情報環境機構について
コンテンツ
- ホーム
- 情報環境機構について
- 参考資料
- kuins_news
- KUINS ニュース 56
KUINS ニュース 56
目次
- KUINS接続機器登録データベースにおける遮断通知の追加
- KUINS-II系の構成変更について
- P2Pファイル交換ソフトウェアについて再度のお願い
- 京都大学サブドメイン申請について
- 国立情報学研究所「サーバ証明書発行・導入における啓発・評価研究プロジェクト」について
- 電子ジャーナル・データベースの利用と認証システムの導入について
- KUINSウィルスチェック機能つきメールサーバにおけるspam判定サービスの提供について
- 京都大学が参加する研究プロジェクトがJGN2利用促進賞を受賞
- KUINS利用講習会開催報告
- KUINS 会議日誌
- お知らせ
KUINS news 56 [2007.5.21]
表紙写真:JGN2利用促進賞の賞状
KUINS接続機器登録データベースにおける遮断通知の追加
KUINS-IIに接続される機器が不正アクセスを行った場合などに,情報ネットワーク機器管理委員会 からの指示により,当該IPアドレスの学外との通信を遮断しています.ネットワークトラブル との違いが管理責任者にも分かるように,KUINS接続機器登録データベース上でIPアドレスの 詳細画面に入って頂くと,通信遮断されている旨のメッセージが現れるようになりました. 通常管理責任者には遮断の際通知が行きますが,学外と通信出来ない場合,念のためKUINS 接続機器登録データベースで確認をしてみて下さい.なお,本件に関するお問い合わせは, 情報環境機構 情報セキュリティ対策室(tel:7490, E-mail: i-s-office@media.kyoto-u.ac.jp ) までお願い致します.
KUINS-II系の構成変更について
全学の情報基盤である学術情報ネットワークシステムKUINSは,グローバルIPアドレスを 用いるKUINS-IIとプライベートIPアドレスを用いるKUINS-IIIの2系統から構成されています. このうちKUINS-IIは,平成7年度補正予算で「超高速情報ネットワークシステム」として導入された KUINS-II/ATMネットワークをバックボーンに,平成10年度補正予算で導入の「バックボーンATM ネットワーク接続装置」で導入したルータ装置がFastEthernetにより各サブネットへの接続点となる 構成です.
KUINSニュースNo.51でお知らせしましたように「IP over ATM 接続サービス」は平成18年3月末で廃止し, KUINS-II/ATMネットワークのうち最下層であるハブノードについては順次停止させてきました. しかしながらKUINS-II系のバックボーンが旧式のATM装置によって支えられていることから, 老朽化による障害頻度の増加やメンテナンスコストの増加の問題が懸念されていました. そこで,平成18年度の約1年をかけて,以下の構成変更を行いました.
(1) サテライトルータ,エッジルータの KUINS-III系VLANによるバックアップ KUINS-II系ルータ装置(サテライトルータ25台,エッジルータ114台)を,KUINS-III VLANで接続しました. これにより万一メインのATM系が停止してもKUINS-IIそのものはバックアップ系によりサービスが続けられるように なりました.
(2) ATMルータの更新 全学9箇所において平成7年度導入のATMルータが稼動しKUINS-II系のサービスのいくつかを 担い続けてきましたが,最新式のギガビットイーサーネット対応L3スイッチ10台を導入し,置き換えました.
構成変更に伴う各サテライトルータ,エッジルータにバックアップ用の配線を追加するに際しては, 各部局のご担当者にご協力をいただきました.御礼申し上げます.なお,今年度中には今回構築した KUINS-III VLANによるバックボーン接続をメインに切り替え,平成7年度導入の旧式の機器を 完全廃止する予定です.
なお,平成10年度導入のサテライトルータ,エッジルータが,現在の標準にくらべルータ性能が 著しく見劣りし,性能上のボトルネックや過負荷によるハングアップなどの問題を生じている状況には 変わりありません.これについては概算要求等で更新のための努力を続けている状況です. 皆様方のご理解とご支援をお願いいたします.
