無線LANの利用に関するQ&A集

Similar documents
ご注意 無線 LAN 利用にあたって ご注意 無線 LAN 利用にあたって 以下の注意事項をよくお読みの上 装置を無線 LAN 環境でご利用ください 無線 LAN 環境で使用する場合 スリープには移行しますが ディープスリープには移行しません 装置の近くに 微弱な電波を発する電気製品 ( 特に電子レ

シート2_p1

<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

AirStationPro初期設定

601HW ユーザーガイド

801ZT オンラインマニュアル

VarioSecureNetworks

学内無線LAN接続設定

学内無線LAN接続設定

Microsoft Word - manual_eduroam_man_ver1_1.docx

学内無線LAN接続設定

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

SoftBank 007Z for Biz取扱説明書

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN


SoftBank 304HW 取扱説明書

【資料1-4】電波環境協議会による「医療機関において安心・安全に電波を利用するための手引き」周知啓発用資料について

<4D F736F F D A91D196B390FC4C414E82CC8EFC CF8D5882C98AD682B782E9834B E63494C52E646F63>

<8BB388E B390FC4C414E90DA91B18EE88F878F E646F E382E3194C E786C73>

OpenLAN2利用ガイド

アクセスポイント ( 親機 ) アクセスポイントには ブリッジタイプとルータタイプがあります ブリッジとは 無線 LAN 機器同士を単純に接続するもので 有線 LAN でいう HUB のような役割です ルータとは インターネットに複数台の PCが接続する LANを構築する際に必要な機器です ブリッジ

PowerPoint プレゼンテーション

無線LAN/Wi-Fiの通信技術とモジュール活用

<4D F736F F D2096B390FC4C414E90DA91B1837D836A B382E646F63>

CUBICS Learning

無線 LAN セキュリティの基礎 2015 年 4 月 19 日セクタンラボ Copyright (C) 2015 SecTan Lab. All Rights Reserved.

607HW ユーザーガイド

コンピュータ中級B ~Javaプログラミング~ 第3回 コンピュータと情報をやりとりするには?

本研究では以下の機材を用いて実験を行った 無線 LAN アクセスポイント Buffalo 社製 WAPM-APG600H Allied Telesis 社製 AT-TQ4400 Allied Telesis 社製 AT-TQ3200 無線 LAN コントローラ Allied Telesis 社製 A

4. 簡易 NAS としての利用を可能とする USB ポート 搭載 AtermWR8700N(HP モデル ) の背面に搭載した USB ポートに USB ハードディスクや USB メモリを接続して簡易 NAS(Network Attached Storage) として利用が可能 映像や音楽などのデ

ネットワーク設置で困ったときには

506HW ユーザーガイド Chapter2

SoftBank 006Z 取扱説明書

ネットワーク接続ガイド このガイドでは プリンターとパソコンをネットワーク接続する方法について説明しています ネットワーク接続 無線 LAN 接続 接続の準備プリンターの設定設定方法の選択 AOSS 設定で接続らくらく無線スタート設定で接続 WPS 設定で接続手動設定で接続詳細設定で接続無効 WEP

OpenLAN2利用ガイド

ネットワークの基礎

ネットワーク接続ガイド このガイドでは プリンターとパソコンをネットワーク接続する方法について説明しています ネットワーク接続 無線 LAN 接続 接続の準備プリンターの設定設定方法の選択 AOSS 設定で接続らくらく無線スタート設定で接続 WPS 設定で接続手動設定で接続詳細設定で接続無効 WEP

目次 概要... 3 Windows10 での接続方法... 4 Windows 8 での接続方法... 6 Windows 7 での接続方法... 8 Macintosh での接続方法 ios での接続方法 Android の接続方法 Web によるユーザ認証

UCSセキュリティ資料_Ver3.5

ProSAFE Dual-Band Wireless AC Access Point WAC720 and WAC730 Reference Manual

ネットワーク設置で困ったときには

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい

11b/11g対応無線LAN設定事例集(印刷用)

