東京大学の全学無線LANサービスである UTokyo WiFi では、情報セキュリティ対策として、「教育・研究活動に必要ないサイト」へのアクセス制限が行われている

全学ファイアウォールによる、「教育・研究活動に必要ないサイト」へのアクセス制限の、公開資料、筆者の質問に対する当局の回答、筆者の証言にもとづく論証と解説、また、学内資料の案内
学問 大学 東京大学
6
右丼 タロウ @udon_tarou
続報もつくりました。 タイトル:【情報公開】東京大学の全学無線LANサービスである UTokyo WiFi で、“情報セキュリティ対策” として、「教育・研究活動に必要ないサイト」へのアクセス制限が行われていることについて、情報公開請求してみた togetter.com/li/1198018
右丼 タロウ @udon_tarou
東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説Part 1/4 Part 2/4→ twitter.com/udon_tarou/sta… 以下返信で連投 pic.twitter.com/Fhf81qRfVO
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou
東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 2/4 Part 3/4→ twitter.com/udon_tarou/sta… pic.twitter.com/fP414u047i
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou
東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 3/4 Part 4/4→ twitter.com/udon_tarou/sta… pic.twitter.com/FOao9iEIda
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou
東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 4/4 pic.twitter.com/i1ZVo32CCj
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou
東京大学の全学無線LANサービスである #UTokyoWiFi における、情報セキュリティ対策である全学ファイアウォールによる、「教育・研究活動に必要ないサイト」へのアクセス制限の、公開資料、筆者の質問に対する当局の回答、筆者の証言にもとづく論証と解説、また、学内資料の案内
右丼 タロウ @udon_tarou
かつて、東京大学の構成員がキャンパスの様々な場所で利用できる共通無線LANサービスであるutroam というものがあり、2017/03/31に終了しました[1, 2]。現在は、無線LAN サービスである #UTokyoWiFi が運用されています[3]。
右丼 タロウ @udon_tarou
#UTokyoWiFi は、2016/12/01以前から試行的に開始され[4]、2017/03/01から正式に開始されました[2, 5]。
右丼 タロウ @udon_tarou
#UTokyoWiFi は、utroamなどの無線LAN サービスを統合したものであり[6 P.16]、utroamと異なり、全学ファイアウォールによりフィルタリングがなされています[3]。
右丼 タロウ @udon_tarou
私も、utroam からアクセスできたサイトに #UTokyoWiFi からアクセスできないという経験をしています。 全学ファイアウォールの現在の実施内容と整備計画については、[6 P.15]にurlが載っている、全学ファイアウォール整備の項目[7]を、すみずみまでご覧ください。
右丼 タロウ @udon_tarou
2017年3月下旬、utroam からアクセスできたサイトに #UTokyoWiFi からアクセスできないという経験をしたため、私は、UTokyoWiFiの問い合わせ窓口[8]からアクセス制限のポリシーが何かを質問し、東京大学情報システム本部[22]から次の回答をいただきました。
右丼 タロウ @udon_tarou
「教育・研究活動に必要ないサイトへのアクセスは 制限しております。 特に全学ファイアウォールでの安全性対策が必要なサイトへのアクセスが遮断されております。」 #UTokyoWiFi
右丼 タロウ @udon_tarou
その後、いくつかの資料を読んだうえで、情報システム本部に対し、「教育・研究活動に必要ないサイトへのアクセスの制限」について、より詳細な質問をしたところ、 #UTokyoWiFi
右丼 タロウ @udon_tarou
「UTokyo WiFi は全学的なサービスとして、情報システム本部が提供している。全学ファイアウォールは、情報セキュリティ対策基本計画[9]にもとづいて行っている」 という旨のご回答を、6月の初旬にいただきました。 #UTokyoWiFi
右丼 タロウ @udon_tarou
その後、さらに質問をしたところ6月の中旬に、下の回答をいただきました。 #UTokyoWiFi
右丼 タロウ @udon_tarou
-----(以下、情報システム本部からの6月中旬の回答) ----- ご質問の「教育・研究活動に必要ないサイトへのアクセス制限」について、大学の全構成員に配布しております「情報倫理・コンピュータ利用ガイドライン」に記載があります。(中略) #UTokyoWiFi
右丼 タロウ @udon_tarou
「情報倫理・コンピュータ利用ガイドライン」では最初に、 「本学の計算機資源(情報ネットワークとコンピュータ等)の利用に当たって、以下の点に注意を払い、利用者として自覚と責任を持って行動して下さい。 #UTokyoWiFi
右丼 タロウ @udon_tarou
これらに違反した場合、注意や処罰の対象になります。また、学外活動や私生活においても、本学の学生や教職員として良識と節度ある行動をお願いします。」 と記載しております。 #UTokyoWiFi
右丼 タロウ @udon_tarou
また、”以下の点”の一番最初に 「①教育・研究目的に限定 本学の計算機資源の利用は、教育・研究に関する目的に限定されています。この目的に沿わない不適切な行為、違法行為、倫理に反する行為を禁じます。」 とあります。 #UTokyoWiFi
右丼 タロウ @udon_tarou
さて、全学セキュリティファイアウォールはアクセス制限をするというよりは、教育研究活動に必要なアクセスの安全性を確保するために実施している施策です。 #UTokyoWiFi
右丼 タロウ @udon_tarou
その安全性確保(必要な帯域の確保などもありますが)のため、また、大学はその教育研究活動において、ネットワーク利用の管理責任を求められているため、 不要なもの、安全でないものは当然、制限することになります。 #UTokyoWiFi
右丼 タロウ @udon_tarou
そして個人的なアクセスであっても、大学のネットワークから生じたセキュリティインシデントは、大学の責任が厳しく問われます。 #UTokyoWiFi
右丼 タロウ @udon_tarou
大学が運営するネットワークは個人責任の利用とならないこと、個人的な利用や、権利が気になるのであれば、ご自身で一般通信事業者のネットワークをご利用いただくことが望ましいです。 #UTokyoWiFi
右丼 タロウ @udon_tarou
個人が契約、加入する通信事業者のWiFiやネットワークとは異なるものであることを、強く認識していただく必要があります。 -----(以上、情報システム本部からの6月中旬の回答) ----- #UTokyoWiFi
右丼 タロウ @udon_tarou
情報倫理・コンピュータ利用ガイドライン[10]は、利用者の倫理を定めたものですが、全学ファイアウォールは、先回りをして、利用者が、倫理的にのみ利用するようにしてくれているようです。 #UTokyoWiFi
残りを読む(52)

