情報環境機構について
コンテンツ
- ホーム
- 情報環境機構について
- 参考資料
- kuins_news
- KUINS ニュース 73
KUINS ニュース 73
目次
- 京都大学情報環境機構講習会開催報告
- KUINS新サービス説明会開催報告
- 情報セキュリティe-Learning受講のお願い
- SPFを使ったメールの送信ドメイン認証について
-
東北・関東大震災に伴う被災地域,
計画停電地域の大学から受け入れた研究者・学生の皆様への情報環境の提供について - 震災への対応として電子ジャーナルのゲスト利用サービスを実施
- KUINS接続機器登録データベースの更新について
- 「PPTP-VLAN固定接続サービス」の遠隔地キャンパスでの提供について
- 無線LAN基地局に関するお知らせ
- フィールド科学教育研究センター各施設における無線LANアクセスポイントの設置
- 認証付き情報コンセントサービスについて
- SINET4への切り替えについて
- DNSの今後の運用について
- eduroamの利用方法
- 平成23年度のスイッチ交換について
- KUINS 会議日誌
- お知らせ
KUINS news 73 [2011.5.31]
表紙写真:臨海実習における,インターネットを使った海藻同定情報の検索
京都大学情報環境機構講習会開催報告
去る平成23年4月7日(木),4月21日(木)に,情報環境機構講習会を開催しました. この講習会の開催趣旨は,新たに京都大学の構成員になられた教職員等を対象に, 京都大学情報環境機構が提供する研究・教育活動のために必要な情報基盤サービスの利用法と運用について紹介, 解説するとともに,その利用の上で守るべき情報セキュリティポリシーについて解説し, スタートアップ等をサポートする事です.講習を行った内容は以下の通りです.
平成23年度後期は,下記の通り10月に開催致します.講習は吉田地区で行ないますが, 遠隔会議システムを利用して,宇治,桂,熊取,犬山の各地区へも配信する予定です. 詳細が決まり次第,ホームページ等でご案内致します.多くの教職員の方々の参加をお待ちしております.
・「教育に関わる情報環境」
・「学術情報ネットワーク(KUINS)の運用とサービスについて」
・「全学メールサービスとホスティング・ホームページサービス」
・「統合認証基盤の利用について」「認証サービス」
・「京都大学の情報セキュリティ対策の心得」
今回も遠隔講義システムを使って,桂地区,宇治地区,熊取地区へ配信を行いました.参加者数は,
・第1回 27名(吉田16名,宇治8名,桂2名,熊取1名,犬山0名)
・第2回 42名(吉田40名,宇治0名,桂1名,熊取1名,犬山0名)
・合計 69名(吉田56名,宇治8名,桂3名,熊取2名,犬山0名)
でした.今後も講習会を充実させていくよう努力しますので,新規着任される方がおられましたら,
受講をお勧め下さいますようお願い致します.
KUINS新サービス説明会開催報告
去る平成23年5月9日(月)に,KUINS新サービス説明会を開催しました. この説明会の開催趣旨は,平成22年度に開始したKUINS新サービスについての利用法を説明し, 多くの皆様に利用してもらうことです.説明を行ったのは,
・「京都大学学術情報ネットワークシステム(KUINS)の概要」
・「PPTP-VLAN固定接続サービス」
・「SSL-VPN接続サービス」
です.この説明会への参加人数は32名でした.
今後も,新しいサービスが提供でき次第説明会を開催しますので,多くの皆様に参加いただきたいと思います.
なお,「認証付き情報コンセントサービス」につきましては,本号別記事にありますように,
5月現在サービスが提供できていない状況であり,今回は説明できませんでした.
このサービスをお待ちの皆様には,提供時期が遅れ御期待に添えず申し訳ありません.
情報セキュリティe-Learning受講のお願い
力武 健次
情報環境機構 IT企画室
(情報セキュリティ対策室運営委員会委員長,KUINS運用委員)
情報環境機構では,KUINSなど学内ネットワークや情報機器を安全かつ効果的に利用するために, Webからe-Learningで受講できる,情報セキュリティに関する基本的な研修コースを開講しています. 本コースはKUINSを利用する本学のすべての構成員に各年度最低1回の受講が義務づけられています.