P2Pファイル交換ソフトウェアについて再度のお願い
KUINSニュースNo.53 , No.54 ,No.55 でお知らせしている通り,KUINSでは現在, KUINS内においてWinny, Share, BitTorrent, eMule, KaZaaなど,いわゆるP2Pファイル交換 ソフトウェアの利用にあたって登録をお願いしています.またKUINSの運用する代理サーバ(proxy) においてこれらのソフトウェアの利用はご遠慮いただいています.これに関し,なぜこの種の ソフトウェアの使用が制限されているのか,なぜSkypeなど他のP2Pソフトウェアが除外されているのかについて 引き続きご質問をいただいていますので,背景をもう少し詳しくご説明いたします.
今回利用の登録をお願いしているP2Pファイル交換ソフトウェアは,ファイル, もしくはその断片等を不特定多数に公開しダウンロードさせる機能を持つものと考えられます. これは以下の3つの問題を抱えています.
- 一般にP2P型のオーバーレイネットワークに参加したクライアント間では互いにデータの 交換が行われますが,特にファイル交換ネットワークでは極めて大量のデータが高速に クライアント間を飛び交います.これはKUINSを構成するネットワーク機器が想定していない 高い負荷となり,運用に支障が生じます.
- ほとんどのP2Pファイル交換ソフトウェアは,各クライアントがダウンロードした ファイルを他の不特定多数のクライアントに再配布する機能を有しています. また,Winnyなどいくつかのソフトウェアは,第三者がダウンロードするファイルについても, 中継機能による同様の再配布を行うことがあります.これらはいずれも著作権法上は 自動公衆送信と呼ばれる行為になり,当該ファイルの著作権者の許諾が必要です. 特に後者の中継機能があるソフトウェアを使用すると,ご使用のパソコン等が知らない間に 著作権違反となる自動公衆送信を行うような状況に陥る可能性があります.
- P2Pファイル交換ソフトウェアで流通しているファイルには,極めて高い確率で ウィルスが混入しています(例えば下記参考記事をご覧下さい). これらのウィルスはいわゆる情報漏えいにつながる悪質なものが多く,社会問題にもなっています. P2Pファイル交換ソフトウェアではその特性から,一度流出した情報の回収や消去は極めて困難であり, これによる被害の回復は事実上不可能です. (参考記事: Internet Watch「局所化する攻撃への対策が課題,4人のプロがパネルディスカッション」)
以上の理由から,P2Pソフトウェアのうち,特にファイル交換ソフトウェアについては 監視を強めており,事前の届け出のない機器における使用が発見された場合, 機器の管理者に確認のため連絡を行っています.また,KUINSが運用する代理サーバにおける P2Pファイル交換ソフトウェアの使用はお断りしています.
以上の事情をご理解の上,P2Pファイル交換ソフトウェアの運用について ご協力を重ねてお願いいたします.利用の届出につきましては,KUINSニュース No.54 をご覧ください.
京都大学サブドメイン申請について
本学の公式ドメインである kyoto-u.ac.jp は,現在はKUINSサービスの一部として 情報環境機構KUINS運用委員会が管理しています.kyoto-u.ac.jp直下のサブドメイン ****.kyoto-u.ac.jp の割り当ては,これまで以下のような原則で行ってきました.
・サブドメインは本学の authorize された組織単位に対してのみ割り当てる
・すでに上位組織単位にサブドメインの割り当てが行われている場合には
下位組織単位への割り当ては行わない(例えば学部に対して割り当て済みであれば
学科単位への割り当ては行わない)
現在ではほとんどすべての既設最上位組織単位についてサブドメインが 割り当て済みであることから,以上の原則を次のようにルール化いたします.
・サブドメインは,本学におけるauthorizeされた最上位の組織単位に対してのみ割り当てる.
ここでの 「authorize された最上位の組織単位」とは,原則として職員録の目次にゴチックで 記載されている組織です. 最新の職員録の掲載には間に合っていないが明らかにそれと同等の 組織単位については同様に扱います.新設予定の部局等については,予算の内示等があり 新設がほぼ確定したと判断される時点で申請できます(単なる予算要求中では認められません).
例外的に,全学的なプロジェクト等で必要性が認められるものについては,担当の全学委員会等の しかるべき母体から申請がされれば審議の上認めることがあります.ただし, 単に複数の部局にまたがる研究プロジェクトであるからということでは認めません.
また従前からの運用として,RFC等に規定されている使用可能な文字に関する制限の他に, 本学独自のルールとして以下の制限を行っています.