<4D F736F F D208B9E937391E58A A778FEE95F B4B91A A2E646F63>

Mac用セットアップガイド

FTP 転送機能でできること 本機は 市販の LAN ケーブルを使った有線 LAN および無線 LAN でネットワークと接続することによって FTP サーバーと通信し カメラからの操作で画像を FTP サーバーに転送することができます ご注意 本書では LAN 接続を中継する無線 LAN アクセスポ

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

OpenLAN2利用ガイド

スライド 1

大阪大学キャンパスメールサービスの利用開始方法

502HW ユーザーガイド Chapter2

Microsoft Word _RMT3セッテイ_0809.doc

はじめに この So-net インターネット設定ガイド ( 無線 LAN 編 ) は So-net の接続会員で無線 LAN をご利用のお客さまを対象としております このファイルをダウンロードしてパソコンに保存しておくことで インターネットにつながらないときでも いつでもどこでもご確認いただけます

Microsoft Word - 無線接続手順書_ _noguchi .docx

STW2000 無線LAN(Wi-Fi)接続ガイド

プラウド藤沢イースト無線 LAN インターネット接続設定マニュアル 第 1.0 版 2013 年 4 月現在 1

302KC 取扱説明書 Chapter9

QMR 会社支給・貸与PC利用管理規程180501

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製無線アクセスポイント WAB-M2133 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示したものです 設定例

Microsoft Word - Gmail-mailsoft_ docx

2 利用時の設定 手順 [1] 設定の概要無線 LAN 情報コンセントを利用するためには 以下の設定が必要になります 但し 実際の設定作業はノートパソコンや無線 LAN アダプタ LAN ポートの機種 利用している OS セ キュリティソフト ( ウイルス対策 パーソナルファイアウォールなど ) 等

インターネット接続設定 はじめの一歩

無線 LAN 機能について 本製品は IEEE802.11b/g/n の無線 LAN 規格に対応しており 本製品と無線 LAN 端末 ( パソコンやゲーム機など ) を無線 LAN で接続して 最大 300Mbps (IEEE802.11n 接続時 ) / 最大 54Mbps(IEEE802.11g

MIND-Wireless-Win8.1_eduroam

目次 目次 アプリ画面説明 NinjaLock 操作権限の追加 ( 招待 ) NinjaLock 操作権限の削除 NinjaLock 操作権限の編集 NinjaLockの名前を変更する カギの閉まる方向を変更する オートロックを設定する NinjaLockをWi-Fiに接続する NinjaLockを

SoftBank 101SI 取扱説明書

1. 無線 LAN 設定情報の取得 接続に必要な SSID と暗号化キーの情報を取得します キャンパス内では開放教室の PC などを活用して取得してください 1-1 TMUNER Web サイト のトップページ ( の [ 利用者メニュー ] を選

ホームページ・ビルダー サービス「ライトプラン」

ログを活用したActive Directoryに対する攻撃の検知と対策

LCV-Net セットアップガイド macOS

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

<4D F736F F F696E74202D20288DB791D B836792B28DB88C8B89CA288CF68A4A94C529288A5497AA94C E93785F72312E >

PowerPoint プレゼンテーション

インターネット設定ガイド(日本語版)

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

WLAR-L11G-L/WLS-L11GS-L/WLS-L11GSU-L セットアップガイド

PowerPoint Presentation

ネットワーク設置で困ったときには

FutureWeb3サーバー移管マニュアル

AP-510W取扱説明書[活用編]

無線 LAN 機能について 本製品は IEEE802.11b/g/n の無線 LAN 規格に対応しており 本製品と無線 LAN 端末 ( パソコンやゲーム機など ) を無線 LAN で接続して 最大 72.2Mbps(IEEE802.11n 接続時 ) / 最大 54Mbps(IEEE802.11g

1 はじめに Windows PC での本サービス利用 端末制限について 端末設定方法 設定権限 イントラネット接続用 SSID 設定 SSID 追加設定 ID/Passwo

4-1 Palmi をインターネットに接続するには Palmi に最新のニュースや天気予報などの情報を読ませたり Palmi が撮影した写真をメールで送信させたりといった使い方をするには インターネットに接続する必要があります Palmi をインターネットに接続する環境を準備する Palmi をイン

