MINDアクセスレベル3設定の手引き

アクセスレベル3とは

明治大学学内ネットワーク(MIND)では、セキュリティ上の理由から、インターネットと学内ネットワークとの間の通信を、ファイアウォールを設けることによって制限しています。
アクセスレベルは全部で3段階に分かれ、MINDに接続している全てのコンピュータは、3つのいずれかのアクセスレベルに属ています。MINDのアクセスレベルの詳細は、こちらを御覧下さい。
アクセスレベル3とは、インターネットと対等なアクセスを可能にするレベルのことで、このレベルのコンピュータは、インターネットへのアクセスば かりでなく、インターネットからのアクセスも可能になります。言い替えれば、アクセスレベル3のコンピュータは、数億人のユーザがいるといわれているインターネットから、直接、セキュリティ的な脅威にさらされることになります。

従って、アクセスレベル3に設定したコンピュータの管理者(運用担当者など)は、セキュリティに対して関心を払わなければならな いなど、幾つかの義務が課せられています(後述)。

アクセスレベル3を実現する為の前提条件

アクセスレベル3は、研究室等に設置してあるコンピュータを用いて、インターネットから情報を引き出すばかりでなく、インターネットに対して情報を発信したい場合が対象となります。
アクセスレベル3を実現する為には、そのコンピュータ自体、および、接続責任者や運用担当者は、あらかじめ次の条件を満たしている必要があります。

  • アクセスレベル3の設定を希望するコンピュータは、既に、学内ネットワーク(MIND)に接続し、アクセスレベル2を実現していること。
  • 運用担当者は、情報基盤本部主催 「MIND利用講習会」を受講していること。
  • 運用担当者は、コンピュータのセキュリティや、インターネットのセキュ リティに関する基礎的な知識があること。(たとえば、この程度の単語は理解しておいて下さい。)
  • 運用担当者は、自分の電子メールアドレスを持っていること。
    (接続責任者も、自分の電子メールアドレスを持っていることが望まれます。)
    • アクセスレベル3への申請は、電子メールで行ないます。
    • また、アクセスレベル3を実現した後、インターネットに関するさまざまな情報(障害情報やセキュリティ情報など)は、全て電子メールを用いて通知いたします。

アクセスレベル3への変更手順

アクセスレベル3へ変更する時の手順は次の通りです。
  • コンピュータの設定
  • アクセスレベル3への変更申請
    • 「レベル3希望コンピュータ」の接続責任者もしくは運用担当者は、情報メディア部システム企画事務室に対し、アクセスレベル3への変更を電子メールを用いて申請します。メールの宛先は office@mind.meiji.ac.jpです。
      アクセスレベル3への変更申請を接続責任者以外の方が行なう場合は、事前に、必ず接続責任者の許可を得て下さい。
    • 申請に必要な書類は次の通りです。

    なお、アクセスレベル3への変更は、電子メールでのみ受け付けております。電子メール以外の手段では受け付けておりませんのでご注意下さい。

  • セキュリティチェックの実行 (システム企画事務室側の作業)
    • 「レベル3希望コンピュータ」に対して、ネットワーク セキュリティが十分であるかをテストいたします。このテストはシステム企画事務室から、ネットワークを経由して行ないます。
    • もし「レベル3希望コンピュータ」にセキュリティ的な 問題点が発見されたら、その旨、運用担当者にメールで通知いたします。 運用担当者は、指摘されたセキュリティ的問題点を改善して下さい。なお、セキュリティ的な問題点が改善されませんと、アクセスレベル3への変更はできませんのでご注意下さい。
    • セキュリティ的な問題点が全てクリアされましたら、アクセスレベル3への変更を行う日時を、接続責任者および運用担当者に対し、電子メールで通知いたします。
  • ネットワーク機器のコンフィギュレーション等の変更 (システム企画事務室側の作業)
    • 「レベル3希望コンピュータ」がインターネットにアクセスできるように、システム企画事務室は所管のルータやサーバに対し設定の変更を行ないます。
  • 接続責任者・運用担当者のメーリングリストへの登録 (システム企画事務室側の作業)
    • システム企画事務室 では、「レベル3希望コンピュータ」の運用担当者および(電子メールアドレスを持っているのならば)接続責任者を、 ip-admin@mind.meiji.ac.jp メーリングリスト へ登録します。
    • ip-admin@mind.meiji.ac.jp とは、アクセスレベル3のコンピュータを管理している方のメーリングリストです。このメーリングリストは、インターネットで発生しているセキュリティ的な問題や、障害の連絡、通知の為に用います。
  • アクセスレベル3への変更完了

