ネットワーク講習会 −名古屋大学のネットワークを利用するために− 総合保健体育科学センター NICE 部局運営委員会 2008 年 4 月 14 日 目次 1 NICE の概要 1.1 2 3 2 概要(名古屋大学情報連携基盤センターより) . . . . . . . . . . . . . . . . . . . . ネットワーク利用ガイドライン(利用者心得) 2 3 2.1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2 利用の開始 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.3 情報設備の利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.4 情報の受信と生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.5 情報の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.6 情報発信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.7 危機管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.8 紛争処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2.9 関連情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2.10 相談窓口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 セキュリティ技術ガイドライン(管理者心得)抜粋 15 3.1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.2 管理対象となる設備機器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.3 設備機器管理の基本的な考え方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.4 ネットワーク設備機器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.5 サーバ設備機器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.6 パソコンなどの設備機器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.7 暗号化手法について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1 4 ネットワークの利便性と留意点 18 5 接続に当たって 19 5.1 IP アドレスの取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 5.2 物理的接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 5.3 接続のための設定(固定 IP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 5.4 接続のための設定(DHCP):多目的棟 . . . . . . . . . . . . . . . . . . . . . . . . 21 5.5 ウィルス対策 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 5.6 メーラーの設定など:Outlook . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1 NICE の概要 1.1 概要(名古屋大学情報連携基盤センターより) 2001 年 10 月より名古屋大学の学内ネットワークである NICE(Nagoya university Integrated Communication Environment) が新しくなりました.といっても,各ユーザーから見れば部屋の 情報コンセントが増えただけのように見えます.端末での速度も 100Mbps∗1 ですから,外見は何 も変わりません.しかし,前回の更新である 1996 年以降,各構成員のネットワークへの依存度は 飛躍的に高まりました.いまや電子メールは電話,FAX に次ぐ第 3 の通信手段としての地位を確 立し,web による情報公開と情報検索は日常研究・教育業務に無くてはならないものとなっており ます.かつては,一部の人がデータのやり取りに利用するだけだったネットワークも,いまや事務 連絡はおろか文献のオンラインダウンロードなど全ての人が簡単に利用できる環境が整ってきてお ります. そのような流れを受けて,今回の更新は基幹部分のネットワークを太くすることに主眼が置かれ ました.ネットワークは高速道路に例えられます.学内のネットワークは,端末へつながる支線と それぞれを結び付ける都市高速環状線のようなものです.片側2車線の支線が合流する環状線が2 車線のままですと,交通量の少ないときは順調に流れますが,交通量が増えると支線部分に余裕が あっても大渋滞が起きてしまいます.そのような場合には環状線である基幹部分のネットワークの 性能を増強するのが効果的です.このような意図で今回 NICE は更新されました.また今回の更 新と前後して 2002 年 1 月よりスーパー SINET∗2 の運用が始まりました.スーパー SINET は名大 のネットと学外をつなぐものであり,都市間の高速道路に例えられます.最近は,学内での通信需 要にもまして学外との通信需要が拡大してきました.今回,SINET は従来より 100 倍程度の幅に 更新され,通信量の増大に耐えれるようになっています.前回の更新と異なり,今回の更新は静か ∗1 ∗2 bits per second: 1 秒間に転送できるビット数.100 Mbps = 100,000,000 bits/sec Sience Information NETwork 2 に地味に行われました.