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

福岡大学ネットワーク認証・検疫システム実施マニュアル

アドレス帳移行手順

1. 無線 LAN 設定について 本製品は無線 LAN への接続が可能となっております 接続しているルーターの無線規格に沿って 接続設定を行って下さい 無線接続を行う場合は まず LAN ケーブルを使ってカメラにログインしていただきまして カメラ設定内より無線登録をしていただくことで 無線接続が可能

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

ホームページ・ビルダー サービス「ライトプラン」

NetAttest EPS設定例

無線LAN設定事例集(印刷用)

スライド 1

技術資料#1 基本原理

ネットワーク設置で困ったときには

無線 LAN 機能について 本製品は IEEE802.11b/g/n の無線 LAN 規格に対応しています LAN 接続 ( 無線 ) 区間の最大通信速度 ( 理論値 ) は 300Mbps (IEEE802.11n 接続時 ) / 54Mbps (IEEE802.11g 接続時 )/ 11Mbps

campuswlan1

2 無線 LAN で接続する 無線 LAN 機能について...37 無線 LANで接続する...38 ニンテンドー 3DS/DSi/DS/DS Liteを接続する...38 PSPを接続する...40 Wiiを接続する...44 PS3を接続する...45 WPS 対応の無線 LAN 端末を接続する

Transcription:

平成 24 年 3 月 30 日 情報部情報基盤課 情報セキュリティ対策室 無線 LAN の利用に関する Q&A 集 (KUINS に接続する無線 LAN アクセスポイント設置のガイドラインの解説文書 ) - 第 1 版 - 目次 1. はじめに... 1 2. 電波の干渉と AP の設置... 1 2.1. 電波の干渉はどのような理由で起こるのでしょうか... 1 2.2. AP が相互に妨害しないようにするためにはどのようにすれば良いのでしょうか... 2 3. AP 導入の際の検討事項... 2 3.1. WEP にしか対応していない古い AP や端末はどうすれば良いのでしょうか... 2 3.2. AP の買い替えや導入の時にはどのような点に注意すれば良いのでしょうか... 3 4. 認証の方法... 3 4.1. 各 AP の利用者を認証する手段としてはどんなものがありますか... 3 5. 無線 LAN を通じて起こり得る不正利用の可能性... 3 5.1. 無線 LAN の AP の不正利用を予防するにはどのような対策を取れば良いでしょうか... 3 6. ガイドラインの運用... 4 6.1. ガイドラインの 例外措置 を適用するためには どのような手順を取れば良いので しょうか... 4 6.2. 臨時利用者 が AP を利用する際の手続として定めるべきことは何ですか... 5 7. 参考文献 /URL 集... 5

1. はじめに本文書は平成 24 年 2 月 8 日に制定した KUINS に接続する無線 LAN アクセスポイント設置のガイドライン ( 以下 ガイドライン という ) に関して各部局からいただいた質問等について解説を行うことで 今後より安全な無線 LAN アクセスポイント ( 以下 AP という) の設置運用を行っていただくことに寄与することを目的としています 2. 電波の干渉と AP の設置 2.1. 電波の干渉はどのような理由で起こるのでしょうか同じ周波数 ( チャンネル ) を複数の機器が共用している場合 相互の距離が近いと妨害が発生し いわゆる 電波が干渉して通信できない 状態となります これを防ぐには 周波数 ( チャンネル ) を変える 距離を離す 機器の電波の出力を落とす ( その代わり利用範囲は狭くなる ) の 3 つのうちどれかの対策を行う必要があります 無線 LAN では周波数帯として 2.4GHz 帯と 5GHz 帯の 2 つが使われています 2.4GHz 帯は IEEE 802.11b/g/n の各規格で定められ 最も一般的に使われています しかし 2.4GHz 帯は 無線 LAN だけでなく 他のさまざまな機器でも使われています 具体的には 電子レンジ ワイヤレスマイク コードレスホン Bluetooth ( パソコンや携帯電話と周辺機器の間で使用 ) などが挙げられます これらの機器が存在する場所では 通信に障害が起こる可能性があります 一例として AP と無線 LAN 利用機器の間に電子レンジが存在する場合 電子レンジを使用していると 2.4GHz 帯での通信ができなくなるという問題があります この場合は 電子レンジの位置を変えるなどして影響を出にくくする対策が必要です 一方 5GHz 帯は IEEE 802.11a/n の各規格で定められ 2.4GHz 帯よりも多くのチャンネルを使うことができます しかし 2.4GHz 帯よりは波長が短く 障害物があると電波が届きにくいという特性を持っています また 日本では法律により原則として屋内利用に限られているなどの制限があります 現在販売されている無線 LAN 機器では 通常 2.4GHz 帯には対応していますが 5GHz 帯に対応しているもの (IEEE 802.11a 準拠のもの ) はあまり多くないのが実情です そのため 互換性を考えると 2.4GHz の利用を主に考える必要があります 1