過去1度も受講されたことのない方は,「京都大学情報セキュリティ」「INFOSS情報倫理2011通常バージョン」 を受講してください.また,2回目以降の受講となる方は,簡易版である「INFOSS情報倫理2011速習バージョン」 の受講をお願いします.
京都大学情報セキュリティe-Learningは,情報セキュリティ対策室のWebページから受講することができます.
受講の際は,以下のURLにアクセスし,画面の指示に従ってください.
https://www.iimc.kyoto-u.ac.jp/ja/services/ismo/e-Learning/index.html
SPFを使ったメールの送信ドメイン認証について
力武 健次
情報環境機構 IT企画室
(情報セキュリティ対策室運営委員会委員長,KUINS運用委員)
迷惑メール(SPAM)による被害は後をたちません.SPAMの送受信を可能な限り防ぐために, 各通信事業者(ISP)では,さまざまな仕組みを使っています.この記事では, メールの送信アドレスを認証する仕組みの1つである,Sender Policy Framework (SPF)について紹介します.
●SPFとSMTP
一般にメールの転送に使われるプロトコルの1つとして,Simple Mail Transfer Protocol (SMTP) があります.
このSMTPでは,以下2通りの送信元アドレスをやり取りします.
(1) 各メッセージのFrom:ヘッダー上に書くアドレス: このアドレスはSMTPサーバは関知しません.
各メールクライアントが送信元の表示や識別に使います.
(2) メッセージの交換の際に付加するSMTPのMAILコマンドに書くアドレス: このアドレスは
SMTPサーバの通信記録に残ります.
SMTPでは,(2)でやり取りされるアドレスが正当なものであるかどうかの認証は,義務づけられていません. SPAM送信では,(2)を詐称することで,通信記録から送信者を特定できないようにしています. これに対してSPFでは,(2)でやり取りされるアドレスが,送信元のサーバのドメインに属しているかを認証します. 具体的には,受信側サーバで以下の作業を行います.
(a) (2)でやり取りされるアドレス(ユーザ@ドメイン名)について,ドメイン名システム(DNS)へ,
SPFレコードがあるかどうかの問い合わせを行います.
(b) (a)の結果,SPFレコードがあればその情報を使い,送信元サーバのIPアドレスや属している
ドメイン名がSPFレコードで許可あるいは拒否されているかどうかを判断した上で,受信許可や
受信拒否など判断を行います.
(c) (a)の結果,SPFレコードがない場合は,認証ができなかったものとして処理を続けます.
この場合どのような処理をするかは受信側の設定次第ですが,(b)で明確に受信許可をされたメッセージに比べて,
優先順位を下げたり,SPAMの検査を厳しく扱うのが一般的な処理です.
SMTPでメールを受信するサーバは,SPFの認証を行うことで,転送する前にSPAMの受信拒否を行う可能性を 上げることができます.また,メールを送信するサーバのドメインにてSPFレコードを設定しておけば, 送信したメールをSPAMと誤判定される可能性を下げることができます.
●SPFで設定できるポリシー
SPFで送信メールサーバに対し設定できるポリシーとしては,以下のものがあります.
・Pass: 認証する(受信する)
・Fail: 認証しない(受信を拒否する)
・SoftFail: 認証はしないが移行中である(受信はする)
・Neutral: 何も認証情報は提供しない (受信はする)
・None: SPFレコードが存在しないか有効な結果を返さない(受信はする)
・PermError: SPFレコードの間違い(未定義)
・TempError: SPFレコードの一時的なエラー(受信をするかしないかは自由)
ISPによっては,SPFの設定がない場合,利用者の設定によって受信を拒否できる
サービスを提供しているところもあります(参考文献[1]).
●SPFの設定例
SPFレコードはDNSのリソースレコード(RR)のうち,TXT RRあるいはSPF RRに書くことになっています.
現在はTXT RRに書かれるのが一般的です.SPFの設定例を以下に示します.
例1:example.com をドメイン名に持つMAILコマンドについては,172.16.0.0/16 あるいは
172.17.0.0/16 のアドレスのサーバからのメールのみを許可(Pass)し,
それ以外のサーバから来た場合は受信拒否(Fail)する.
example.com. IN TXT "v=spf1 ip4:172.16.0.0/16 ip4:172.17.0.0/16 -all"
例2:example.org をドメイン名に持つMAILコマンドについては,
192.168.1.0/24 のアドレスのサーバからの受信を明示的に許可(Pass)し,
後は認証情報がないもの(Neutral)として判断する.
example.org. IN TXT "v=spf1 ip4:192.168.1.0/24 ?all"
●今後のKUINSでのSPF対応について
SPF対応はDNSの設定で行うものであり,本学ではサブドメインを管理する各部局に方針を決定していただくべきものです.
