PDF版
学術情報ネットワーク機構と学術情報メディアセンター
KUINS-III 運用に関するおわび
KUINS の新しい対制について
KUINS接続機器データベース登録認証用アカウント情報の配布について
KUINS-III 運用開始に伴う部局運用のサーバ設定変更のお願い
Super SINET に接続切替
KUINS-III での NAT の利用
ウィルスチェック機能つきメールサーバ運用開始について
プロキシによるトンネリングについて
SSH ダウンロードサービスに関するおわび
KUINS-III 利用ガイドのホームページ
大学における情報セキュリティポリシーの考え方について
「京都ONE」について
情報学研究科 無線LANの使用について
みあこネット
KUINS 会議日誌
吉田構内高圧幹線定期点検に伴う停電のお知らせ
KUINS 関連メールアドレス一覧
お知らせ
KUINSの新しいキャンパスネットワークシステム「KUINS-III」は, 平成14年1月からテスト運用,平成14年4月から本運用の予定で, システムの設定作業等を進めてきました. しかし,設定作業が予定よりも大幅に遅れたため4月1日に全構内で 運用を開始することが出来ず,平成14年6月初めに全構内にて本格的に 運用開始となりました.
しかし運用開始以来,通信が止まるなどネットワークの状態が安定せず, トラブルも多数発生し,また設定に関しても「ユーザの意図通りになってい ない」などのご指摘を受け,現在も随時修正している状況です.
これらにつきましては,ユーザの皆様に大変ご迷惑をかけたことを 改めてお詫び申し上げます.
KUINS-IIIの運用に関しては学術情報メディアセンターとしまして,一日も早 い安定稼働を目指しまして努力いたしますので、皆様方のご協力よろしく お願いいたします.
なお,以下に各構内の運用開始日を記載しておきます.
| 北部構内,本部北構内,本部南構内,宇治地区 | 平成14年4月1日 |
| 総合人間学部構内 | 平成14年4月9日 |
| 薬学部・病院西構内 | 平成14年4月12日 |
| 医学部構内 | 平成14年4月19日 |
| 病院東構内 | 平成14年4月25日 |
| 熊取地区・犬山地区・大津地区 | 平成14年5月10日 |
KUINSでは,ネットワークの円滑な運用とセキュリティ強化のため, KUINS-II に接続される計算機に関する情報を必ず登録して頂くようにかねて よりお願いしておりますが,平行して皆様からの情報の登録を確実かつ迅速に 行うために新たなデータベースシステムの準備を進めております.
これまで,このデータベースに皆様からの情報を安全に登録する方法について 検討を行っておりましたが,個人毎に設けたアカウントを利用して登録して 頂く結論に達しました.
つきましては,各自でご利用になる計算機をデータベースに登録して頂くため のアカウント情報(アカウント名およびパスワード)をお送り致しますので ご確認頂きますようお願い致します(ご利用になる計算機のデータベースへの 登録方法等については改めてご案内致します).
一方,KUINS-III に関しても,現在の各部局のVLAN設定情報(情報コンセント の情報,通信可能なKUINS-II セグメント及びKUINS-III VLAN)についても オンラインで閲覧可能となりました.
URLは, http://webdb.kuins.kyoto-u.ac.jp/KUINS-III/ です.
本件に関するお問合わせは,
学術情報メディアセンター ネットワーク掛
電話:075-753-7432 または 内線 7432
メール:q-a@kuins.kyoto-u.ac.jp
へお願い致します.
KUINS-III 運用開始以来,KUINS-III に接続されている端末から 各部局で運用しているKUINS-II に接続されている各種サーバへのアクセスの 際に様々な不具合が指摘され,利用者の皆様にご迷惑をおかけしております.
これに伴い,KUINS-III から円滑なアクセスが可能になるように, KUINS 管理の機器類につきましては設定変更を行っておりますが, それと同時に,各部局で運用されている各種サーバにて, 下記の設定変更を行っていただく必要があります.