2.2. AP が相互に妨害しないようにするためにはどのようにすれば良いのでしょうか チャンネルの使用状況を 専用のツールや機器を使って確認し 干渉している AP がある場合は 周波数の変更や出力を落とすなどの方法で回避することが必要です AP がどのようにチャンネルを使っているかに関する簡易的な測定法としては ノートパソコンの内蔵無線 LAN アダプタを使って測定するツール (inssider[2] など ) が入手できます より正確な測定を行いたい場合は 専用の測定器 (Fluke 社の製品 [3] など ) や 外部接続できる無線 LAN アダプタとノートパソコンの組み合わせを使って使用状況を調べます このようなツールや測定器を使うことで どんな AP がアクセス可能かについて MAC アドレスや SSID などを調べることができます チャンネルの配置については 以下に述べる技術的な制約事項に留意する必要があります無線 LAN では 2.4GHz 帯では 5MHz 間隔のチャンネルを 13 個 5GHz 帯では 20MHz 間隔のチャンネルを 19 個使用することができます しかし 実際には 1 つの通信路に必要な周波数の幅は複数チャンネルにわたるため 各々のチャンネルを通信路として使えるわけではありません 2.4GHz 帯を使う IEEE 802.11b/g 規格では 1 つの通信路に 20MHz つまり 4 チャンネル分を確保する必要があります 実際の運用では余裕を見て 5 チャンネル分を 1 つの通信路に確保するため 使える通信路の数は 3 つとなり チャンネルの番号は 1ch 6ch 11ch となります また IEEE 802.11n 規格で 2.4GHz 帯を使う場合では 最大 40MHz つまり 8 チャンネル分の周波数を確保する必要があります この場合は使える通信路の数は 2 つしかありません 実際には 複数の通信路間でチャンネルが干渉した場合 速度が遅くなったり 通信状況が不安定になることがあります このような場合は 各 AP の管理者で調整を行い 重なり合うチャンネルの数ができるだけ少なくなるように設定する必要があります なお KUINS が提供する学内無線 LAN の AP 設置の際は チャンネルの利用状況の実測を行い 干渉が少なくなるように調整しています 3. AP 導入の際の検討事項 3.1. WEP にしか対応していない古い AP や端末はどうすれば良いのでしょうか WEP にしか対応していない機器については 使用を停止するか WPA または WPA2 で AES による暗号化に対応した機器への交換をお願い致します ガイドライン第 5 条第 2 項では WEP は暗号化方式に使用してはならない としています WEP の暗号解読については 2008 年に 10 秒で解読可能 とする研究結果 [5] が発表されており 簡単に解読できるツール等も出回っていることが確認されています ただし WEP 以外の暗号化に対応していない機器 ( 古い計測機器など ) で 交換できないなどのやむを得ない事情で使わなければならない場合は ガイドライン第 6 条の例外措置の適用につい 2