現在KUINS運用委員会では,SPFへ今後全学的にどのように対応していくかについての検討を行っています.
すでにSPFレコードを基にメールの受信に関する判断を行っているISPもある以上,
何らかの設定を行っていく方向で対応を検討しております.今後,推奨設定などを示してKUINS運用委員会から
設定をしていただくようお願いすることもあるかと思いますが,その節はご協力をよろしくお願い申し上げます.
●参考文献
NTTドコモのWebページにある「送信ドメイン認証(SenderID/SPF)について」の記述
IAJapan: SPFの概要
SPFの文法(英文)
東北・関東大震災に伴う被災地域,計画停電地域の大学から受け入れた
研究者・学生の皆様への情報環境の提供について
情報環境機構
京都大学では,東北・関東大震災に伴う被災地域や計画停電地域等の大学等から教育研究の継続のために 研究者・学生の方々を受け入れるための規程「東北地方太平洋沖地震により被災した大学 又は研究機関の学生及び教員等の受入れに関する規程」を制定しました.この規程に基づき特別共同研究者, 特別聴講学生,特別研究学生として京都大学で受け入れた方々に対して,情報環境機構では学内の情報環境を 以下の形で提供いたします.
学内ネットワーク,インターネットへの接続(VPN接続)
・教育用コンピュータ端末の利用
・電子ジャーナルなど認証を要する附属図書館のオンラインサービスの利用
・その他
https://www.iimc.kyoto-u.ac.jp/ja/services/ecs/に記載の情報教育支援サービス
上記のサービスをご利用いただくために研究者,学生によらず本学の学生用の全学認証アカウントECS-IDを発行します. 学生の方は,利用コード交付講習会(概ね月1回,学術情報メディアセンター南館で実施, 事前の申込みは不要)を受講してECS-IDの発行を受けてください.研究者の方については, 共同利用担当窓口で申請いただければECS-IDを発行いたします.ECS-IDの発行に際しては, 本人であるかどうかを確認させていただきます.本学発行の身分証等(注)を持参の上, 学術情報メディアセンター北館又は南館1階の共同利用担当窓口で手続きをお願いします. なお,吉田キャンパス以外のキャンパスの方については代行受付も行っていますので, 詳しくは,下記の問い合わせ先にお尋ねください.
また,ECS-ID の取得の有無にかかわらず,本務校,指導教員等との連絡のために情報環境機構で運用する 遠隔会議システム(ポリコム社製,H.323プロトコルで相互接続,学術情報メディアセンター北館に設置) をご利用いただけます.
(注)本学発行の身分証等:『本学の部局等が発行した写真付き身分証』を提示していただくか, 『「本人の所属組織の身分証(写真付)」若しくは「本人が確認できる写真付き証明書(免許証等)」』と 『本学の部局等が発行した身分証等』を併せて提示してください.
本件に関するお問い合わせは,下記までお願いします.
・受け入れについて:【受け入れを希望する各部局の事務部】
部局担当事務部一覧
・ECS-ID発行について:【情報部情報基盤課共同利用支援グループ】
TEL:075-753-9000
E-Mail:edu-qa*media.kyoto-u.ac.jp(*を@に変えてください)
・遠隔会議システム利用について:【情報部情報基盤課教育支援グループ(遠隔講義支援担当)】
TEL:075-753-9007
E-Mail:dl-qa*media.kyoto-u.ac.jp(*を@に変えてください)
【参考】
・利用コード交付講習会開催については https://www.iimc.kyoto-u.ac.jp/ja/services/ecs/ のイベント
・講習会の欄をご覧ください.
・受付窓口については https://www.iimc.kyoto-u.ac.jp/ja/services/ecs/account/ をご覧ください.