ユーザーにとって直ちには変化は感じられないかもしれませんが,今後, 端末や学外への情報流通量が増大していっても渋滞によるストレスを感じさせないネットワークに なっているはずです. 2 ネットワーク利用ガイドライン(利用者心得) 2.1 はじめに この利用者心得は, 「 名古屋大学情報セキュリティポリシー」 (平成 14 年 3 月 19 日評議会決定, 以下「セキュリティポリシー」と略称)に基づいて定 められたものです. セキュリティポリシーは,「現代社会は情報化社会であり,その社会の健全な発展への十分な貢 献は,確固とした情報基盤なしには不可能」だという認識に立って,名古屋大学(以下,本学と略 称)が全学レベルあるいは学部などの部局レベルの共同利用目的で提供する情報基盤の利用につい て,構成員に最大限の公開性と利便性を保障することを宣言しています.しかし,その一方で,セ キュリティポリシーは,情報の安全性・信頼性の確保も同様に重要であるので,「大学および大学 の各構成員がそれぞれの立場で適切な判断を下すための指針を提供すること」によって,「場の公 開性・利便性と情報の安全性の確保」の調和を図るという方針を採用しました. この利用者心得は,本学が研究や教育目的で提供するコンピュータ(研究室等で導入したパーソ ナルコンピュータも含む.)などの情報機器やデータベースなどの情報資源の利用について,利用 者に留意していただきたい具体的な情報を指針として提供しようとするものです.提供されるの は,次のような項目に関する指針情報です. 1. 利用の開始 2. 情報設備の利用 3. 情報の受信と生成 4. 情報の管理 5. 情報発信 6. 危機管理 7. 紛争処理 8. 関連情報 9. 相談窓口 なお,パーソナルコンピュータやワークステーション等の機器を導入しようとする人は,機器管 理者にもなりますので,この章とともに「セキュリティ技術ガイドライン」も読んでください. 3 4 図 1: NICE3 2.2 利用の開始 2.2.1 認証情報 本学では,構成員がコンピュータを使って,本学のネットワークのみならずインターネットにア クセスできる環境が用意されています.構成員にこのような環境を提供する目的で,コンピュータ とネットワークにアクセスするための名前(アカウントあるいは ID)と鍵(パスワード)が認証情 報として用意され,コンピュータの利用者に貸与されます.この認証情報は,本人だけのもので, 他人に使用させ,貸与し,公開することは認められません.一部のパーソナルコンピュータには, 認証という概念はありませんが,管理者より利用を認められたということが認証情報の貸与に相当 すると考えられます. 情報セキュリティ委員会の見解では, • 各種ログインに使うパスワードは,定期的に変更することが望ましい. • 簡単に推測可能なパスワードを利用することは,避けてください. • 教育補助業務を依頼している学生に教員が自分のパスワードを教えることは,望ましくありま せん.教員は,学生の不適正な行為の責任を引き受けることになります. 2.2.2 情報設備・情報資源 本学の情報基盤としては,全学的に運営される名古屋大学キャンパス情報ネットワーク(Nagoya university Integrated Communication Environment,以下 NICE と略称)があります.コン ピュータなどの情報設備は,図書館など全学的に運用されるものと,学部や研究室などが提供して いるものがあります.情報資源には,図書館が提供している各種のデータベースのほか,各部局の 提供する情報資源,インターネット経由で利用できる情報資源などがあります. 2.2.3 利用申請 本学の情報設備・情報資源を利用するためには,それらが全学のものであるか,部局のものであ るかを問わず,利用申請が必要です.申請が認められると情報設備・情報資源の利用が可能となり ますが,同時に一定の注意義務が利用者に発生します(申請先は,大学ポータルが完成すると Web リンク等で提示の予定です.研究室等でのコンピュータの利用についても,機器やネットワークの 利用が可能になった段階で,利用申請と許可があったものと解釈します.) 本学は,構成員のために共同利用目的の情報設備・情報資源を提供しているため,利用者の不適 5 正な行為について責任を問われる立場にあります.利用者には,このことを理解した適切な行動が 期待されます. 2.2.4 注意情報・更新情報の確認 利用者には,随時情報設備・情報資源の利用に関する新しい情報が提供されます.この情報は, 電子メールで配信される一方,該当の情報設備・情報資源に関するホームページに掲示されます. 利用者は,これらの情報を閲覧し,必要な対応をすることが求められます. • ウィルス対策のためワクチン更新の指示があった場合には,速やかに更新してください.更新 を怠ったために発生する損害について,利用者は責任を問われることがあります. 2.3 情報設備の利用 2.3.1 適切な使用 本学の情報設備は,ほとんどのものが本学構成員の共有・共用する設備です.そのため,利用者 には多くの人が情報設備を利用できるだけでなく,設備を良好な状態に保つための配慮と協力が求 められます.また,個人が管理する情報の機密性を保ちたい場合には,ファイルを暗号化したり, 暗号化通信を利用するといった配慮も必要です. • 図書館等の共用端末を混雑する時間帯に個人で長時間独占使用することは,望ましくありま せん. • 個人の Web ページを学外の広告付きの無料サイト上に作成し,学内の Web ページから直接 たどれるようにすると,Web ページの広告が名古屋大学の公認であるかのような印象を与え ます.このような紛らわしい行為は望ましくありません. 2.3.2 不正なアクセス 不正アクセス防止法(正式には,「不正アクセス行為の禁止等に関する法律」)は,認証情報を貸 与されていない人,つまり利用する資格のない人が認証情報などを不正に入手してコンピュータを 利用しようとすることを禁止しています. • 他人の認証情報を利用する行為.また,その行為を助ける行為は,不正アクセス防止法に違反 すると思われます. 