て 部局情報セキュリティ責任者がご判断くださるようお願いしています 3.2. AP の買い替えや導入の時にはどのような点に注意すれば良いのでしょうかガイドライン第 3 条第 1 項では AP に接続する特定部局情報システムならびに利用者端末を限定する措置を取らなければならない と定めています このためには AP にどのような MAC アドレスの機器が接続されたかなどのログ情報の取得を行う必要があります また ログ情報を syslog などのプロトコルで他のサーバ機器等に転送できる機能を持つ AP もあり このような AP では外部のサーバにログを転送することで より長期間にわたりログの自動収集を行うことができます 4. 認証の方法 4.1. 各 AP の利用者を認証する手段としてはどんなものがありますか AP における利用者の認証手段については 以下に述べるものが使用できます (1) AP ごとにパスフレーズを定め そのパスフレーズによる端末 - AP 間の通信内容の暗号化を行う方法 ほとんどの AP で利用できます ガイドライン第 5 条第 1 項 ~ 第 3 項では この方法による暗号化を必ず使用し ( 第 1 項 ) WPA または WPA2 で AES による暗号化を使うこと ( 第 2 項 ) を定めています また パスフレーズには 10 文字以上の十分に予測困難な文字列を使い 年 1 回以上変更しなければなりません ( 第 3 項 ) この方法では パスフレーズを複数の利用者が知ることになるため パスフレーズの管理には注意を払う必要があります (2) IEEE 802.1X 規格による認証を行う方法 この規格は LAN スイッチに端末を接続する際に 利用者 ID とパスワードの組 あるいはクライアント証明書を認証サーバとやり取りして接続の可否を決めます 無線 LAN の場合は AP が LAN スイッチに相当するため 同様の方法を適用することができます 本学では eduroam[6] のサービスにてこの方法を使用しています (3) VPN を使う方法 この方法では AP を通して利用できるプロトコルとして 各利用者が PPTP や SSH など利用者認証を必ず行うもののみに制限することで AP 自身での認証を行わなくとも PPTP や SSH のサーバで利用者を制限することができます 本学では MIAKO ネットを通じた KUINS への接続で この方法を利用しています 5. 無線 LAN を通じて起こり得る不正利用の可能性 5.1. 無線 LAN の AP の不正利用を予防するにはどのような対策を取れば良いでしょうか無線 LAN は 有線 LAN とは違い 以下の特徴があります (1) 電波を使っていることにより 電波の届く範囲では 通信を行っている当事者とは関係のない第 3 者が 通信内容を知る ( 傍受する ) ことができます つまり 通信内容の暗号化を行っていない場合は 第 3 者に傍受される可能性が常にあります (2) 無線 LAN の利用には 機械的接続を必要としません このため 攻撃者が自らの存在を 3

知られることなく AP に不正に接続することが容易となります (3) 無線 LAN の AP は安価に入手でき 設置も容易です このため 他の AP と同一の SSID を騙るなどの手段により 攻撃者が利用者の機器を不正に誘導して接続させ 該当 AP を介した通信内容を盗聴することもできます これらの特徴に見られる不正利用の可能性に対して ガイドラインでは以下の対策を取ることを義務付けています (1) 通信の内容は必ず暗号化し WPA または WPA2 で AES による暗号化を使う ( ガイドライン第 5 条第 1 項および第 2 項 ) これによって 通信内容の傍受の可能性を抑えます (2) AP の設置にあたっては 設置する部局の部局情報セキュリティ技術責任者の了承を得なければならない ( ガイドライン第 4 条第 1 項 ) これによって 誰が管理しているかわからない AP の存在をなくし 無線 LAN を通じた KUINS への接続が把握できるようにします (3) 部局情報セキュリティ技術責任者は 管理する AP の SSID について 命名規則を定める措置の必要性の有無を検討し 必要と認めた場合は措置を講ずるものとする ( ガイドライン第 5 条第 5 項 ) これによって 部局に属している AP の SSID をわかりやすくすると共に 部局に属していない SSID については区別を容易にできるようにしています また ガイドラインによる対策が十分な効果を上げるためには 以下の注意が必要です (1) AP の通信内容の暗号化に必要なパスフレーズは 利用者以外に知られないよう注意すること パスフレーズが漏洩するなどの危険が発生した場合は 速やかにパスフレーズを変更すること (2) 部局情報セキュリティ責任者は 各 AP の設置場所や SSID を把握し 不正侵入などの事案 ( インシデント ) が発生した場合の場所の限定を可能とすること ガイドライン第 4 条第 2 項には 部局情報セキュリティ技術責任者が AP の設置開始および終了時の申請手続を整備しなければならない と定めています この手続の際 設置場所や SSID を記録することで インシデント発生時の調査がより容易となります (3) 各 AP にどの機器がいつ接続されたかを判別するために MAC アドレスと接続時刻の証跡 ( ログ ) を記録すること 6. ガイドラインの運用 6.1. ガイドラインの 例外措置 を適用するためには どのような手順を取れば良いのでしょうか各 AP に関して ガイドライン第 6 条にある例外措置を適用するためには 次の手順が必要です (1) 各 AP を管理する部局情報システム技術担当者は 当該 AP を設置している部局の 部局情報セキュリティ責任者に申請を行った上で 許可を得なければなりません ( ガイドライン第 6 条第 1 項 ) 部局情報セキュリティ責任者は部局長が担当します ( 京都大学の情報セキュリティ対策に関する規程第 5 条 ) つまり 部局長の許可が必要ということになります (2) 部局情報セキュリティ責任者は 例外措置に関する審査の手続を定めなければなりませ 4