KUINSでは,KUINSニュース No.35 でお知らせしましたように,RFC1918で定められたプライベートアドレスの一部を学内で重複なく利用できるよう に管理させて頂いており, KUINS-IIIに接続される計算機に割り当てを 始めています(KUINS-IIIに接続される計算機には,管理上,原則として kuins.net ドメインにて対応付けを行っています).
プライベートアドレスを利用するKUINS-IIIでは,従前のKUINS-II(KUINS-Iは KUINS-IIに収容済み)との間で,割り当てられたプライベートアドレスを 用いて相互に通信できるようになっていますが(KUINS-IIIのVLAN申請時に 通信不可を要求した場合を除く),通信開始時やアクセス制限時等には KUINS-II側の計算機において,kuins.netドメイン配下のホスト名を指定した り,KUINS-III側からのアクセスを,IPアドレスからホスト名への 逆引きに よって確認したりできるようにしておくことも必要であると考えます.
しかし,プライベートアドレスを利用するkuins.netドメインの情報は, 学内に閉じた情報であるため,これらの情報を参照するためには,KUINS-II側 の計算機が参照するネームサーバに,KUINS-III側の情報を持つネームサーバ を登録しておく必要があります. 逆に,KUINS-II側のネームサーバに, KUINS-III側の情報を持つネームサーバを 登録せずにおくと,解決不能な 問い合わせがインターネットに流出してしまい,インターネットに無駄な トラフィックを発生させることになります.
そこで,各部局で独自に運用して頂いているDNS(ネーム)サーバの管理者の方々には
(KUINS内におけるネームサーバの設定に関するお願い)
http://www.kuins.kyoto-u.ac.jp/announce/local/dns.html
に掲載されている設定変更を実施していただくことをお願いします.
KUINS-III では, Web閲覧用としてWeb プロキシサーバを運用していますが, 平成14年7月現在,プロキシを自動設定で利用する際には,学内及び学外の ページとも,プロキシ経由でアクセスするような設定になっておりました. そのため部局限定のWebページにアクセスできない問題が 生じ,利用者の皆様に御迷惑をおかけしている現状でした. そこで8月より,学内のホームページ(***.kyoto-u.ac.jp)については, プロキシを経由せずに直接アクセスするよう,自動設定ファイル(proxy.pac) の設定を8月1日より変更しました. それに伴い,各部局で運用しているWWWサーバの管理者の方々には,
(KUINS-III Web プロキシサーバの設定切替えに伴う設定変更のお願い)
http://www.kuins.kyoto-u.ac.jp/announce/local/proxy-modify.html
(KUINS-III に接続された計算機に付与されるIPアドレスのDNS逆引について)
http://www.kuins.kyoto-u.ac.jp/announce/local/rev-dns.html
この度,KUINSでは スーパーSINETとの接続を完了し,6月12日より利用を開始しました.
スーパーSINETは,10Gbpsの大容量バックボーンを中心に国内の大学等の 研究拠点を最低でも1Gbpsの速度で結ぶネットワークで,文部科学省国立情報 学研究所が平成14年1月より運用を開始しました.
これまで,KUINSとSINETとの間は100MbpsのFDDIで接続されていましたが, スーパーSINETとの接続により,回線容量が1Gbpsにまで増強されています.
KUINS では,8月1日よりKUINS-III に接続された計算機から利用可能なメール サーバを正式に運用開始しましたので,お知らせします.
このメールサーバは,ウィルスチェック機能を持っており,ウィルスが検出さ れた場合は,ウィルスの含まれる添付ファイルを削除するとともに,その旨の 通知を行います.(脚注: このウィルスの情報は自動的に最新版に更新される ようになってはいますが,削除すべきウィルスに関する情報の更新は, 一般にウィルスの発見より必ず後になってしまうため,油断は禁物です.)
