロキシの設定に非対応である Android OS 搭載端末(スマートフォン等のモバイル端末) 利用者の増加もあり,このポートを利用した通信もNATサーバで中継するよう,今年度中に設定を変更することになりました. この設定変更により,TCPポート80を使うアプリケーション・機能(Webページの閲覧等)が, KUINS-IIIのプロキシサーバを指定する設定なしで利用できるようになります.ただし, 本学図書館で契約している電子ジャーナルの閲覧にはプロキシの設定が必要です.また, NATサーバの中継能力が十分ではないため,TCPポート80の中継については帯域制限や同時接続数の制限がかかる可能性があります. プロキシの設定が可能な端末やアプリケーションの利用に際しては,従前どおりプロキシの設定をお願いします.

本設定変更の日程が決まりましたら,KUINSホームページ上でお知らせします.今回の変更を受けて, PPTP接続中にNATサーバを通すことのできる通信は,以下のようになります. ssh(TCP/22),whois(TCP/43),http(TCP/80),pop3(TCP/110),imap4(TCP/143),ssmtp(TCP/465), msa(TCP/587),imaps(TCP/993),pop3s(TCP/995),https(TCP/443)

UQ WiMAXとの提携サービスの提供について

この度KUINSは,UQコミュニケーションズ株式会社(本社:東京都港区)との提携により, 同社が提供するモバイルWiMAX(UQ WiMAX)(*1)を利用し直接KUINS(KUINS-III)へのアクセスを可能にするサービスを, 2012年4月1日より開始します.京都大学の構成員(教職員・学生)がこのサービスを利用することによって, WiMAX仕様のWi-Fiモバイルルータ,WiMAX内蔵のパソコン・タブレット端末の機器から, VPN接続等の特別な設定・操作をすることなくKUINSへ接続できるようになります. 本サービスは,国立情報学研究所(NII)の構築・運用する学術情報ネットワーク(SINET4)とモバイルWiMAXネットワークを接続し, 京都大学との間に仮想的な専用回線を構成するものです.また,NIIが運用する学術認証フェデレーション(GakuNin)を利用し, 京都大学の認証基盤(全学認証システム)と連携することで,本サービスの利用手続きにおいて学内構成員としての利用資格を 安全に確認できるようになります.提携サービスの詳細は,UQコミュニケーションズが開設している, 専用サービス案内ページをご覧ください.

(*1) WiMAX(ワイマックス)とはモバイルブロードバンド通信の方式のひとつで, Worldwide Interoperability for Microwave Accessの略です.「モバイルWiMAX」はこのWiMAX方式を採用した 次世代ワイヤレスブロードバンドです.自宅はもちろん,外出先や移動中など,いつでもどこでも高速なインターネット環境を 利用することができます.

[主な注意事項]
・本サービスの利用にはUQコミュニケーションズ株式会社が提供する専用WiMAX接続サービス 「KUINS Flat」に加入する必要があります.
・本サービスはモバイルWiMAX及びSINET4を経由して,KUINSへ直接接続する利用形態であり, 接続先は「KUINS-III」ネットワークとなります.よって,学外からの利用であっても 「全学情報システム利用規則」等の本学のセキュリティポリシーに従う義務が生じます.
・上記の理由により,WiMAX仕様の無線LANルータで本サービスを利用する場合であっても, サービスを契約した本人(京都大学構成員)以外の第三者の接続は禁止です. また,KUINS-IIIにおいてP2Pソフトウェア(ファイル交換ソフト)の利用は禁止されています.
・全ての通信がKUINSを経由するため,KUINSのネットワークにおいて障害が発生した場合, WiMAXを利用した接続であってもその影響を受けます.

[利用可能なプロトコル(予定)]
本サービスにおいて,直接インターネットと通信を行うことが出来るのは, 2012年2月現在では,以下のプロトコルを予定しています.これら以外の通信はKUINSのプロキシを経由させる設定が必要になります.

ssh(TCP/22),whois(TCP/43),http(TCP/80),pop3(TCP/110),imap4(TCP/143),ssmtp(TCP/465), msa(TCP/587),imaps (TCP/993),pop3s(TCP/995),https(TCP/443)

KUINS 会議日誌

平成23年11月30日~平成24年2月28日

情報環境機構 KUINS 運用委員会
平成23年12月14日(平成23年度 第8回)
・UQコミュニケーションズ社WiMAX接続サービス
・本年度の整備状況について
・次期汎用コンピュータシステムの調達について
・教育用コンピュータシステム運用委員会からの光ケーブル借用申請について
・KUINSニュースについて
・質問管理システム(q-a@kuins)に関する対応について
・利用がないVLANの削除処理状況
・歴史的PIアドレスおよびAS番号への課金について
・KUINSのサービス状況について
・その他

平成24年1月10日(平成23年度 第9回)
・本年度の整備状況について
・KUINSニュースについて
・歴史的PIアドレスおよびAS番号への課金について
・最近のループ障害発生件数
・KUINSのサービス状況について
・その他

平成25年2月6日(平成24年度 第10回)
・kyoto-u.ac.jpサブドメイン利用規程及び内規について
・メール制限サーバ導入の検討状況
・IPv6の全学展開
・KUINSニュースについて
・11/9 Live@edu 障害の Microsoft 報告書
・KUINSのサービス整備状況について
・KUINSのサービス状況について
・その他

平成24年2月13日(平成23年度 第10回)
・平成23年度KUINS経費執行について ・KUINS-IIIにおけるポート開放に関するお願いについて ・PPTP-VLAN固定サービス接続時のhighポート(ポート80)の開放及び学内KUINS-IIIクローズ設定からのtransparent proxy経由接続について ・UQ WiMAXとの提携サービスの提供について ・平成24年度無線LANアクセスポイント設置希望調査結果と設置方針について ・KUINSニュースについて ・kyoto-u.jpドメインの運用について ・Livedoor wirelessの学内実証実験継続について ・情報環境機構統合認証センターからのプロキシ自動設定ファイルへのホスト追加のお願いについて ・汎用コン仕様策定について ・KUINSのサービス整備状況について ・KUINSのサービス状況について ・その他

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください. 問い合わせ先
情報部 情報基盤課 情報環境支援グループ ネットワーク担当(075-753-7841, 7432)

PDF版 KUINSニュース No.76

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.