ん ( ガイドライン第 6 条第 2 項 ) 具体的な審査の手続については 各部局で定めることができます 一例として 部局情報セキュリティ責任者が長であるところの部局情報セキュリティ委員会に委任する などの方法を取ることができます (3) 部局情報セキュリティ責任者は 例外措置にあたる許可を行った場合 その適用審査記録を整備し 最高情報セキュリティ責任者に報告しなければなりません ( ガイドライン第 6 条第 3 項 ) 部局情報セキュリティ責任者は 例外措置を認めた場合 その審査記録を残し後日閲覧できるようにした上で 最高情報セキュリティ責任者に報告する必要があります つまり 例外措置の適用については 最高情報セキュリティ責任者の知るところとなります 6.2. 臨時利用者 が AP を利用する際の手続として定めるべきことは何ですか部局情報セキュリティ技術責任者は AP を利用できる者の中に特定部局情報システム臨時利用者を含む場合 許可手続を定めなければならないことになっています ( ガイドライン第 2 条第 3 項 ) この許可を得ていない者は AP を利用することはできません この際 部局情報セキュリティ技術責任者は AP の利用を許可した特定部局情報システム臨時利用者に対し 京都大学全学情報システム利用規則 [8] を遵守させるよう必要な措置を講じなければなりません ( ガイドライン第 2 条第 4 項 ) 具体的な許可手続きの例として KUINS 運用委員会では ビジター用アカウントを発行する際 以下の手順を定めています [7] 各部局においても 同様の手順を定めることが必要です (1) アカウント発行者は ビジター ( 全学情報システムの臨時利用者に相当 ) に発行した各アカウントに対して 対応するビジターの氏名 所属 住所 メールアドレス 電話番号を書面で記録し 利用終了日から最低 3 ヶ月間保管する (2) アカウント発行者は 各ビジターに対して 京都大学全学情報システム利用規則を遵守するよう伝える 7. 参考文献 /URL 集 [1] アライドテレシス無線 LAN 基礎知識 http://www.allied-telesis.co.jp/products/list/wireless/knowl.html [2] inssider ( 無線 LAN のチャンネル使用状況を調べるフリーソフトウェア Windows 用 ) http://www.metageek.net/products/inssider/ [3] Fluke Air-Check Wi-Fi Tester http://jp.flukenetworks.com/enterprise-network/network-testing/aircheck-wi-fi-tester 5

[4] KUINS 提供無線 LAN の使い方 http://www.kuins.kyoto-u.ac.jp/ja/index.php から 学内無線 LAN 設定 を選択 [5] WEP は 10 秒で解読可能 神戸大と広島大のグループが発表 http://internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html [6] eduroam.jp 技術資料 ( 研究会発表資料 技術情報など ) http://www.eduroam.jp/docs.html [7] KUINS PPTPG 接続サービス http://www.kuins.kyoto-u.ac.jp/ja/index.php?pptpg [8] 京都大学全学情報システム利用規則 http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/documents/pdf_p/zengaku_joho_system_riy oukisoku.pdf 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック