トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

接続に当たって

目次

東京大学のネットワークを利用する上でのユーザの義務

以下の規定に本学のネットワークに接続する上で、ユーザが守らなければならない事項について定められています。こちらの運用規定に従い、利用してください。

セキュリティ上の注意

  • UTnet に接続するユーザは以下の注意をよく読み、正しくセキュリティ対策を行ってください。

 OS のアップデート

OS を最新版にアップデートしてください。

  • Windows の場合は「Windows Update」
  • Mac の場合は「ソフトウェア・アップデート」
  • それ以外の OS の場合は、各 OS ディストリビューションで提供されているアップデート

を行うようにしてください。特にセキュリティアップデートは「必ず」行ってください。

 ウィルス対策

ウィルス対策ソフトウェアをインストールしてください。

有償のウィルス対策ソフトウェア以外に、機能は限られていますが以下のような無償で使える対策ソフトウェアがあります。

また、有償の対策ソフトウェアについても、本学情報基盤センターにて安価に有償配布をしています。是非ご利用ください。

配布ソフトウェアについては教養学部では経理課財務係にてとりまとめをしておりますので、上記ページの申請書をアドミニストレーション棟の経理課財務係にお持ちしていただいた後に、情報基盤センターに申請していただくという形になります。

 アクセス制限

  • 現在、外部からの不正アクセスによる情報漏えいの事案が多く報告されております。
  • 不要のネットワークサービス等は停止し、外部から利用する必要のないサービスについては適切なアクセス制御を施すよう、お願い致します。

 ブロードバンドルーターを接続するときの注意

重要

WAN側には何も繋がない状態で、LAN側に設定用のPC(ノートPCなど)を繋げて、以下の設定を行ってください。つまり、設定が全て終わるまで、UTネットに繋いではいけません!WAN側のIPアドレスは、1カ所でも間違えるとUTネットに障害を引き起こしま す。何度も確認してください。

セキュリティについて

可能な限りアクセスのログを取得可能な機器を使用してください。アクセスログについては、1ヶ月間を目安に保管するようにしてください。

また、アクセスするメンバが限定されている場合には、MAC アドレスによるフィルタが可能な機器を使い、フィルタを活用してください。

WAN側の設定

必ず、ルーターのIPアドレスを固定する設定で使用してください(DHCPにしてはいけません!)。そのIPアドレスを、ネットワーク委員会から割り当てられたIPアドレスにします。

WAN側のサブネットマスクは、支線(号館)により異なります。例えば、2008年5 月現在、16号館は255.255.252.0で、3号館は255.255.255.0です。

WAN側のgatewayのIPアドレスも、支線(号館)により異なります!例えば、2008年5 月現在、16号館は157.82.60.1で、3号館は157.82.34.1です。

DNS(ドメイン・ネーム・サーバー)のIPアドレスは、primary を157.82.35.35、 secondaryを157.82.35.235にします。

LAN側の設定

普通は、DHCPサーバー機能を有効にして使います。それにより、ルーターに接 続したPCは、とくに何も設定をしなくても、インターネットに繋がります。

ルーターのLAN側のアドレスは、ローカルIPアドレス(そのルーターの下に繋 がる機器についてだけ有効なアドレス)です。通常は、192.168.0.1とか、 192.168.1.1が出荷時に設定されています。

ネットワークプリンターを繋ぐ場合には、そのプリンターのIPアドレスを固定 した方が使いやすいでしょう。そのIPアドレスは、ルーターのローカルIPアドレスの最 後の数字を(DHCPサーバーによる割り当ての範囲外で、かつ254以下の、任意 の数字に)変更したものにします。

問題が生じたとき

一旦、全ての機器の電源を切り、ルーター → プリンター → PCの順序で起 動すると良いでしょう。

また、ルーターの新しいファームウェアが出ていないかチェックして、出てい たら、新しいものに更新するといいでしょう。

設置等に関する注意

2.4GHz 帯を使用する場合(802.11, 802.11b, 802.11g, 802.11n)には、周波数の重なりを避けるため、1ch、6ch、11ch のみを使用してください。14ch は 11ch に若干重なっており、また我が国以外で販売されている Wireless LAN カードは対応していないため、使用を避けた方が無難です。大きなトラフィックが定常的に発生するような使い方をする場合、近隣の管理者との調整をお願いします。

ESSID

ESSID を広報しない機能がある基地局を利用している場合には、その機能を活用して下さい。今後基地局を購入する場合には、この機能があるものを選択するようにお願いします。ESSID は定期的に更新するように心掛けてください。

暗号化

  • WPA2 をできる限り使用してください。
  • WPA2 が使用できない場合は、40bit WEP あるいは 104bit WEP を使用してください。
  • WPA2 key あるいは WEP key は定期的に更新するように心掛けてください。
  • IPsec、SSLなど上位層でのセキュリティ対策の併用も考慮してください。

MAC アドレスによるアクセス制限

Wireless LAN にアクセスするメンバが限定されている場合には、MAC アドレスによるフィルタを活用してください。

Firewall内への設置に関して

Firewall の内側(信頼するネットワーク側)に接続する場合には、

  • MAC ベースのアクセス制御
  • WPA2の利用

の2点は実施することを強く推奨します。 また、ESSID を広報しない機能も可能ならば併用してください。

 サーバを接続される方へ:SPAM不正中継対策のお願い

コンピュータを新規にネットワーク接続する場合、また、接続済みのコンピュー タの OS 等を更新する場合には、電子メールの不正中継の予防対策を必ずおと り下さるようお願いします。