6 • 書き換え権限のない情報を改ざんしたり,破壊したりする行為は,不正アクセス防止法に違反 すると思われます. 2.3.3 無権限のハードウェアの導入,改変,持ち出し,破壊 コンピュータ,プリンタ,ネットワーク機器などのハードウェアは,情報設備の重要な構成部分 です.これらの情報設備を無権限で改変したり,追加したり,持ち出すことはできません.意図的 損傷や破壊が許されないのはもちろんです. 利用者が情報機器を全学あるいは部局のネットワークに接続しようとする場合には,原則として 管理者への接続許可申請(NICE については,IP アドレス発行申請書が相当します.部局や研究 室の独自のネットワークにあっては各管理単位で手順があるはずです.)が必要です∗3 . • ネットワークケーブル等のケーブル類,コンピュータ機器等および電源等の設備を破壊する行 為は,器物損壊であり,処分の対象になります. • ネットワーク機器やコンピュータ類およびその部品の持ち去りは,窃盗であり,処分の対象に なります. • 適切な理由もなく,マウスボールやキーボードの特定の文字のキートップを外して集めること は,機器の意図的損傷です. 2.3.4 無権限のソフトウェアの導入,改変 共用の情報設備にインストールされている基本ソフトウェアや応用ソフトウェアを管理者の許可 なく改変することはできません.インストール権限のない機器にソフトウェアをインストールする ことも認められません. • たとえば,情報メディア教育センターの端末にゲーム等を無許可でインストールするとか,OS や応用ソフトウェア等の基本ソフトを一部でも書きかえることは,重大なルール違反です. • たとえば,当センター図書室にある端末も同じことです. ∗3 当センターでは池上先生が管理してくださっていますので,つなぎたい場合には必ず池上先生に許可を得てからでな いと接続することは許されません 7 2.4 情報の受信と生成 2.4.1 他人の作成した情報への配慮 利用者は,情報設備と情報資源をネットワーク化したコンピュータシステムを活用してレポート や Web ページなどさまざまな資料・情報を容易に作成することができます.情報の生成にあたっ て,利用者は他人が作成した図・写真・文章・ロゴ・音源・プログラムなどの情報の適切な利用に 配慮し,著作権その他を尊重するよう求められます. • ソフトウェア等の海賊版の利用や不正コピーの利用は,著作権法違反です. • 音楽 CD やソフトウェア媒体では,コピーの許容範囲が厳格に規程されています.不適切な コピーの作成や配布は許されません. • オンラインジャーナル等では,「公正利用(Fair Use)」という考えがあります.大量に内 容を印刷するとか,多数のタイトルを一度にダウンロードするといった行為は,オンライン ジャーナル等の「公正利用」の範囲を超えます. 2.4.2 目的外利用 本学の情報設備は,もっぱら教育・研究の推進と職務・支援業務遂行のために提供されています. そのため,利用者には,公用と私用の区別を意識して,設置目的にそぐわない利用(目的外利用) にならないように注意することが求められます. 目的外利用の典型は,本学の情報設備を使って外部からデータ入力やプログラム開発業務を受注 し,もっぱら利益を上げる商業目的で利用するというような場合です.しかし,目的外の利用の形 態や態様はさまざまなので,この心得では,利用者を学生・大学院生,教員,職員に分けて,目的 外利用と考えられる事例についての注意情報を提供しています. ○学生・大学院生用注意事例 • 私的なアルバイトのために掲示板やメーリングリスト等を利用することは,適切ではありま せん. • 本学の情報設備を用いて,外部の計算機やデータの保守を,利益をあげる目的で行うことは原 則として認められません. ○教員用注意事例 • 学会出張等のための航空券等の手配といった職務を遂行する上で必要な取引のために本学の情 報設備を用いることは,適正使用です. 8 • ネットオークションに関連して,本学の設備や電子メールアドレス,ドメイン名等を利用する ことは許されません. • 自分の書物を宣伝・販売するために本学の情報設備を利用することは不適切です.著作リスト の掲示や講義を受講する本学の学生へのテキスト販売に必要な情報は問題のない範囲です. 2.4.3 情報源の信頼性 利用者がインターネットその他で情報を受信する場合,情報の提供者・発信者が良心的であると は限りません.利用者には,コンピュータ・ウィルスなど多くの危険の存在を意識して,適切な行 動をとることが求められます. • 不適切な Web ページにアクセスするとセキュリティ上危険なソフトウェアを実行させられた り,認証情報を持ったネットワークで自動認証等に利用する情報(一般にクッキーと呼ばれま す.)が漏れたりする可能性があります.また,ダイアルアップ接続の場合,接続先を書き換 えられて国際電話にかけさせられるといった被害を受けることがあります. • 無償のソフトウェアには,個人の Web アクセス傾向を勝手に収集・分析するスパイウェアと 呼ばれるソフトウェアがあります.このような機能を持ったソフトウェアを利用すると知らな いうちに,利用者の趣味や嗜好が分析され,外部に漏洩します.また,有用なソフトウェアを 装って,盗聴や不正侵入のための裏口を仕掛ける「トロイの木馬」プログラムがあります. • 不審な電子メールは開かない,怪しい Web ページにアクセスしないといった注意が必要で す.ウィルやワームの感染,秘密にしているはずの情報の漏洩といった危険があります. 2.5 情報の管理 2.5.1 問題発生の予防 ネットワークの急速な普及で,さまざまな問題が発生するようになっています.ちょっとしたミ スから紛争になったり,不要なダイレクトメールを送りつけられたり,予想外の金銭を請求される ことがあります.適切な情報管理は,問題発生防止の有効な手段です. 2.5.2 個人情報 自分の個人情報を慎重に管理してください.テレフォンカード1枚程度の対価で,アンケートに 回答すると,提供した個人情報が自分の手を離れて勝手に利用されるといったことになる恐れがあ ります. 9 • Web でのアンケートや懸賞に安易に応募しないようにしてください.まともな企業なら,必 要最小限の情報しか要求しないし,収集した情報の利用に関してプライバシーポリシーを明確 に表明するのが常識です.情報収集だけを目的とした怪しい企業の存在は否定できません. • ソフトウェアの認証やユーザ登録については,登録しないと使えなかったり,ソフトウェアの 更新ができないといった不利益があるので,登録をしないわけにはいきません.しかしなが ら,必須の項目だけ入力すれば十分です. 2.5.3 他人のプライバシー 他人から提供される情報には,プライバシー情報が含まれていることが稀ではありません.たと えば,友人からの電子メールの内容は,通常の封書に似た慎重な取り扱いが必要です. • たとえ親しい人からの問い合わせでも,むやみに他人のメールアドレス等のプライバシーに関 わる情報を教えることは避けるべきです.まず,本人の同意を得る努力をして下さい. • 他人に自分のプライバシーに関する情報を電子メールで提供する場合は,「読後破棄」の依頼 をするなど,慎重な行動が求められます. 2.5.4 職務関連の情報 職務に関連して作成したり,入手した情報の管理にも十分配慮することが求められます.成績情 報その他,厳重な情報管理の必要なものについては,データのコピー,転送,持ち出しなどについ て特別な注意が必要です(この点は,制定される予定のデジタルデータ管理規定に詳細なガイドラ インが示されています). • 試験問題や成績情報をコンピュータのハードディスクにそのまま保存することは,重要な情報 の漏洩につながる可能性があり望ましくありません.ハードウェアキーを使った暗号化機能を 導入するなどの対策をとってください. • 重要な情報を入れたノートブック型コンピュータをやむなく持ち歩く場合には,紛失や置忘れ 等により情報が漏洩しないように細心の注意が必要です.列車の席等での作業では,隣席から 内容が見えることがありますが,情報の種類によっては問題になることも考えられます. • 高性能化するカメラ付携帯電話が情報漏えいの原因になる可能性もあります. 10 2.6 情報発信 2.6.1 情報発信者の責任 本学では,さまざまな情報設備・情報資源を活用して,利用者が比較的容易に情報発信のできる 環境を提供しています.有意義な情報発信には,大きな社会的メリットがありますが,その一方で 予想外の紛争を国の内外で引き起こす危険も含んでいます.利用者には,情報発信の意義と危険に ついて十分な認識が求められます. 2.6.2 デマ情報 事実に反する情報,もしくは事実と確認できない情報を意図的にコンピュータ・ネットワークに 流してはいけません. • チェーンメール(「不幸の手紙」のようなもの)を流したり,チェーンメールを転送してはい けません. 2.6.3 大量の情報発信 不特定多数の人に不必要な情報を電子メールなどで大量に発信することは,情報資源の浪費であ るだけでなく,情報の流れを妨害する恐れがあります.∗4 • 大量のデータを送受信したり,保管したりすると,ネットワークの負荷により他の通信を妨害 したり,共用のコンピュータにあっては,他の利用者の利用を圧迫するので,望ましくありま せん. 2.6.4 無権限の情報利用 ソフトウェアなど多くのものが知的財産として法的に保護されています.権利者の許可なく,他 人が作成したものを Web ページの作成素材に使ったり,ネットワーク等を介して配布したり,交 換することはできません. ∗4 メールの署名は 3 行以内にしましょう.また,相手の文の引用も最小限に!何でも「ハイ,添付」は禁物です. 11 • ソフトウェアの不正取得(海賊版の購入や WinMX 等での入手)やライセンス条項を無視し た利用は,個人の責任に留まらず,大学全体の責任になります.不正コピーの利用を防ぐため に,WinMX(プログラムの名前です.)等のいわゆる P2P (peer to peer,パソコン間 で,1 対1でデータをやり取りするプログラム全般のことです.)ソフトウェアの利用につい ては,複数の組織が著作権違反の有無について監視をしています. 2.6.5 コンピュータウィルス 情報発信がコンピュータウィルスを意図せずに,他人に送付する結果になる場合が少なくありま せん.利用者には,ウィルス防止対策をとる義務があります.意図的に,コンピュータウィルスの ソフトウェアを作成したり,配布することは当然許されません. • 電子メールや Web 閲覧を媒介にする悪質なウィルスが増加しています.これらに感染する と,システムの破壊といったトラブルだけでなく,また,機密情報を外部にばら撒く Sircam のようなものもあります.これらの感染からの復旧には,多大の労力が必要です. 感染したウィルスによっては,ネットワークにつながった大量のコンピュータを自動的に攻撃す ることがあります.また,感染したウィルスによって不正アクセス用の侵入口が作られ,これを通 じて知らないうちに,他を攻撃する加害者になっていることもあります. 2.6.6 プライバシー侵害 Web ページは,原理的には世界中の人が閲覧することのできるものです.そのため,他人のプ ライバシーに関する情報を自分の Web ページなどに掲載する場合には,適切な判断が求められま す.電子メールによる情報発信についても同様の配慮が必要です. • 職員名簿や学生名簿等を発行者に無断で部外者に配布する行為は,不適切です. • アクセスが制限された Web ページにある他人の自己紹介を本人の同意を得ないで引用した り,公開することはできません. 2.6.7 誹謗中傷 インターネット上の掲示板などを用いて他人を誹謗中傷してはいけません. • インターネットを利用した「チャット」などでは,言葉の行き違いから,議論が感情的なけん かになりがちです.また,匿名で行われるチャットは,参加者以外にも公開されていることが 12 少なくなく,結果的に他人についての誹謗中傷を広く公開する結果になることに十分注意すべ きです. • 自分とは異なる立場を表明する他人の Web ページに対して意見を述べたり,コメントする場 合には,誠実で節度を持った行動が必要です. 2.6.8 ハラスメント,ストーカー 共有プリンタに不快な画像を印刷出力したり,壁紙(ディスプレイの背景の画像)に不快画像を 使うこと,掲示板等で,特定の人をつけまわすことなどの行為は,不適切です. • 猥褻図画を特定の相手に繰り返し送付することは,ハラスメント行為に該当すると考えます. 