| 国立大学法人兵庫教育大学情報セキュリティポリシー 実施手順[利用者用] V 実施手順 学内ネットワーク利用入門〜情報コンセントの使い方 |
| 【目次】 1.情報コンセントと管理担当者について 2.情報コンセントにコンピュータをつなぐには 3.無線LANやルータを設置・運用する場合 4.トラブルが起こったときには |
| 【セキュリティポリシーのページへ戻る】 |
| 1.情報コンセントと管理担当者について 情報コンセントとは、手元のコンピュータを学内の情報ネットワーク (HUNET) に繋ぐ時に窓口となる存在です。多くの場合、各部屋にひとつ設置され、下図の ような形をしています。 |
 |
| 図1-1 情報コンセントの例 |
| 情報コンセントには図1-1のような2つの種類があります。左の種類の情報コン セントが設置されている場合、緑色の「ATM」と書かれた方の差込口にネットワ ーク用のケーブルをつなぎます。ケーブルはCAT5やCAT6と呼ばれる、市販の一般 的なイーサネットケーブルを利用してください。ハブ(複数のコンピュータを同 時に利用するためのネットワーク分配器)がケーブルの種類を自動で認識するタ イプであれば、「ストレート」と呼ばれる種類で問題がないはずです。青色の「 FDDI」という差込口は、既に廃止された旧学内ネットワークのもので、利用出来 ません。右図であれば、差込口はひとつだけです。 情報コンセントには、必ず管理担当者となる教職員(通常は補助監守者)がひ とり定められます。大学院生や学部生は、管理担当者の教員の指示に従って、情 報コンセントを利用してください。また、研究室やゼミ室等を新しく使い始める 場合や、部屋の増設、管理担当者変更、利用中止・休止に際しては、情報処理セ ンター窓口への書類届出が必要です。 現在、 お使いの部屋の管理担当者を確認するためには、 情報処理センターの Web ページに、管理担当者一覧が掲載(学内限定)されています。情報が古けれ ば届出が必要です。 各種の届出については、こちらに届出用紙が掲載されています。 情報コンセ ントを新設した場合は「接続申請」、情報コンセント管理担当者が、情報コンセ ントを使い始めるときや管理担当者が変更になる場合・学外へ転出・長期出張す る等で利用を中止する場合は「使用申請」を行ってください。 また、学系長・センター長・附属学校園長・事務局各課長については、教職員 個人ではなく職名での申請が可能です。所属する部局等で共通で使用する情報 コンセントがある場合は、職名で申請してください。担当者がかわる時の申し送 りもお忘れなく。 |
| 【目次へ戻る】 |
| 2.情報コンセントにコンピュータをつなぐには 利用するコンピュータが1台だけならば、情報コンセントとコンピュータをネ ットワークケーブルで直接つなげば、問題なく利用できます。IPアドレス等の設 定情報は、DHCPサーバから自動で提供されますので、ネットワークの各種設定を 自動取得するようにコンピュータが設定されていれば、問題ありません。 ただし、学内の全ての情報コンセントは情報処理センターから遠隔監視されて います。コンピュータウィルスをネットワーク上で撒き散らしているといった、 問題のあるコンピュータが発生した場合、センターからの遠隔操作で当該コンピ ュータが接続されている情報コンセントは無効化されてしまいます。 コンピュータを情報コンセントに接続するにあたっては、必ず (1) 教職員により、情報コンセントの利用手続が完了していること。 (2) 「情報セキュリティを確保するために」の手順に従って、WindowsUpdate 等による脆弱性の解消・ウィルス対策ソフトの導入と更新など、コンピュー タ利用の基礎であるセキュリティの確保が完了していること。 (3) その他、本学情報セキュリティポリシーに違反していないこと。 以上3点を、管理担当者の指導のもと、各利用者が責任をもって実行してくだ さい。 また、「サーバ」と呼ばれる利用者に各種の情報を提供するためのコンピュー タを接続・運用したい場合があるでしょう。情報処理センターの基本利用アカウ ントを持っている教職員・学生であれば、センターの機能を利用してWeb ページ の公開や、教職員についてはメーリングリストの設置が出来ますが、研究・事務 の都合上、独自にサーバを設置し、Web やメールといった各種のサービスを提供 する必要があるかもしれません。 サーバ類を設置・運用したい場合は、こちらのWeb ページ(学内限定)に 従って設置申請の手続を行って下さい。 情報コンセントの設置された部屋において、複数のコンピュータを同時にネッ トワーク利用したい場合には、「ハブ」というネットワーク中継・分配器を利用 します。ハブの上流接続用の差込口(明記されていない場合もあります)を情報 コンセントにネットワークケーブルで接続し、各コンピュータとハブの間を同様 にネットワークケーブルで接続してください。接続する全てのコンピュータにつ いて、上記3点の注意事項が守られていることを確認してください。ネットワー クを利用して自動増殖するコンピュータウィルスは、まず「隣のコンピュータ」 を標的にします。全てのコンピュータで安全が確保されていることが必要です。 |
| 【目次へ戻る】 |
| 3.無線LANやルータを設置・運用する場合 |
 |
| 図3-1 無線LANアクセスポイントとルータが一体型の製品例 |