制限事項
・すでに登録されているドメイン名と同じ名前
・すでに登録されているドメイン名が先頭に "ku" の2文字を含む場合に,先頭の "ku" を削除した
ものと一致する名前
・すでに登録されているドメイン名が先頭に "ku" の2文字を含まない場合に,その先頭に
"ku" の2文字を付加したものと一致する名前
については,(たとえ正式名称であっても)認めない.
なお,以上のルールは,すでに割り当て済みのドメインについての扱いを変更するものではありません. 特に,改組によりすでになくなっている組織単位に対するドメインも,メールアドレスの継続利用などを 考慮し現時点では特に制限はしていません.ただし,セキュリティ上の要請によりドメインの管理に ついても一層の厳格さが求められるようになってきていることから,kyoto-u.ac.jp直下のすべての サブドメインについて,管理の責任がどこにあるかを明確にしていく方向で検討しています. 管理者のみなさまにはお手数をおかけしますが,ご協力をお願いいたします. サブドメインの申請手続きに関する情報は http://www.kuins.kyoto-u.ac.jp/applications/sub-domain.html をご覧ください.本件に関するお問い合わせは q-a@kuins.kyoto-u.ac.jp へお願いします.
国立情報学研究所「サーバ証明書発行・導入における啓発・評価研究プロジェクト」について
国立情報学研究所学術情報ネットワーク運営・連携本部認証作業部会では, 大学間連携のための全国共同電子認証基盤(UPKI)構築事業の一環として, 『サーバ証明書発行・導入における啓発・評価研究プロジェクト』によるSSLサーバ証明書の無償発行を開始しました.
これは,フィッシング対策等でSSLサーバ証明書によるサイトの確認の必要性が高まる一方, 大学等においてSSLやサーバ証明書の利用が十分とは言えない現状に鑑み,大学等における サーバ証明書の普及を推進し学術機関のWebサーバ信頼性の向上を図るとともに, サーバ証明書の導入・運用ノウハウの共有や証明書登録発行業務の改善などの研究開発を行うことを目的として, サーバ証明書をパイロット的に無償で配布するものです.期間は平成21年3月末までを予定しています.
本事業で発行されるサーバ証明書は,「実在性認証」と呼ばれる,証明書に記載されている組織が 本当に実在していることを証明するもので,組織名・部門名が証明書に記載されます.(以下の図を参照して下さい)
本学では,情報環境機構KUINS運用委員長を機関責任者とし,登録担当業務をKUINS業務の一環として 行う方向で申請準備を進めています.発行に際しては,第一段階として,KUINS-IIのホスト登録がなされている システムを対象に,KUINS-DBシステムによるホストの実在性確認などをオンラインで行うことを考えています. 申請が認められ発行準備ができ次第,KUINSホームページ等で広報する予定です.
本件に関するお問い合わせは q-a@kuins.kyoto-u.ac.jpへお願いします.
電子ジャーナル・データベースの利用と認証システムの導入について
京都大学 図書館機構
電子ジャーナル・データベース利用の現状と問題点
学術情報がオンラインで流通することが日常的になっている現在,電子ジャーナル・データベース
(以下,「電子ジャーナル等」とする.)は研究者の皆様にとって,必要不可欠なものになりつつあります.
オンライン上の利用という新たな利用形態には,冊子購読にはなかった利用上の注意がいくつか存在するので,
以下に紹介します.電子ジャーナル等は,京都大学と提供元の出版社等との契約により利用可能になっています.
現在,本学では多数の電子ジャーナル等が利用できますが,大部分の出版社が以下の事項を不正利用とみなしています.
・組織的に大量のダウンロード,プリントアウトをすること.
・ 個人的な研究・教育目的以外でダウンロード,コピー,保存,プリントアウトをすること.
・ジャーナルの1号全体にわたる大量のデータをダウンロード,コピーすること.
・複製,データの改編,再配布,転売等をすること.
特に大量ダウンロードは出版社側のサーバが常に監視しており,該当する行為があったと判断されてしまうと, すぐに出版社側は警告を発するとともに,事実関係の調査を求めてきます.同時に大量ダウンロードを行ったと 判断されたプロキシサーバは電子ジャーナルへのアクセスを遮断され,利用ができなくなります.
出版社からは,どのような状況で不正(と思われる)行為がなされたのか,事故なのか,故意なのか などに対する回答と今後の防止策の提示を求められます.これを受けて図書館機構ではホームページに警告を掲載し, 各部局の協力を得ながら状況を調査し,調査結果や対応策を出版社に回答しています.不正利用が続くと, 大学全体に利用停止や損害賠償を求められる等のペナルティが科せられる事になります. 学内の多くの研究に支障をきたさないよう,上記の「不正利用とみなされる行為は絶対にさけていただきたい」と, 以前から皆様にお願いしているところですが,依然として頻繁に警告が発せられ,利用停止になる事態が起こっています.
認証システムの導入
これまでは,出版社からの調査要求に対してKUINS-IIIの運用上,詳細な調査を行うことはできない仕組みでしたので,
調査報告の内容が不十分となり,利用停止解除まで長期間を要する結果となっていました.
そこで,「京都大学における全学の図書館機能に関する規程」に基づき,京都大学図書館協議会に
「認証システム監理特別委員会」を設置し,電子ジャーナル・データベース認証システム
(以下,「認証システム」とする.)の運用を開始することになりました.認証システムの導入により,
不適切な利用が発生した時の状況が特定でき,速やかな対応が可能となります.もちろん,
出版社等の提供元から警告があった場合の調査目的以外では,利用データを解析することはありません.
認証システムは出版社との契約上,必要な利用資格を確認し,不適切利用を抑止し,皆様に快適に 電子ジャーナル等をご利用いただくために導入するものです.導入により,電子ジャーナル等のサービスを ご利用になる際には,情報環境機構が提供する教育用コンピュータシステムの利用者コードと そのパスワードの入力が必要になりますが,何卒ご理解いただきますよう,お願い申し上げます. なお,初めて接続された場合は,認証画面に続いて,利用同意画面が表示されます.利用同意画面に 記載された注意事項をよく読んで,同意していただくと,電子ジャーナル等の利用が可能になります. 利用同意手続きは一度済ませれば,次回からは表示されません.御協力,よろしくお願い致します.
*上記内容をまとめたパンフレットを作成しております.以下のURLからご利用ください. http://edb.kulib.kyoto-u.ac.jp/gakunaiej.html
KUINSウィルスチェック機能つきメールサーバにおけるspam判定サービスの提供について
KUINSニュースNo.49でお知らせしておりますウィルスチェック機能つきメールサーバですが, 定常時で毎秒10通,瞬間時には毎秒2万通程度のメールを処理しております.さらに, 本学に流入するメールの90%前後はspamメールとなっており,これを要因とする配送遅延で ご迷惑をおかけしております.
このため,現在同一のサーバで運用されている学外向けの送受信用メールサーバ (mx1.kyoto-u.ac.jp, mx2.kyoto-u.ac.jp, mx1.kuins.net, mx2.kuins.net)を, 送信用サーバと受信用サーバに別けて運用することとなりました.送信用メールサーバは これまでのサーバを利用し,受信用サーバは McAfee 社製 Secure Messaging Gateway 3300 を新たに導入いたします.
受信用サーバのDNS 名は (mx1.kyoto-u.ac.jp, mx2.kyoto-u.ac.jp, mx1.kuins.net, mx2.kuins.net)
をそのまま継続使用いたします.これらのDNS名を使用されている場合は,利用者側での設定変更の
必要はありません.今回の構成変更に伴って,利用者側の設定変更が必要となるのは以下の特殊な
場合のみです.(なお,このような指定はKUINS運用委員会では推奨しておりません.)
・送受信用サーバを IP アドレスで指定している場合
・送受信用サーバを omls-1a.kuins.net または omls-2a.kuins.net で指定している場合
今回の構成変更により,受信用サーバを通過するメールの扱いが変わります.
・アンチウィルスソフトウェアが Trendmicro 製から McAfee 製に変わります
・McAfee 製ソフトウェアによる spam 判定が行われます
spam 判定に際しては,McAfee 製ソフトウェアによるメール本文の検査を行います.spam と判断した場合には, X-Kuins-Spam ヘッダ行に Spam という文字列を追加いたします.これ以外の処理は行ないませんが, 本サーバはメール本文を検査いたします.本サービスをご希望されないドメインにつきましては, 受信用サーバを MX とされないようお願いいたします.なお,運用の制約上,従来の spam 検査を 行わないメールサーバでの受信は廃止いたしますので,本サービスをご希望されない場合は, 独自のメールサーバを構築頂き,外部からのメールを直接受信頂きますようお願いいたします.