2.6.9 目的外利用 物や情報の販売を目的にして,大学の情報設備を用いて情報発信することは,原則として認めら れません. • 本学の情報設備や情報資源を物品や情報の販売に利用することはできません. • 商品やサービスを販売する目的で,本学の情報設備を使って広告等を掲示・発信することはで きません. • 本学の情報設備や情報資源を使って,商取引の仲介をすることはできません. • もっぱら政治活動や宗教活動に本学の情報設備を利用することはできません. 2.6.10 その他 その他,公序良俗に反する情報を発信してはいけません. • 自殺の方法や爆弾の製造方法に関する情報の表示と配布をしてはいけません. 2.7 危機管理 2.7.1 応急措置 利用者は,自分の利用する情報機器にウィルス感染など重大な問題を発見した場合には,ただち にその機器のネットワーク接続ケーブルを外すよう求められます. 13 2.7.2 情報セキュリティホットライン 利用者は,本学の情報設備・情報資源についてハッキング(不法侵入)やウィルス感染など重大 な問題が発生したことを発見した場合には,応急措置とった後,別のコンピュータを使ってホット ライン経由で情報セキュリティ委員会に問題発生を速やかに報告することが求められます. 2.8 紛争処理 2.8.1 紛争処理部会 本学の情報設備・情報資源の利用に関連して,紛争が発生した場合は,原則として情報セキュリ ティ委員会の下に設置される紛争処理部会がその処理を担当します.紛争処理部会は,問題処理, 苦情処理,不正利用行為者の処分などを行います.紛争処理方法の詳細は,紛争処理規定に説明さ れています. 2.8.2 再審査の申し立て 紛争処理部会によって,利用者が処分されたり,不利益な扱いを受けた場合,利用者は,情報セ キュリティ委員会に再審査を申し立てることができます. 2.9 関連情報 本学の情報設備・情報資源の利用に関連する法律,学内諸規定を収録してあります.必要に応じ て参照して下さい. 2.10 相談窓口 本学の情報設備・情報資源の利用について,相談窓口を設けています.まず,質疑応答集の情報 を確認して下さい.適切な情報が見つからない場合に,相談窓口にお尋ね下さい. 14 3 セキュリティ技術ガイドライン(管理者心得)抜粋 3.1 はじめに このセキュリティ技術ガイドライン(以下「ガイドライン」と略称)は, 「名古屋大学情報セキュ リティポリシー」(平成14年3月19日評議会決定,以下「セキュリティポリシー」と略称)に 基づいて定められたものです. このガイドラインは,情報設備機器(以下,設備機器と略称)を名古屋大学キャンパス情報ネッ トワーク(以下,NICE と略称)に接続あるいは接続しようとするすべての名古屋大学(以下, 「本 学」と略称)構成員を対象として,情報設備・情報資源のセキュリティを守るために必要な管理の 指針を述べています.ここで注意すべきことは,パソコンなどもっぱら特定の個人専用となる設備 機器の場合でも,NICE に接続していれば,個々の利用者自身が管理者になるということです. 大学内には,NICE 以外のネットワークも敷設されていますので,設備機器を接続する際には, 接続先のネットワークを確認してください.NICE 以外のネットワークと NICE を接続すると,通 信障害が発生し,ネットワーク全体が利用できなくなります. このガイドラインに沿った適切な管理がなされないために被害や障害が発生し,設備機器が利用 できなくなって,研究や業務などの活動に影響が出るおそれがあります.不適切な管理のために本 学の設備機器がネットワーク攻撃の踏み台にされ,外部のネットワークに被害を与えるような場合 には,本学のネットワーク全体がインターネットから排除されることもありえます.このように, ネットワークに接続されている設備機器の管理は,単に本学構成員個人の問題であるだけでなく, 本学全体の問題であることを認識してください. 3.2 管理対象となる設備機器 このガイドラインでは,対象とする設備機器を次の3つのカテゴリに分け,それぞれセキュリ ティを守るための設備機器管理の方法について説明します. ネットワーク設備機器 ルータ,HUB,NAT,無線LAN用設備機器,リモートアクセスサー バ,DHCPサーバ∗5 ,VPNサーバ∗6 サーバ Webサーバ,メールサーバ,ネームサーバ,ファイルサーバ,計算サーバ,データベー スサーバ その他 パーソナルコンピュータ(以下,パソコンと略称),クライアントWS,プリンタ,計測 設備機器など ∗5 ∗6 Dynamic Host Configuration Protocol: 動的に IP アドレスをふり,回収する Virtual Private Network: 暗号化による通信で私設仮想回線 15 3.3 設備機器管理の基本的な考え方 3.4 ネットワーク設備機器 3.5 サーバ設備機器 3.6 パソコンなどの設備機器 ここで対象とするのは,パソコン,クライアントとして利用するワークステーション,プリンタ, 計測設備機器など,ネットワーク設備機器およびサーバ以外の設備機器です. 3.6.1 管理者の義務と責任範囲 個人で利用するパソコンなどは利用者本人が管理者です. ■パスワードの設定 パスワードが設定できるものについては必ずパスワードを設定してくださ い.個人利用だからといって,パスワードなしで利用することのないようにしてください.また, 一見パスワードには縁がなさそうなネットワークプリンタのような装置でも,設備機器設定用のパ スワードがある場合があります.このようなパスワードを初期設定のままにせず,適当なパスワー ドを設定してください. ■共同利用のパソコンの管理 共同利用する業務用などのパソコンについては,設備機器設置にあ たって運用方針や運用管理責任者を定める必要があります.個々のパソコンの利用者は定められた 運用方針に従って利用しなければなりません. ■サーバ機能を有するパソコンの管理 個人で利用している設備機器であっても,サーバ機能を 持っている設備機器の場合は,「4.サーバ設備機器」と同等に管理してください.