・学術情報メディアセンターの所在地
・「東北地方太平洋沖地震により被災した大学又は研究機関の学生及び教員等の受入れに関する規程」
震災への対応として電子ジャーナルのゲスト利用サービスを実施
図書館機構
図書館機構では,東北地方太平洋沖地震に被災された大学に所属する研究者・医療従事者に対し, 本学が契約する電子ジャーナル・データベースへのアクセスについて,出版各社の協力のもと, 接続サービスを提供しました.
近年の学術研究および医療活動には電子ジャーナル・データベースが欠かせなくなっており, 直接的な地震被害だけでなく,近隣地域においても計画停電の影響により,非常に数多くの研究者 ・医療従事者の方が不便を強いられました.
対象としたのは,地震被災により所属大学から電子ジャーナル・データベースのサービスを 受けられなくなった大学の教員・研究者・医療従事者の方(学部学生の方を除く)で, 平成23年3月18日から5月20日までの提供でした.提供を快く了解いただいた出版各社には, この場をお借りして御礼申し上げます.
また,本サービスを利用するためのVPN接続には,KUINS のビジター用アカウントおよび PPTP接続サービスを用いており,提供に当たっては,情報環境機構にも,ご協力いただきました
関連記事
http://www.kulib.kyoto-u.ac.jp/modules/bulletin/article.php?storyid=796
KUINS接続機器登録データベースの更新について
KUINSニュース No.72でお知らせしましたように,KUINS接続機器登録データベース (KUINS-DB)が5月25日に更新されました.現行のKUINS-DBは,サービスポリシーの変更や 利用者からの要望などに伴い,年々小規模な改修を繰り返してきました.しかし, 近年の大きな変化(情報セキュリティポリシーの改正,全学情報システム利用規則の制定, KUINS新サービスの導入,統合認証システムの導入など)に伴い,この度大幅なリニューアルを致しました.
これに伴い,利用者のみなさまからこれまでにお寄せ頂いた要望も反映しています. 主な追加機能を以下に紹介します.
[部屋情報の管理]
現KUINS-DBでは情報コンセントと部屋との対応関係が分かりませんが,
新KUINS-DBではその情報を管理できるようになりました.なお,現在は正確な部屋データや,
部屋と情報コンセントの対応をKUINS側で持っておりませんので,初期データは不完全なものです.
今後利用者の皆様方にお問い合わせをしながらデータを更新していく予定です.その際は,御協力をお願いいたします.
[DNS管理]
従来KUINS-DBからは,Aレコードの申請しかできませんでしたが,新DBでは全てのDNS申請が
行えるようになりました.また,各ドメインに対する管理者情報をDB上で管理出来るようになりました.
本号別記事にありますように,近々ドメインの管理者を問い合わせさせて頂きますので,御協力をお願いいたします.
[セキュリティポリシー等への準拠]
部局情報セキュリティ技術責任者は,部局に関係するネットワークの設定内容を把握しておく義務があります.
この手助けとして,ホストやVLAN新規申請や変更申請時に,該当部局の情報セキュリティ技術責任者へ申請内容の
メールを送信します.本サービスは希望された部局に対してのみ行いますので,ご希望がある場合は御連絡下さい.
[新サービスの申請対応]
KUINSの新サービス「PPTP-VLAN固定接続サービス」の申請がDBから行なえるようになりました.
[VLAN情報のCSVダウンロード機能]
自分が管理しているVLAN情報をCSV形式でダウンロードすることができます.
「PPTP-VLAN固定接続サービス」の遠隔地キャンパスでの提供について
KUINSニュース No.70,No.71,No.72でお知らせしていますように,KUINSは従来のPPTP接続サービスを発展させた サービスとして「PPTP-VLAN固定接続サービス」を提供しています.2011年4月末の時点で, 全学で165箇所のVLANで利用いただいており,438人分のIDが登録されています.
PPTP-VLAN固定接続サービスとは,学外(もしくは学内の別のキャンパス)から,各研究室・事務室で 普段利用されているKUINS-III VLANへのアクセスを可能にする接続サービスです. このサービスを利用して接続すると,学内の個別のVLANに接続しているのに準じた接続環境となり, VLAN内に設置されている各種サーバ,PC端末,ネットワーク対応HDD(NAS),プリンタ等の ネットワーク機器にアクセス出来るようになります.
この度,本サービスの対象となるキャンパス・構内を拡大しますので,その件についてお知らせします.
●利用が可能になるキャンパス・構内
・原子炉実験所(熊取)(PPTPサーバホスト名:pptpk.iimc.kyoto-u.ac.jp)
(サービス開始時期については原子炉実験所メディア管理室までお問い合わせください)
・生態学研究センター(大津)(pptpo.iimc.kyoto-u.ac.jp)
(2011年5月末現在サービス利用可能です)
・霊長類研究所(犬山)(pptpi.iimc.kyoto-u.ac.jp)
(2011年6月中にサービスを開始します)
上記のキャンパス及び施設で利用されているKUINS-III VLANへのPPTP接続が新たに可能になります. (サービスへの登録には,これまで通りVLANの管理責任者からKUINSへ申請が必要です) また,従来よりサービスの対象となっているキャンパスは下記のとおりです.
●従来よりサービスの対象になっているキャンパス・構内
・北部構内 (pptp1.iimc.kyoto-u.ac.jp)
・本部北構内 (pptp2-1.iimc.kyoto-u.ac.jp, pptp2-2.iimc.kyoto-u.ac.jp)
・本部南構内 (pptp3.iimc.kyoto-u.ac.jp)
・吉田南構内 (pptp4.iimc.kyoto-u.ac.jp)
・医学部構内 (pptp5.iimc.kyoto-u.ac.jp)
・病院構内 (pptp6.iimc.kyoto-u.ac.jp)
・薬学部・病院西構内 (pptp7.iimc.kyoto-u.ac.jp)
・宇治キャンパス (pptpu.iimc.kyoto-u.ac.jp)
・桂キャンパス (pptpg.iimc.kyoto-u.ac.jp)
出張が多い方や,複数のキャンパスに研究拠点をお持ちの方は,是非PPTP-VLAN固定接続サービスを研究 ・業務へご活用下さい.本サービスに関する説明,利用申請方法については,過去のKUINSニュースもしくは KUINSホームページの「PPTP-VLAN固定接続」のページをご覧ください.
無線LAN基地局に関するお知らせ
KUINS ニュース No. 72以降に新たに追加されました無線LAN基地局についてお知らせします. 今回は次の表に示す15部局,計85箇所に設置しました.
| 研究国際部 | 国際交流会館みささぎ分館 | |
| 渉外部 | 総合博物館 | 展示室 |
| 附属図書館 | 館長室 | |
| 法学研究科 | 法経本館 | 2階第10教室 |
| 経済学研究科 | 総合研究2号館 | 114号室学生自習室1, 349号室オープンコンファレンスルーム, B11号大演習室3 |
| 理学研究科 | 理学部1号館 | 101生物物理セミナー室2, 104生物物理セミナー室3, 106生物物理セミナー室1, 214生物物理図書室兼小会議室, 441地惑専攻図書室, 466共通セミナー室, 563共通大会議室, 566共通セミナー室 |
| 理学部2号館 | 1階113, 2階217, 2階218セミナー室, 3階314, 3階315セミナー室, 4階417, 4階418セミナー室 | |
| 理学部3号館 | 105号室, 108号室講義室, 109号室講義室, 110号室講義室, 125号室図書室, 126号室図書室, 127号室大会議室, 308号室 | |
| 理学部5号館 | 302号室物二コロキュウム室, 413号室物一コロキュウム室 | |
| 理学部6号館 | 503地鉱実習室, 609号室セミナー室, 809号室セミナー室 | |
| 医学研究科 | 学生会館 | 1階, 3階 |
| 医学部附属病院 | 外来診療棟 | 1階会計窓口 |
| 外来病棟 | 5階会議室A, 5階会議室C, 5階廊下 | |
| 第一臨床研究棟 | 1階エントランス, 1階第一臨床講堂, セミナー室, 地下1階第二臨床講堂, 地下1階廊下 | |
| 和進会館 | 1階研修室, 2階研修医室 | |
| 生命科学研究科 | 医学部G棟 | 2階セミナー室A |
| 地球環境学堂 | 農学部総合館 | 2階S-213 | 三才学林 | 1階会議室, 2階和室 |
| 原子炉実験所 | イノベーションリサーチラボ | 看護師控室 |
| 学生等控室棟 | 学生控室 | |
| ガンマ線照射施設 | 管理室 | |
| 研究員宿泊所 | 2階談話室 | |
| 研究棟 | 3階ホール | |
