院生室情報コンセントの利用方法 (第2版：2002/04/01)

http://www.econ.kyoto-u.ac.jp/kuins3/

1. HUB の設定

1.1 現在繋がっている結線 (AUI) を外す

HUB裏側の「AUI」と書かれた port に繋がっている，グレーのケーブルを外す。金具で固定されているが，金具は向かって右にスライド (1.) させると解除できる。左側からペン先などで押すとよい。

金具の固定が解除できたら，ケーブルを 手前に引っぱる (2.)と外れる。

[ 注 ] 写真では IBM のアダプタが繋がっているが，実際はグレーのケーブル。

1.2 HUB の設定を変更する

「10BASE2 / AUI BACKBONE PORT」の各設定スイッチを以下のとおり設定する。

右側の2つの白いスイッチは，ペン先などで押して切り替える。

TERMINATOR: ON
MEDIA SELECT: AUI
BACKBONE ENABLE: OFF

1.3 ツイストペアケーブル (UTP) を繋ぐ

UTPケーブル (Etherケーブル) を，8番ポートに繋ぐ (1.)。他のポートに繋いだ場合，動作しないので注意。

また，8番ポートの設定スィッチが MDI 側になっていることを確認する (2.)。

[ 注 ] 壁の情報コンセントと HUB との間を接続するためのケーブルは，新棟4階 302号室で配布する。部屋内の情報コンセントおよびHUBの配置に基づき，必要な長さを調べたうえで受けとりにくること。 HUB とコンピュータの間を接続するためのケーブルは各自用意すること。

2. PCのネットワーク設定

2.1 HUBとパソコンをLANケーブルで接続する．

2.2 PCのIPアドレス取得を「自動」に設定する．

[コントロールパネル]→[ネットワーク]→[TCP/IP]のプロパティを開き，IP アドレスの取得に関して【自動的に割り当てる】を選択しておく． [DNS設定]は【DNSを使わない】または【自動】に設定しておく．

2.3 コントロールパネルを閉じ，必要に応じて再起動する．

2.4 学外プロバイダへのPOP接続を学内接続へ切り替える．

ウイルスの侵入を防ぐために，KUINS-IIIから学外プロバイダへ直接POP接続することはできません．学外プロバイダに来たメールを読むには，プロバイダから学術情報メディアセンタなどの各自のメールアドレスへメールを転送し，メディアセンタへのPOP接続やhttp://webmail.mbox.media.kyoto-u.ac.jp/を使って読むこと．この方法を使えば，かなりのウイルスメールを除去できます．

2.5 プロクシの設定を行う

Internet Explorer (以下 IE) などの web browser に，proxy の設定をする。以下では IE について説明する。Netscape なども同様の手順で行うこと。

IE を起動し，メニューから「ツール」→「インターネットオプション」を選び，「接続」タブを選択。右下に現れる「LANの設定」を押す。

「ローカルエリアネットワーク(LAN) の設定」ダイアログにおいて，

「設定を自動的に検出する」のチェックを外す。
「プロキシサーバーを使用する」にチェックをつける。
アドレスには「proxy.kuins.net」を，ポートには「8080」をそれぞれ指定する。
「ローカルアドレスにはプロキシサーバーを使用しない」にチェックをつける。

ここまで行ったうえで，「詳細」を押す。

「使用するプロキシのアドレス」および「ポート」欄には，先ほど入力した値がすでに指定されているはずなのでそこは触らない。

「例外」項目の，「次で始まるアドレスにはプロキシを使用しない」の欄に，「*kyoto-u.ac.jp」と入力し，「OK」を押す。

「ローカルエリアネットワーク(LAN) の設定」ダイアログに戻るので，「OK」を押して終了する。

3. MACアドレスの登録

3.1 なぜMACアドレスを登録しなければならないか

平成14年度より、京都大学のネットワークは、基本的にセキュリティを重視した KUINS-IIIに変わります。KUINS-IIIでは、学外には直接的なアクセスは出来ません。また京都大学内であっても、自分の属するサブネット外へのアクセスは規制の対象となります。これは、学外からの攻撃によって被害者にならないだけではなく、対外的にも「意図しない加害者」にもならないための措置です。KUINS-IIIに接続されたPC から不正アクセスと見なされる通信が試みられた場合、学術情報メディアセンターによって、そのPCが接続されたサブネット全体の通信が遮断される措置が取られます。この場合、「意図的な攻撃」のみならず、ウィルスに感染するなどして「意図しない加害者」となったとしても同等の扱いとなります。その後、不正アクセスを行なった PCに対して十分な対策を講じない限り遮断は解除されません。