特に,予期し ていない UNIX のインターネットサービスや Windows IIS が起動することのないように十分注意 してください. ■マイクロソフト Windows の管理 パソコンのOSとして多く利用されている Windows は,多 く流通しているが故にセキュリティホールを突いたウィルスが作成され,NICE内でもしばしば 感染の被害が出ています.Windows パソコンの利用者は以下の点に注意してください. • Windows Update を定期的に実行する. 16 Windows OSのセキュリティホールを解決する Update 情報は頻繁に提供されています. Windows Update はスタートメニューから起動できるようになっていますし,実行も簡単にでき ますので,毎週水曜日に実行するなど,定期的に実行するようにしてください. Windows ME, 2000, XP などには自動更新の機能が組み込まれています.この機能を有効にしておけば,更新情 報を自動的に検出して通知してくれるので,更新し忘れが防止できます.また,Windows 95, 98 にも重要な更新の通知機能がありますので,これらの機能を有効にしておいてください. • ウィルス検出ソフトを機能させておく. NICE では Windows 用にウィルス検出ソフト(Norton AntiVirus Corporate Edition)を導入 し,ダウンロードサービスを行っています.これをパソコンにインストールして,セキュリティレ ベルを高めるようにしてください. • 知らない人から届いたメールを不用意に開かない. Windows のウィルスは通常電子メールを介して感染します.NICEでは学外から届く電子 メールのウィルス検出を行っていますが,新種のウィルスは検出パターンが対応するまで検出され ません.したがって,怪しい電子メールは開かないようにしてください. • 怪しいWebサイトにはアクセスしない. また,ウィルスの中には Windows のWebサーバに感染してサーバの情報を改竄し,そのペー ジへアクセスしてきたクライアントにウィルス付きのファイルをダウンロードするように仕掛けら れている場合があります.Webサイトへアクセスする場合には,不用意にダウンロードしないよ うに注意しましょう. ■アップル Macintosh の管理 Macintosh は Windows パソコンと比べるとウィルスの被害がほ とんど報告されていませんが,それでもウィルスに感染する心配が全くないわけではありませんの で,ウィルス対策ソフトを導入しておいた方がいいでしょう. 3.6.2 設備機器の持ち出しおよび持ち込みの基準 ■持ち出しについての許可 ノートパソコンはいろいろな場所で利用できるため,多く利用されて いますが,セキュリティの面からは注意が必要です.学外へノートパソコンなどを持ち出す場合に は,設備機器設置責任者の許可が必要です.持ち出す場合には,搭載しているデータに注意し,特 に機密情報を保持している場合には,十分な機器管理をしてください. ■設備機器の持ち込み 自宅で利用していたノートパソコンなどをNICEに接続して利用する場 合,セキュリティに関する設定をきちんとしないまま接続することがないようにしてください.少 17 なくともNICEに接続する時点でウィルスに感染していないことを確認してから接続してくだ さい. 3.7 暗号化手法について 4 ネットワークの利便性と留意点 表 1: インターネットの利便性と留意点 メール 利便性 留意点 通信手段 無用心な Outlook の使用 不必要に長い署名,引用 何でも添付 web オンラインジャーナル 情報公開と情報検索 危ない怪しいサイト http://www.scirus.com/srsapp/ 公開内容の吟味 附属図書館 なんでも保存 電子ジャーナルの利用や文献検索 つなぎっぱなし (Web of Knowledge) 計算サービス 情報連携基盤センター 別途,情報連携基盤センターへの 統計計算 (SAS),翻訳 (ATLAS), 申請が必要 など サイトライセンス 情報連携基盤センター Mathematica, Norton Antivirus, StarSuites (Office 互換) など 18 学内での利用 5 接続に当たって ここでは保体センター内(含保健管理室)での接続の具体的な方法,手続等について簡単に説明 します. 5.1 IP アドレスの取得 IP アドレスはネットワーク上で接続機器を区別するための番号(番地)のようなもので,接続機 器に対し世界中で一つしかない番号が与えられます.保体センターではそれぞれの機器に対して, 基本的には固定した IP アドレスを割当てています.これに対し,いくつかのアドレスの中から空 いているものを動的に割当てる方式(DHCP)もあります.多目的棟院生室は DHCP 方式です NICE に機器を接続するためには必ず IP アドレスの取得が必要です.IP アドレスは以下のよう な形式になっています. aaa.bbb.ccc.ddd aaaやbbb等は 0∼255 までの数です.保体センターで利用可能な IP アドレスは 133.6.133. xxx (xxxは 1∼239) 多目的棟はルーターが 133.6.144.2 で,そこで DHCP により,192.168.11.xx というプライベートアドレスに なります. 保健管理室は 133.6.55. yyy (yyyは 129∼183) となっています. ■IP アドレス取得に必要な情報 IP アドレスを取得するためには以下の情報が必要です. 1. 接続機器の種類{パソコン,プリンタ,等} 2. 接続機器名(パソコン等の型番) 3. OS(パソコン等の場合) 4. 使用者氏名(院生,研究生の場合は指導教官等) 5. 使用者電話番号,メールアドレス 6. 接続場所(ノートの場合は主に接続する場所) 7. MAC アドレス(イーサネットアドレス,ハードウエアアドレス,物理アドレス等とも呼ばれ ます) 以上の情報を準備して池上の方に連絡してください.ただし,7の MAC アドレスは,例えば Windows XP では コントロールパネル→ネットワーク接続→ローカルエリア接続→状態→サ ポート→詳細で「物理アドレス」として表示されます.分からない場合は,IP アドレスの発行後 19 に調べることができますので,先に IP アドレスの発行を受け,NICE に接続できたら,保体セン ターのホームページに接続してください.こちらで接続機器の一覧から MAC アドレスを割り出す ことができます. または,プログラム→アクセサリ→コマンドプロンプトで,ipconfig/all と入力し,そこに表 示される Physical Address です. 5.2 物理的接続 無線 LAN 等を使わず,直接 NICE に接続するためには各部屋にある情報コンセントにツイス テッドペアのケーブルを使って接続します.最近のほとんどのパソコンや,ネットワーク接続可能 なプリンタは 100BASE-T(古いものでも 10BASE-T)のインターフェース内蔵なので,必要な長 さのケーブルさえあれば何も問題なく接続できます.ネットワークインターフェースがない場合は LAN アダプターや LAN カードを購入する必要があります.この場合 MAC アドレスは LAN ア ダプターや LAN カードに固有のもなので,故障等で交換した場合は新しい MAC アドレスで登録 しなおしてください. 情報コンセントの口数が足りない場合はネットワークハブを購入して口数を増やすことができ ます. 5.3 接続のための設定(固定 IP) NICE に物理的に接続した後,以下のネットワークの設定を行います. 1. コントロールパネルのネットワーク接続あるいはマイネットワークのプロパティからネット ワーク接続を開き,ローカルエリア接続のプロパティを開きます. 2. インターネットプロトコル(TCP/IP)を選択し,プロパティを開きます.ここでは IP の手 動設定の方を選び(「次の IP アドレスを使う」を選択),手入力で設定をします. IP アドレス 割当てられた IP アドレスを入力(133.6.133.111 等) サブネットマスク す べ て 255.255.255.0 を 入 力( 保 健 管 理 室 の 場 合 は す べ て 255.255.255.192 を入力) デフォルトゲートウェイ す べ て 133.6.133.254 を 入 力( 保 健 管 理 室 の 場 合 は す べ て 133.6.55.190 を入力) DNS サーバー(優先) 133.6.133.200(必要があれば代替え(セカンダリー)には NICE 全体のサーバーの 133.6.1.9 を指定) 20 5.4 接続のための設定(DHCP):多目的棟 DHCP の設定 コントロールパネルのネットワーク接続あるいはマイネットワークのプロパティ からネットワーク接続を開き,ローカルエリア接続のプロパティを開きます. インターネットプロトコル(TCP/IP)を選択し,プロパティを開きます.「IP アドレスを自 動的に取得する」を選択します. DNS サーバー(優先) 133.6.133.200(必要があれば代替え(セカンダリー)には NICE 全体 のサーバーの 133.6.1.9 を指定) 代替の構成 固定 IP を併用する場合(本館等でも接続して使用するため,固定 IP アドレスを取得 している)には, 「代替の構成」タブを開き,上の「接続のための設定(固定 IP)」の同じ方法 で,代替の IP 設定を行う 無線の場合 無線で接続する場合には,無線の電波が入るところでネットワーク接続のワイヤレ スネットワークを開き,SSID: 00160157B5E8 のところを選択し,接続をクリックする. 最初は WEP128 の暗号キーを入れる(2 回目以降は自動でつながるはず). 5.5 ウィルス対策 新規にネットワークに接続する場合は以下のウィルス対策を必ず実行してください. ¶ 必須 ³ 1. すでに入っているウイルス駆除ソフトを削除する(コントロ−ルパネル→プログラムの追 加と削除から) 2. 名古屋大学情報連携基盤センターの HP(http://www2.itc.nagoya-u.ac.jp/) から,セン ターのサービス→サイトライセンス→ウイルス対策で,Symantec AntiVirus Corporate Edition for Windows をインストールする. 3. Windows Update を繰り返し,アップデートするものがなくなるまで行う 4. コントロールパネル→自動更新で「自動」に設定する µ 新品のパソコンの場合は問題ありませんが,中古品や友人から譲り受けた物の場合は接続前に ウィルスチェックと駆除が必要です. これらの操作はメールの受信や他のホームページへの接続前に行ってください. 5.6 メーラーの設定など:Outlook Outlook や Outlook Express は,感染のリスクが高いと言われていますが,実際は多くの人がこ れらをメールソフトとして使用しています.その際には以下のように設定すると比較的安全です. 21 ´ ߎߩ࠴ࠚ࠶ࠢࠍᄖߔ 図 2: ツール→オプション→全般 「起動時にメッセージの送受信を実行する」:チェックをはずす ߎߩ࠴ࠚ࠶ࠢࠍᄖߔ 図 3: ツール→オプション→読み取り 「プレビューウインドウで表示するメッセージを自動的にダウンロードする」:チェックをはずす 22 ߎߩ࠴ࠚ࠶ࠢࠍ࠹ࠠࠬ࠻ᒻᑼߦ 図 4: ツール→オプション→送信 「メール送信の形式」をテキスト形式にする ߎߩ࠴ࠚ࠶ࠢࠍ࠹ࠠࠬ࠻ᒻᑼߦ 図 5: 表示→レイアウト 「プレビューウインドウを表示する」:チェックをはずす (プレビューで見ただけで感染することがあると言われている) 23 ■Outlook 以外のメーラーの利用 比較的安全といわれるものでフリーなのは Thunderbird http://www.mozilla-japan.org/products/thunderbird/ からダウンロード ■文字化けした件名や身に覚えがない怪しい英文の件名のファイルは絶対に開かない 特に添付 ファイルがついたメールはすぐに削除する. 表 2: 危険な件名の例 Re: Your website Re: Your product Re: Your letter Re: Your details Re: My details Re: Excel file Re: Details Re: Approved Re: Re: Your document Re: Hello etc. ■知人のメールアドレスで送られてきたメールでも信用しない 他人のメールアドレスを利用し て感染するウイルスもあるで,知人からのメールでも安心はできません.件名等をよく確認してか ら開封してください. 逆に他人にメールを送る際には,ウイルスメールと紛らわしい件名にはしないで,内容がわかる ような件名をつけるべきです(件名なしは避ける).添付ファイルがある場合には,本文中でひと こと触れる. ■大きなファイルを添付で送らない 目安として表示されているファイルサイズが 1,000KB (1MB) 以上のファイルは添付しない.プロバイダやメーリングリストによってはそれ以下でも大 きすぎると跳ね返される場合もある. リンク 情報連携基盤センター:http://www2.itc.nagoya-u.ac.jp/ 附属図書館:http://www.nul.nagoya-u.ac.jp/ マイクロソフトセキュリティセンター:http://www.microsoft.com/japan/security/sicinfo.mspx vector(フリーウエア):http://www.vector.co.jp/ 用語 http://yougo.ascii24.com/ などを参照 bit(ビット) Binary Digit の略で,2 進数 1 桁分の情報量を表す単位.コンピュータで扱う データの最小単位で,8bit で 1byte(バイト)になる. 24 byte 8bit が 1byte だから,28 = 256 で,0 から 255 まであらわすことができる.1,000byte = 1KB, 1,000KB = 1MB, 1,000MB = 1GB MAC アドレス Media Access Control Address.ネットワークカードに固有の物理アドレス. Ethernet なら 6bytes 長で、先頭の 3bytes はベンダコードとして IEEE が管理/割り当てを 行なっている.残り 3bytes は各ベンダで独自に(重複しないように)管理しているコードなの で、結果として、世界中で同じ物理アドレスを持つ Ethernet カードは存在せず、すべて異な るアドレスが割り当てられていることになる.Ethernet ではこのアドレスを元にしてフレー ムの送受信を行なっている. IP アドレス IP プロトコルで使用するための 32bit のアドレス情報.IP で通信するノードにはす べてこの IP アドレスを割り当てておかなければならない.特に,Internet に接続されている ノードでは,世界中でユニークな(単一の)IP アドレスを割り当てておく必要がある.この ために IANA(Internet Assigned Numbers Authority,アドレス割当機構,実業務は各国内 での組織に一任)が設置されている. 32bit の IP アドレスは,ネットワーク番号とホスト 番号の2つに分けることができ,ネットワーク番号の値によってクラス A,B,C の3つがあ る(D,E もあるが,これは特殊用途).IANA から割り当てられるのはネットワーク番号部 だけであり,ホスト番号は各サイト内で独自に割り振る. しかし IP アドレスは 32bit しか ないので,あと数年で IP アドレスが枯渇する見込みであり,これを打破するために次世代の TCP/IP 技術が開発されつつあるが,まだ時間がかかりそうである. ノード ネットワークに接続されているコンピュータやハブなどの機器のこと. プロトコル コンピュータ同士のデータ通信の際の規約,約束事.インターネットでは「TCP/IP (ティーシーピーアイピー,Transmission Control Protocol/Internet Protocol) 」というプロ トコルが基盤になっており,そのうえでさらに「http」や「ftp」などの用途別のプロトコルに したがって情報の送受信が行われている. TCP/IP: Transmission Control Protocol/Internet Protocol 米国防総省の資金援助によるネッ トワークプロジェクト DARPANET(Defense Advanced Research Project Agency Network) で開発されたネットワークプロトコル.’80 年代のはじめに UNIX 4.2BSD で実装されてから 急速に普及が進んだ.Internet の標準プロトコルであり,現在最も普及しているプロトコル. ネットワーク層プロトコルは IP で,トランスポート層プロトコルは TCP(Transmission Control Protocol)と UDP(User Datagram)の2つ. TCP/IP プロトコルに関する規格 書や運用技術情報などは,すべて RFC(Request for Comments)という文書にして配布され ている. DHCP: Dynamic Host Configuration Protocol BOOTP の上位互換の規格.BOOTP ではクラ イアントごとの設定は省略できたが,IP アドレスとホスト名はそれぞれ設定する必要があっ た.この手間も省いて,各クライアントに,起動時に動的に IP アドレスを割り当て,終了時 に IP アドレスを回収するためのプロトコル.サーバ側では,IP アドレスを DHCP クライア ント用にいくつかまとめて用意しておくだけでよい.同時にゲートウェイアドレスやドメイン 25 名,サブネットマスクその他の情報をクライアントに通知することもできる. BOOTP: BOOTstrap Protocol TCP/IP ネットワークのクライアントマシンにおいて,IP アド レスやホスト名,ドメイン名,ネットマスク,デフォルトゲートウェイ,ネームサーバアドレ スなどのパラメータをサーバから自動的にロードしてくるためのプロトコル.クライアントが BOOTP をサポートしていれば,各クライアントごとに TCP/IP のコンフィギュレーション を行なう必要がなくなる.サーバ側では,クライアント側のネットワークカードの MAC アド レスを管理するだけでよい. 26
© Copyright 2024 Paperzz