| 生物別棟 | 101室 | |
| 単色中性子実験室 | ||
| 中性子発生装置室 | 前室 | |
| トレーサー棟 | 化学実験室1, 西側廊下 | |
| 廃棄物処理棟 | 旧ボイラー室内新生物実験室 | |
| 冷中性子導管実験室 | 実験室 | |
| 霊長類研究所 | 国際共同先端研究センター棟 | 1階, 2階, 3階 |
| 人類進化モデル研究センター棟 | 2階 | |
| 本館 | 地階 | |
| フィールド科学教育研究センター | 瀬戸臨海実験所 図書資料保管庫 | 閲覧室 |
| 和歌山研究林 仮事務室 | 事務室 | |
| 和歌山研究林 研究室および標本室 | 事務室 | |
| 瀬戸臨海実験所 研究棟 | 1階外来研究室, 1階教員研究室, 1階実習室・講義室, 2階会議室, 2階教員研究室 | |
| 瀬戸臨海実験所 水族館 | 1階事務室, 2階技術職員室 | |
| 徳山試験地事務所 | 事務室 | |
| 和歌山研究林 教育研究棟 | 1階, 2階 | |
| 野生動物研究センター | 関田南団地総合研究棟 | 1階事務室, 地階会議室 |
| その他 | 吉田泉殿 | 1階事務室 |
今まで紹介しております一連の作業は,全学インセンティブ経費 アクセスネットワークによる 「どこでもインターネット」の一環として実施中です.講義室や会議室や共同利用者控室等, 公共性の高い空間で利用できるように設置作業を進めております.部局独自で無線LANを追加設置される場合, 購入される基地局が現在KUINSで導入しているアライドテレシス製のAT-TQ2403であり, 部局としての要望がありましたら,当該基地局をKUINS管理に移管することが可能です. 無線LANについての御相談・御質問等お待ちしております. お問い合わせはq-a@kuins.kyoto-u.ac.jpまでお願いいたします.
フィールド科学教育研究センター各施設における無線LANアクセスポイントの設置
フィールド科学教育研究センター 企画情報室
フィールド科学教育研究センター(以下「フィールド研」)は,標茶(北海道),芦生(京都府南丹市), 舞鶴(京都府),白浜(和歌山県)など,全国10ヶ所に施設があり,それぞれ特徴的なフィールドにおいて 実践的な教育研究活動を行っています.それらの施設では,国内外の大学や研究機関から, 年間延べ2万人以上の研究者や学生が来訪,滞在しており,インターネット環境は教育研究のインフラとして 必要欠くべからざるものとなっています.
2010年12月に,ようやくすべての施設においてインターネット常時接続環境が整いましたが, このたび2011年3月,情報環境機構にご尽力いただき,KUINS仕様による無線LANアクセスポイントを 設置いただきました.これによって,京大の教職員や学生は,京大構内と同様に,ECS-ID, またはSPS-IDで認証し,安全な環境としてお使いいただけるようになりました.また, 学外からの来訪者には,所属大学等で発行されたeduroamのアカウントで認証でき, お持ちでない方にはセンター教職員がゲストのアカウントを発行することができます.
特に瀬戸臨海実験所では,今後,「教育関係共同利用拠点」の認定によって, 学外の利用者が増えることも想定されるため,情報環境の充実を心から喜んでおります. たとえば,滞在する国内外からの研究者の利用や,臨海実習で来訪した学生が採集した生物を同定するために 論文やデータベースの検索を行う,などといった利用が簡便にできるようになりました. この提供サービスの向上によって,フィールド研各施設を活用した教育研究活動のさらなる発展が期待されます.
2011年4月現在,フィールド研における無線LANアクセスポイントの設置場所は以下の通りです.
・瀬戸臨海実験所(和歌山県西牟婁郡白浜町):研究棟(実習室・講義室・外来研究室等)・
水族館(事務室等)・図書閲覧室
・和歌山研究林(和歌山県有田郡有田川町):事務室・教育研究棟
・徳山試験地(山口県周南市):事務室
・吉田北部構内:1階 図書室・事務室,2階 会議室,地階 隔地教員研究室
認証付き情報コンセントサービスについて
認証付き情報コンセントサービスは,技術的な問題が発見され,サービス開始が大幅に遅れております. 利用をお待ちの皆様には大変ご迷惑をおかけしております.早期のサービスに向けて作業を続けております. 申し訳ありませんが,今しばらくお待ちください.