運用担当者の義務

前述のようにアクセスレベル3のコンピュータは、インターネットへのアクセスばかりでなく、インターネットからのアクセスも可能になります。言い替えれば、数億人のユーザがいるといわれているインターネットから、直接セキュリティ的な脅威にさらされることになります。
仮に、アクセスレベル3のコンピュータがインターネットから不正に侵入されると、侵入者はそのコンピュータを「踏み台」にして、学内ネットワークの他のコンピュータ(そのコンピュータはアクセスレベル2以下かも知れない)への侵入を試みる可能性があります。
つまり、アクセスレベル3のコンピュータは、特にセキュリティ的に強固なものにする必要があります。
学内ネットワークの安全性を維持する為に、アクセスレベル3のコンピュータ運用担当者は次のような義務が課せられます。

  • セキュリティ的な弱点が発見された場合の、すみやかなる対処の義務。
    • セキュリティ的な問題点が発見された場合、その情報は、 システム企画事務室から電子メールなどを用いてお知らせいたします。
    • もし、自分が管理しているコンピュータが、セキュリティ的に問題ありと指摘されているコンピュータに該当するのならば、済みやかに対処して下さい。
  • セキュリティ的な問題を発見した場合の、すみやかなる通知の義務。
    • もし、自分の管理しているコンピュータに対する不正なアクセスを検出した場合は、ただちにシステム企画事務室、あるいは、各キャンパスのサポートデスクへ連絡をお願いします。
    • 連絡先は、こちらをご覧下さい。
  • セキュリティ全般に関するスキルを常に持ち続けるように常に努力する義務。

アクセスレベル3コンピュータ運用上の注意

以下に紹介するような利用を、アクセスレベル3のコンピュータを用いて開始したい時は、そのコンピュータの運用担当者は、システム企画事務室に対し、事前に電子メールで連絡をして下さい。

その他の注意

  • 接続責任者や運用担当者に変更のある場合は、システム企画事務室(office@mind.meiji.ac.jp)へ連絡をして下さい。
  • 前述の運用担当者の義務を果たすことが困難になっ た場合は、すみやかにシステム企画事務室(office@mind.meiji.ac.jp)へ連絡をして、アクセスレベルを1もしくは2に変更する手続きを行なって下さい。
  • 接続責任者は、自分の管理するコンピュータの利用者に対して、ネッ トワーク利用に関する教育を行なう義務があります (「明治大学総合情報ネットワーク(MIND)利用基準」第7条2項より)
  • 学内からインターネットを利用する全ての方は、「MIND利用講習会」への参加が強く推奨されております。 接続責任者や運用担当者は、自分の管理するコンピュータの利用者に対して、極力「MIND利用講習会」へ参加するよう指導して下さい。

MINDのセキュリティに関する連絡先

参考文献

セキュリティに関して
  • 「コンピュータセキュリティの基礎」、 Deborah Rusell著、山口 英訳、アスキー出版
  • 「ファイアウォール」、 William R. Cheswick著、川副 博訳、ソフトバンク
  • 「UNIXセキュリティ」、 Simson Garfinkel著、山口 英訳、アスキー出版

上へ戻る

明治大学 MEIJIUNIVERSITY

© Meiji University,All rights reserved.