| コンピュータをケーブルを使わず、 無線電波でネットワーク(LAN)に接続す る「無線LAN」と呼ばれる製品群が、急速に普及してきました。 図の製品は、無 線接続したいコンピュータにとっての親局 (アクセスポイント)となる「無線LAN アクセスポイント」の一例です。アクセスポイントは、有線ネットワーク(情報 コンセント)と、無線LANカードを接続もしくは内蔵したコンピュータをつなぐ 役割をします。 このようなアクセスポイントの中には、「ルータ」と呼ばれる機能を兼ね備え た製品も多く市販されています。ルータとは、ひとつのネットワーク資源を複数 のコンピュータで共有するための製品です。 ルータの上流(WAN端子)は情報コン セントに接続され、下流(LAN側) は、使いたいコンピュータを接続します。上流 (WAN=情報コンセント側) からは、下流の各コンピュータに直接アクセスできな いため、双方向性をある程度犠牲にしてセキュリティの確保に役立ちます。 しかし、無線LAN もルータも、使い方を間違えると周囲のネットワークに迷惑 をかけるばかりか、 セキュリティ設定の施されていない、 買ったばかりの無線 LAN アクセスポイントの場合、他人にネットワークの内側を好き放題に覗かれた り、電子メールのパスワードや通信の内容を盗み見されたり、他人が勝手に自分 の無線LANを使って起こした犯罪の責任を取らされることにもつながります。 本 学の情報コンセントに無線LANやルータをつないで利用する場合は、 以下の手続 きを行うことが定められています。 (1) 特殊機器設置申請を情セ窓口に提出し、取得したIPアドレスをWAN 側に 設定する。問題が起こった場合、原因の切り分けや責任範囲を明確にするこ とが出来ます。申請用書類はこちらのページにあります。 (2) 無線LANについては、電波の識別名(SSID)を設定する。 どの部屋から の電波なのかを明確にして、 他部屋のアクセスポイントとの混同を防ぎま す。識別名の付け方は下記の通り。 (3) 無線LANは通信を暗号化するパスワードを設定し、第三者の利用を防ぐ こと。「入り放題の無管理無責任アクセスポイント」が、官公庁や企業など で問題となり、報道等でも取り上げられています。設定はWEPのパスワー ド設定が一般的です。無線LANアクセスポイントの取扱説明書に従ってパス ワードを付けてください。 |
| 電波の識別名(SSID)の設定について 例:自然,生活・健康棟の101号室に設置する場合→ssk101 にSSIDを設定 ※ 部屋番号がない場合は、どの場所の基地局なのかがわかるよう、SSID を設定すること。 学教センターのロビーに設置する場合 → ceser-lobby に設定 |
|||||
| 教育,言語・ 社会棟 |
kgs | 事務棟 | office | 学校教育研究 センター |
ceser |
| 自然,生活・ 健康棟 |
ssk | 発達心理臨床 研究センター |
hcenter | 附属小学校 | element |
| 共通講義棟 | lec | 情報処理セン ター |
ipc | 附属中学校 | middle |
| 体育棟 | gym | 附属図書館 | lib | 附属幼稚園 | kinder |
| 芸術棟 | art | 大学会館 | kaikan | ||
| ※ 学生寮・国際交流会館は兵教大キャンパスネットワークの範囲外ですが、電波 の重複による混乱を防ぐため、設置する方は建物・部屋番号による(例1-101) SSID 設定をお勧めします。 SSID の設定方法は、無線LAN基地局(アクセスポイント)の説明書を参照してく ださい。 |
|||||
| 【目次へ戻る】 |
| 4.トラブルが起こったときには コンピュータやネットワークの利用にあたっては、本テキストに従ってセキュ リティ対策を怠らず、また適切な手続きや管理体制の確認が肝心です。しかし、 トラブルが起こってしまった場合には、落ち着いて対処すれば被害を最小限にと どめ、また個人や大学の社会的信用を損なわずに済みます。 ウィルスの拡散など、ネットワークに関連するトラブルについては、図4- 1のようにまずネットワークケーブルをコンピュータ本体から外してくださ い。周囲への被害拡大を抑えることが出来ます。その後で駆除や初期化等の作 業を実施します。 |
 |
| 図4-1 コンピュータからネットワークケーブルを抜く |
| 個人情報・重要情報の漏洩や、著作権・肖像権など各種の権利侵害が発生した 場合は、まず情報コンセント管理担当者である教職員に報告を行ってください。 情報コンセント管理担当者は、トラブルの内容や深刻さに応じて、部局等システ ム管理責任者や学内基幹ネットワーク管理担当者と連絡をとり、対応にあたりま す。(下図4-2参照) |
 |
| 図4-2 全学情報ネットワーク管理体制 (大きい図はこちら) |
| トラブルの状況を記録・報告するために、いつ何がどうなっているかを紙に記 すことが大変有効です。「キャンパスネットワークトラブル記録・報告用シート 」を提供していますので、トラブルの際には活用してください。 その他、情報セキュリティポリシーの詳細や各種の手引き、申請用書類などの 必要な情報は、すべて情報処理センターのページに掲載されています。 これら に目を通し、安全・快適な情報通信ネットワークの利用を心がけてください。 |
| 【目次へ戻る】 |
セキュリティポリシーのページへ戻る
トップページへ戻る