SINET4への切り替えについて
平成23年3月に,国立情報学研究所(NII)が運用しているSINET3が,高速化・高信頼化を目指したSINET4に移行しました. この移行に伴い,京都大学のSINET接続もSINET3からSINET4に移行しました. さらに,愛知県犬山市にあります霊長類研究所では,NIIにおいて実施されたSINET4接続回線共同調達により, これまでのKDDIのAreaEthernet回線から,NTT東日本及びNTT-MEが賃貸借する通信機器ハウジング 及び加入機関アクセス回線に切り替わりました.この契約により,従来の回線と比べて通信速度が 100Mbpsから1Gbpsと大きく増速となっただけでなく,回線使用料も安くなりました. また,KUINSにおいても障害切り分け・対応もし易くなり,管理の面で大きく前進しました.
DNSの今後の運用について
KUINSニュースNo.72でお知らせしましたように,KUINSでは今年度中にDNSSECに対応する予定です. これを機に,DNSの管理者を再調査することに致しました.情報環境機構のアンケートにて 各種サーバの管理者等に加えてドメインの管理責任者,技術責任者をお聞きしますので, ご回答よろしくお願いいたします.また,DNSSECへの対応により,DNSの管理がより一層大変になることが 予想されますので,これを機に部局で管理されているDNSについて,KUINSに管理を委譲することを ご検討下さいますよう,お願いいたします.
なお,本号別記事にありますように,KUINS接続機器登録データベース(KUINS-DB)を更新いたしました. 新しいKUINS-DBでは,ドメインの管理責任者,技術責任者を登録することが出来ます. 今後はKUINS-DBで管理を行なっていきます.
eduroamの利用方法
eduroamはWindows,Mac,Linux,iPhone,iPadなど様々な機器で利用可能な国際的な無線LANローミング基盤で, ヨーロッパ約30カ国の他,アジア太平洋地域ではオーストラリア,中国,台湾,香港,日本, カナダなどが加盟しており,国際的なデファクトスタンダードになっています. KUINS が本学に設置している約500台の無線基地局はeduroam方式とMIAKOネット方式の両方に対応しており, 学内の様々な場所で利用可能です.本記事では,eduroamを利用するためのアカウントの取得方法と 設定方法をまとめます.なお,eduroamで接続した場合に付与されるIPアドレスは学外のものであるため, 電子ジャーナルやグループウェアなど学内限定のサイトにアクセスする場合にはPPTP接続等が必要になります.
eduroamアカウントの取得方法
ECS-IDまたはSPS-IDをお持ちの方であれば,国立情報学研究所(NII)の提供するeduroam仮名アカウント発行システムから
eduroam 接続用のアカウント(以下,eduroamアカウント)を取得できます.
なお,KUINSニュース No.65 で紹介した京都大学独自のeduroamアカウント発行システムは廃止しました.
1.eduroam仮名アカウント発行システムにアクセスし,[ログインする]をクリックします.
2.学認 Discovery Service のページに移動するので,[京都大学]を選択して下さい.
3.京都大学の Shibboleth Identiry Provider ログインページに移動します. 安全のためにURLがhttps://authidp1.iimc.kyoto-u.ac.jp/で始まっていて鍵マークが付いているか確認したうえで, ECS-IDまたはSPS-IDとパスワードを入力して,Loginボタンをクリックして下さい.
4.eduroam仮名アカウント発行システムのメニューが表示されます.[新規アカウント発行]をクリックして下さい.
5.利用規約が表示されるので,内容を確認して,[同意する]にチェックマークを入れて[進む]をクリックして下さい.
6.発行するeduroamアカウントの利用開始日と利用期間を選び[確認]ボタンをクリックします. 出張などで短期間だけ利用する場合はその期間に合わせてアカウントを申請することができます. なお,一人あたりのeduroamアカウント発行数に特に制限はありません. 期間が重複していても複数のアカウントを取得可能です.