確認・対策方法

以下のページを使って、接続されているコンピュータが不正中継可能な設定になっているかどうかを確認して下さい。

「実行結果:中継は拒否されました」となれば問題はありません。中継が可能な場合、以下の説明に従って対策をおとり下さい:

その上で、もう一度上記の確認ページにて確認をして下さい。

電子メールの不正中継とは何か

最近、本研究科の複数のコンピュータが電子メールの不正中継(いわゆる SPAM 中継)に悪用される事件が相い次いでおります。この SPAM とは、不特定多数 に無差別に送られる、商業的宣伝などを目的とした電子メールです。多くの場 合、送信者は送信元を隠すために第3者のコンピュータを中継してメールを送 ります。また、一度に送信されるメールは数万通とも数十万通とも言われてい ます。詳しくは以下のページなどをご覧下さい:

放置しておいた場合、悪用されるのは時間の問題です

不正中継が可能なまま放置しておいた場合、高い確率で悪用されています。実 際、1999年12月下旬から2000年1月上旬までの期間だけでも 8 台のコンピュー タが被害にあいました。

悪用されると様々な被害が予想されます

このような悪用がなされた場合、当該コンピュータの能力が大幅に低下したり、 大量のエラーメール等によって業務に支障が生じるといった被害が予想されま す。実際、千通以上のエラーメールによってメールが受け取れなくなったり、 コンピュータが停止してしまった例もあります。

また、当該コンピュータの外部とのネットワーク接続を停止する措置 (これは、 当該コンピュータがそれ以上悪用されないために情報基盤センターが行ってい る措置です) がとられますので、対策が完了するまで当該コンピュータは学外 からのアクセスができなくなります。さらに、このような SPAM 中継が頻繁に 起こり続けると、大学全体 (つまり u-tokyo.ac.jp というドメイン全体) が 「電子メールの送信者として信用できない機関」であるとの扱いを受け、当該 コンピュータの利用者だけでなく、大学全体にまで迷惑をかける怖れもありま す。

 IPアドレスのご確認のお願い (DNSへのアクセス制限)

ワームに感染したホストが未登録のIPアドレスを使っていたため管理者の連絡 先が分からず,対策が遅れて感染が拡大してしまう事例が増えています.ネッ トワークをご利用の際は,必ず,登録済のIPアドレスをお使いいただけますよ うお願いいたします.特に,他の教官が使っていたPCを譲り受ける場合には

  1. 新規にIPアドレスを申請して取得した,もしくは自分の余っているIP アドレスを,PCに設定しなおす
  2. 古いIP アドレスをそのまま使 い続ける場合は管理者変更手続をとる

のどちらかが必要ですのでご注意 をお願いします.

ネットワーク小委員会ではこれまでも登録済のIPアドレスをお使いいただくよ うお願いしてきましたが,緊急に実効性の高い対策が必要となりましたので, 未登録のIPに対してDNS(ns,ns2)へのアクセス制限を実施しました.その結果, うっかり未登録のIPを使ってしまうとほとんどの通信ができなくなっています. 「ネットワークにつながらない」という症状の場合,IPアドレスについてもご 確認をお願いします. なお,事前に要請があった一部の支線については,実施を延期しています.

P2Pソフトウェアの利用について

P2Pファイル共有ソフトウェア等を利用して、ネット上に不正に著作物をアップロードしたりダウンロードしたりすると、違法行為につながり、学内でも懲戒処分を受ける可能性があります。絶対に不正利用はしないようにしてください。また、不正な通信をしていないことを確認できない場合は、使用を避けてください。

ネットワークの利用および運用にかかる東京大学の関連規則

東京大学では、ネットワーク利用に関して以下のような規則等があります。これらの規則に従ってネットワークを利用するようにお願いします。

 東京大学情報ネットワークシステム運用規則

東京大学のネットワーク利用および管理体制について述べられています。

 東京大学情報倫理規則

計算機資源の利用に当っての行為指針、ユーザの義務、違反行為に対する処置が定めてあります。

東京大学情報倫理運用規定

情報倫理に関わるユーザの義務の具体的内容について定めてあります。

 東京大学情報システム緊急対応チーム(UT-CERT) 規則

東大の情報セキュリティ確保のための全学的情報セキュリティ問題を対応する組織としてのUT-CERTの規則です。

クライアント設定

 IPアドレスなどの設定

使用機器の IP アドレスは以下のように設定してください。

設定項目内容
IPアドレス割り当てメールの「IPアドレス」に書いてあるものを設定
netmask/サブネットマスク割り当てメールの「サブネットマスク」に書いてあるものを設定
default router/デフォルトゲートウェイ割り当てメールの「デフォルトゲートウェイ」に書いてあるものを設定

 ネームサーバ/DNSサーバなどの設定

UNIX マシンの場合

典型的なUNIX マシンでの/etc/resolv.confに次のように設定します。

domain		c.u-tokyo.ac.jp
nameserver	157.82.35.35
nameserver	157.82.35.235

Windows, Mac の場合

Windows,Mac などのマシンの場合は,上記の内容を,それぞれ該当す るメニュー項目で設定して下さい。

問い合わせ

ネットワーク接続、ないしセキュリティ上の問題に関するお問い合わせは情報ネットワーク室(ins-staff@c.u-tokyo.ac.jp),または 各支線担当までお願いします.

[通知用URL]