送信用サーバとして,このメールサーバを利用する場合は,送信用メールサー バとして,sendmail.kuins.net を指定します. このメールサーバはKUINS-III からのみでなく,KUINS-II から発信されたメールの 中継も行うように設定されていますので,KUINS-II からも自由に利用して頂 けます.なお,すでに sendmail.kuins.kyoto-u.ac.jp という名前で暫定的 に送信メールの中継サービスを開始していますが,これについてもウィルス チェック機能を持つサーバに切り替える予定です.
部局にて運用されているメールサーバから,KUINS の提供するウィル スチェック機能つきメールサーバを中継用に利用する方法については 別途御相談下さい.
また, KUINSニュース No.30 でお知らせしました KUMX についても,今回準備を完了したウィルスチェック機能を持ったサーバによる中継 に変更する予定です.もし,中継時のウィルスチェックを希望しない 場合は,KUMX を利用しないように設定を変更して頂く必要がありま す.KUMX によるウィルスチェックの開始は,10月1日を予定しています.
現在,KUINS-IIIのプロキシにおいて,httptunnelまたは類似のソフトウェア(以下, トンネリングソフトウェアと表記します)による通信が頻繁に記録されています. 一般には,ftpやメール送受信を中継するソフトウェアが多いのですが,任意のプロ トコルを中継できるものも見られるようなりました. トンネリングソフトウエアの利用により,KUINS-IIIのプライベートIPアドレス空間 に設置された機器(以下,内側機器と表記します)でも,グローバルIPアドレスを必須 とするアプリケーションが利用可能となります.
その仕組みですが,内側機器から送信される通信は,まず,トンネリングソフトウエ アにより内側機器でhttpプロトコルに変換されます. 次に,Webプロキシを介して,インターネットに設置されたサーバ(本学のものとは限 りません)に送信されます. サーバではトンネリングソフトウエアの逆変換によりhttpプロトコルを元の通信プロ トコルに戻し,インターネット上の任意の計算機にアクセスします. 内側機器での受信は送信の逆の手順を行います. この仕組みから,トンネリングソフトウエアの利用には以下の危険性があることが判 ります.
現在,セキュリティ監視装置において不正アクセスを検出しているトンネリング ソフトウェアもあります.このため,トンネリングソフトウェアによる危険な通信を行っていると判断される場合は, VLAN管理責任者に問い合わせをさせていただきます.
KUINSニュースNo.33でもお知らせして いますが,KUINS では京都大学における非営利目的利用に限定した SSH(Secure SHell) のサイトライセンス を取得し,学内向けにダウンロードを可能としました.
しかし,KUINS側で京都大学向けアカデミックサイトライセンスの取得に手違 いがあり,SSH 3.1 以前のプログラムで一部 evaluation licence版を配布する 事態になり,ユーザに多大なご迷惑をおかけいたしました.
平成14年9月現在,配布しているバージョン(3.2.0)はアカデミックサイトライセン スを取得しております.
ご使用の際には,お手数をかけることになって大変申し訳ありませんが, 現在使用されている以前のバージョン(evaluation license 版も含む)をアンインストー ルしてから,最新バージョンをインストールして下さい.
なお,本バージョン(3.2.0)では,SSH Secure Shell for Windows Server に 関しては,アカデミックサイトライセンスの適用範囲外となっています.
KUINS-III が本格的に運用開始し,KUINS-II からの移行作業も進みつつある 状況かと思いますが,この期間に利用者の皆様から KUIN-III に関する利用方 法及び端末の設定方法について,数多くの質問やご指摘をいただきました.
KUINS側で行った検証や利用者からの数多くの報告を基にして,KUINS-III 利用ガイドを KUINS ホームページ上にて,学内限定で公開しております. URLは以下の通りで,KUINS のトップページからリンクしていますので, ご参照いただければと思います.
http://www.kuins.kyoto-u.ac.jp/KUINS3/kuins3-guide/
なお,当ページに関する情報でご不明な点や,追加情報などが ありましたら,q-a@kuins.kyoto-u.ac.jp までお知らせ願います.