KUINS-IIIでは、DHCP (その時々で，たまたま空いているIPアドレスを自動的に割り当てる仕組み) によりIPアドレスを割り当てるため、IPアドレスを使ってPCを特定することができません。そこで対策を講ずるべきPCを特定するため、PCまたはLANカード固有に付けられているMACアドレスと使用者を登録してもらうこととなりました。当然、登録されていないPCからの不正アクセスがあった場合、あるいはLANカードを共有することによって、問題のあったPCを特定できない場合は、対策を講ずることが出来ませんので、総合研究棟４階あるいは最悪の場合、経済学研究科・学部のネットワーク全体が利用出来ない状態が発生する可能性があります。

そこで、上記の事柄を理解した上で、院生室でKUINS-IIIを利用する際に、以下の注意を守ってください。京都大学のネットワーク利用は、学術利用 (研究、教育) に限定されています。各自モラルを持った利用を心がけてください。

接続するPC (LANカード) のMACアドレスおよび使用者を登録してください。
使用者を特定する上でも、LANカードの共有は行なわないでください。
MACアドレスを登録していないPC (LANカード)をKUINS-IIIに接続しないでください。
セキュリティ情報 (例えば、ここ) に注意し、バージョンアップなどの必要な措置を講じてください。
「意図しない加害者」とならないため、接続するPCにはウィルス対策ソフトを導入し、常に最新のウィルス定義ファイルの更新を行なってください。
当然ですが、不正アクセス行為 (参考資料) に類する行為を行なわでください。

繰り返しますが，MACアドレスは，PC固有ではなく，LANカード固有なので，LANカードを人に貸して，そのPCが問題を起こした場合，責任はLANカードの所有者に発生します．したがって，今後，LANカードの共有はできません．例えば何が起こるかと言うと．．．

誰かに借りたLANカードを使って，ウイルス付きノートパソコンを共同研究室のネットワークに接続する．
知らないうちに，学内に悪意のパケットが大量送信される．
学術情報メディアセンター・ネットワーク部門の自動監視装置が，これを検知し，総合研究棟４階全室のネットワークをKUINS-IIIから切り離す．
異常パケットの発信源が，日時とMACアドレス(IPアドレスではない)で指定され，経済学研究科長あてに文書で，遮断措置の通知と，調査改善依頼が来る．
MACアドレスが未申請の場合，調査不能となり，改善処置報告もできないので，ネットワークは遮断されたままになり，総合研究棟４階は，ネットワークが使えないまま放置される．LANカードのMACアドレスが申請してあった場合，申請書記載の使用者は，身に覚えがないのに，LANカードを貸したというだけで，始末書を書かされる．

質問などがある場合には、こちらまで問い合わせのこと。

3.2 FAQ (Frequently Asked Questions)

Q. 同じMACアドレスを2人で管理することは可能ですか？: A. できません．同じMACアドレスを使って登録しようとしても，拒否されます．
Q. パソコンにプリンタを繋いで，プリンタサーバとして使っているのですが，このパソコンのMACアドレスも登録しなければなりませんか?: A. もちろんです．研究室で，その共用パソコンの責任者を1人決めて，登録して下さい．
Q. 総合研究棟4階の院生室には，ネットワーク直結のプリンタがありますが，このMACアドレスはどうすればよいですか？: A. 総合研究棟4階のネットワークプリンタについては，登録する必要はありません．
Q. 1人が，2枚以上のLANカードを持っている場合は，どうすればよいですか?: A. LANカードやLAN内蔵パソコンを複数持っている場合，全てのLAN接続機器について，同じ使用者で登録して下さい．
Q. LANカードを共有してはいけないとこのとですが， LANケーブルを共有してもよいですか？: A. ケーブルの共有はOKです．LANケーブルが足りない場合には，各自で購入して構いません．もしハブのポートが足りない場合には，手持ちのハブがある限り増設に応じます．
Q. KUINS-IIIに切替えたら，学外のメールサーバにPOP接続できなくなったのですが，どうすればよいですか？: A. 学外のメールサーバから，学術情報メディアセンターの各自のメールアドレスなどに，メールを自動転送して下さい．学内のメールサーバには，POP接続できます．