7.確認画面で利用開始日と終了日などを確認し,問題がなければ[申請]ボタンをクリックして下さい. eduroamアカウントが発行され,IDとパスワードが表示されるので安全な方法で記録して下さい.
eduroam 設定方法
eduroam JPで,Windows 7, Windows Vista, Windows XP, Android, iPhone/iPod touchの設定方法が紹介されて
いますので,これらのOSをご利用の方はeduroam JPの「利用の手引き」をご覧下さい.
Mac OS X での設定方法
1.画面左上にあるアップルメニューから[システム環境設定]メニューをクリックします.
2.[システム環境設定]で[ネットワーク]アイコンをクリックします.
4.[ネットワークの名前を入力してください]と表示されたウィンドウで次のように設定します.
ネットワーク名
eduroam (小文字で)
セキュリティ
WPA2エンタープライズ
ユーザ名
(eduroam用のID)
パスワード
(eduroam用のパスワード)
802.1X
[自動] (ここをクリックすると,ユーザ名とパスワードが消える場合があるので注意して下さい)
このネットワークを記憶
チェックマークを入れる
最後に[接続]ボタンをクリックします.
5.[証明書を検証]ウィンドウが表示されます.
[証明書を表示]ボタンをクリックすると下の図のように証明書の階層構造が表示されるので,
次のような階層構造になっているか確認して下さい.
Security Communication RootCA1
└ UPKI
└ upkirad1.kuins.kyoto-u.ac.jp
["upkirad1.kuins.kyoto-u.ac.jp"を常に信頼]にチェックが入っていることを確認して
[続ける]ボタンをクリックします.証明書をキーチェーンへ登録するために名前とパスワードを要求された場合は,
管理者の名前とパスワードを入力して下さい.
この操作の後,eduroam に接続されます.
6.[ネットワーク]ウィンドウ右下の[適用]ボタンをクリックして設定を保存した後,ウィンドウを閉じてください.
平成23年度のスイッチ交換について
平成23年6月ごろに桂キャンパスのスイッチを一部更新します. この更新により,利用者情報コンセントがGbE(ギガビットイーサネット)に対応し, 通信速度が今までの100Mbpsから1Gbpsへと高速化されます.また,KUINSニュース No.71で紹介した 「認証付き情報コンセントサービス」にも対応していますので,情報コンセントに接続する端末の認証を スイッチ側で行えるようになります.
機器更新期間には通信停止等でご迷惑をおかけしますが,ご協力をよろしくお願いします. 更新対象スイッチに設定されているVLAN管理責任者・連絡担当者の皆様には,別途更新実施連絡をします. KUINSの運用にご協力の程,よろしくお願いします.
KUINS 会議日誌
平成23年2月28日~平成23年5月30日
情報環境機構 KUINS 運用委員会
平成23年3月24日(平成22年度 第11回)
・光ケーブルの借用について
・東北地方太平洋沖地震対応について
・KUINSニュースについて
・KUINS-IIからKUINS-IIIへのhighポート通信について
・Web認証サービスの運用方法について
・KUINSの新サービスと現状について
・情報環境機構講習会について
・平成23年度「KUINS保守点検業務」調達
・平成23年度「KUINS運転管理業務」調達
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他
平成23年4月25日(平成23年度 第1回)
・平成23年度委員の紹介
・被災者向け電子ジャーナルサービス(pptp-temp)の期限延長について
・KUINS提供学内無線LANアクセスポイントの電波増強について
・KUINSニュースについて
・KUINS-IIからKUINS-IIIへのhighポート通信について
・認証付き情報コンセントサービスの運用方法について
・P2P通信利用届について
・KUINSの新サービスと現状について
・情報環境機構講習会について
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他
平成23年5月19日(平成23年度 第2回)
・平成22年度執行予算報告と平成23年度予算について
・全学インセンティブ経費予算要求
・NATにおけるtcp/udp(https:http protocol over TLS/SSL)の運用について
・新KUINS接続機器登録データベースの更新について
・KUINSニュースについて
・KUINS-IIからKUINS-IIIへの接続に関する連絡について
・KUINSの新サービスと現状について
・KUINS新サービス説明会について
・KUINS無線LANアクセスポイントの状況報告
・KUINS状況報告
・kyoto-uドメイン申請
・その他
お知らせ
KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.
問い合わせ先 情報部 情報基盤課 情報環境支援グループ ネットワーク担当(075-753-7841, 7432)