近年は大学においても,大学の情報セキュリティ対策の強化が課題となっており,研究,教育,事務活動などのために多数かつ多様な情報を扱うコンピュータが接続されていることから,情報資産のセキュリティ確保に向けた取組の強化が重要とされます.
このほど,全国共同利用大型計算機センター長会議の下,「大学の情報セキュリティポリシーに関する研究会」では,大学の情報セキュリティポリシーの在り方について実践的な研究を行い,「大学における情報セキュリティポリシーの考え方」がまとめられました.
今後, 各大学における情報セキュリティポリシーを策定する際の参考となる ように,ご活用願いたく思います.
詳しい情報は以下のURLにあります.
http://www.kudpc.kyoto-u.ac.jp/Security/
京都ONEは, 京都情報基盤協議会が京都市と連携して, 京都の情報通信ネットワークの向上を目指し「地域IX(インターネット・エクスチェンジ)」 「iDC(インターネット・データ・センター)」を整備,活用する構想です.
京都地域に開かれたWAN(ワイド・エリア・ネットワーク)を構築し,それを活用したASP(アプリケーション・ サービス・プロバイダ)などの様々なサービスを展開することにより,インターネットと言う共通の基盤の上 で,市民生活や産業活動などの京都地域内の活動を一体的に向上させることを目指すものです.
京都ONEのテーマの一つに,『大学間情報ネットワークの構築』があります. これは,京都に数多く集積する「大学」を高速な情報通信ネットワークで結ぶことによ り,大学間連携,学際研究のより一層の促進を図ろうとするものです.
この一貫として,本年4月に京都リサーチパーク(KRP)にある (財)京都高度技術研究所(ASTEM) と本学吉田キャンパスの間が,ATM OC-12c (622Mbps)で接続されました. さらに, (財)大学コンソーシアム 京都 や 京都デジタルアーカイブ研究センター のあるキャンパスプラザ京都と本学との間も,近日中にATM OC-12c (622Mbps)で接続される予定です.
京都街中無線インターネットプロジェクト みあこネット (Mobile Internet Access in KyotO)は, 特定非営利活動法人 日本サスティナブル・コミュニティ・センター (SCCJ)を中心に,本学大学院情報学研究科知能情報学専攻,(財)京都高度技術研究所, モバイルインターネットサービス(株)などが協力して行っている公衆無線インターネットサービス の実験プロジェクトです.
京都駅ビル,四条大橋から鴨川沿い,百万遍交差点付近など 京都府下に150以上の無線基地局が設置され, 実験期間中,ノートPCと無線LANカードを用いて 無料で無線モバイルブロードバンドの実験サービスを受けられます. 利用者一人一人にグローバル固定IPアドレスを割り当て, Mobile IPの技術を用いて移動透過性を実現していることと, 無線環境でも安心して使えるセキュリティ技術が特徴です.
利用には事前のユーザ登録が必要ですが, 本学関係者はWebによるオンラインでのアカウント取得が可能です.
http://register.miako.net/kyoto-u/ (本学学内LANからのみアクセス可能)
詳しくは同プロジェクトのWebページを御覧ください.
平成14年3月25日〜平成14年9月15日
10月下旬から12月上旬にかけての週末に,吉田構内において停電が予定されて おり,これに伴い,KUINSのネットワークが大規模にわたって停止する恐れがあ ります.詳細情報につきましては,文書と KUINS のホームページの方で後日アナウンス しますので,ご確認の方をよろしくお願いします.
KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.
問い合わせ先
学術情報メディアセンター 情報サービス部 ネットワーク担当 ((075) 753-7841)
(学術情報メディアセンター等事務部 ネットワーク掛 ((075) 753-7432))