今回の構成変更に伴い,学外向け受信用サーバ全てで X-Kuins-Spam ヘッダ行を追加することと なりました.従いまして,KUINSニュースNo.53でご案内させていただいておりましたspam判定 サービスの内,「X-Kuins-Spam ヘッダ行のみ」については,申請を出していただく必要はなく なりました.なお,Subject 行への spam 判定結果を追加するサービスについては,従来通り, Symantec 社製 Symantec Mail Security 8200 (SMS-8200) で行ないますので,KUINSニュース No.53をご参照の上,情報環境機構 KUINS 運用委員会にご連絡いただきますようお願いいたします.
京都大学が参加する研究プロジェクトがJGN2利用促進賞を受賞
京都大学には,独立行政法人 情報通信研究機構が運用する超高速・高機能研究開発テスト ベッドネットワーク JGN2 のノードが設置され,JGN2 を利用した研究開発を行っています. このたび,京都大学が参加する一般利用プロジェクト「JBプロジェクト」がJGN2の利用を通じて 地域の活性化に大きく貢献したプロジェクトとして「利用促進賞(地域貢献優秀賞)」を受賞し, 次世代高度ネットワーク推進会議幹事会から,表彰されました.
なお,この「利用促進賞(地域貢献優秀賞)」は,2006年10月31日時点で申請されている 135件の一般利用プロジェクトのうち,産・学・官・地域の連携を推進している,実験・ 研究のエリアが広範囲にわたっている,といった要素を満たしている,20件(延べ参加機関 :142)のプロジェクトに対して贈られています.
KUINS利用講習会開催報告
平成19年4月23日(月)午前10時~12時に,4月から新規に京都大学に着任した教職員を対象 とした「京都大学学術情報ネットワークシステム (KUINS)の利用に関する講習会」を, 吉田キャンパス学術情報メディアセンター南館2階202号室にて開催しました.参加者は14名でした.
講習内容は、
・情報環境機構と学術情報ネットワーク(KUINS)に関する概要
・KUINS の具体的な利用方法に関する説明
・京都大学におけるネットワークセキュリティについて
でした.
また今回は,講習会終了後にアンケートをとらせて頂きました.アンケートの 結果,
・「個別の案件に関して質問を聞いてもらえたので,問題解決が早くなった.」
・「部局で受けたセキュリティ講習会より,ずっと役立つ講習だった.」
・「具体的な利用方法や,web上の情報源を示して頂いて良かった.」
等,良い評価を受けました
また,
・「今回の受講対象者は新任教職員とありますが,集まりが悪い気がします.
せっかく貴重なお話をされているので,もっと告知した方がいいと思う.」
という貴重なご意見もいただきましたので,新任教職員全てを対象とすることも検討して
行きたいと考えます. なお,講習会の資料等は,
http://www.kuins.kyoto-u.ac.jp/seminar/ でご覧になることができます.
KUINS 会議日誌
平成19年2月7日~平成19年5月20日
情報環境機構 KUINS 運用委員会
平成19年2月9日(平成18年度 第10回)
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・KUINS 経費について
・NCA5 総会の開催について
・KUINS 状況報告
・その他
平成19年3月7日(平成18年度 第11回)
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・KUINS 経費について
・KUINS 状況報告
・その他
平成19年4月16日(平成19年度 第1回)
・新規運用委員の紹介
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・平成19年度保守点検業務,運転管理業務の調達について
・KUINS-II構成変更について
・KUINS 経費について
・NCA5総会の開催について
・SINET3接続関係
・NII提供サーバ証明書発行について
・KUINS 状況報告
・その他
平成19年5月18日(平成19年度 第2回)
・KUINS運用委員について
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・SINET3接続関係
・NII提供サーバ証明書発行について
・光ケーブル借用願いとKUINSラック使用願い
・KUINS 状況報告
・その他
学術情報ネットワーク機構担当課長等連絡会議
平成10年7月10日(第5回)
・ネットワーク機構運営会議について
・担当課長等連絡会議の構成員および関係部局等の業務の範囲について
お知らせ
KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.
問い合わせ先
情報環境部 情報基盤課 ネットワークグループ(075-753-7841, 7432)