コメント

魔法少女チノ@ゆずと八月と角砂糖 @nsmr0604 2017年6月24日
一方、筑波大学の研究室ほ学術研究として壁超えVPNであるVPNGateを公開した
魔法少女チノ@ゆずと八月と角砂糖 @nsmr0604 2017年6月24日
国立大として税金も使われてるし言わんとしてる事はわかるが、それって東大『本学の学生として相応しくない情報を遮断します』=中国『本国の人民として相応しくない情報は遮断します』と変わらないよね。
脳内がエロで埋まっている白痴のネトウヨ @dokuman3 2017年6月24日
難しい話ではあるなぁ。「嫌なら使うな」も正しいと思うし、「小学生じゃねーんだからふさわしいかどうかぐらい自分たちで考えさせろ」ってのも正しい気はするし。
sakai @SkiMario 2017年6月25日
最低限、ブラックリストの公表はすべきじゃないかな。
sakai @SkiMario 2017年6月25日
「gambling」を遮断したら、大阪カジノ構想についての検討とかで困らないの?
r1h3 @r1h33 2017年6月25日
申請して解禁とか手続きは無いんかねぇ
NTB006 @NTB006 2017年6月25日
申請してっていうのも、その時確認するコストと、その後も定期的に確認するコストがかかるからなぁ
優希(ゆき) @ulbvbdkp23409 2017年6月25日
nsmr0604 別に学内Wi-Fi使わなきゃアクセスできるんだからどこに問題が??
ゴロニャーゴ @nukopoint 2017年6月25日
ギャンブルに関する研究をする場合は別途回線を用意せよ…と。 しかし長い。これTwitterの使い方か? 増田にでも書いてろ。
× (゚∀゚ ))))∈ @cv45ValleyForge 2017年6月25日
やっぱ、東大って学校も生徒も馬鹿ばかりだなぁ...って感想を抱くまとめ記事。
生肉 @yukke0415 2017年6月25日
自分でポケットWiFi持ち歩いて自分で情報の取捨選択すればいいだろ。
nekosencho @Neko_Sencho 2017年6月25日
学内からはそれ以外のアクセス手段がないってのなら大問題だけど、大学内掲示板がわりだとするとむしろ大盤振る舞いともいえる。 まあ、問題だと思うなら交渉して変えていけばよろしいがな、としか。
PentliumEE @7GHz 2017年6月25日
これこそ学問の自由案件では?
まっきぃ@風邪回復中 @pkmtmackey 2017年6月25日
Wi-Fi切れない端末をお持ちなのだろうか
tar_yan @taryan18 2017年6月25日
何が問題なのか分からない。 ブロックされているサイトにアクセスしたければ自分のスマホなりWi-Fiでアクセスすればいいだけの話。 こんな事で中国みたいだとか学問の自由がとか世間知らずにも程があるだろ。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2017年6月25日
仕様変更に当たるとかの規約関係はともかく、一般論として「提供目的外ジャンルのブロック」はセキュリティ対応の一環であってますよ。エロやゲームなどの娯楽系サイトってマルウェア仕込む改竄の標的になるリスク高いでしょ。セキュリティゲートウェイなどがあると明言されているなら、フィルタリングは仕様のうちだと思うけど。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2017年6月25日
「ネットワーク管理者による一方的なフィルタリングはまかりならん、研究のためには自由にアクセスさせるべき」というのは、「研究のため、最新マルウェアの動向を調べる目的で、改竄されてウイルスばら撒いてるサイトに片っ端からノーガードPCでアクセスして感染しまくって、学内ネットワークで感染が広がる状況を観測したい」というのにok出すべきと思ってるってことですかね。「マルウェア研究は不可、ギャンブル研究は可」という判断するにしても、それを決定するのはやはりネットワーク管理者であって利用者じゃないでしょう。
バイクくん@進撃の超お嬢様執事 @Micheletto_D 2017年6月25日
文系研究者の人は、固定IPで申請すれば良いのでわ?
Mochizuki Yoshiki @ym_base 2017年6月25日
どっかの大学のwifiはほとんどがソシャゲへの通信に占められてたから止めたという話も聞くし... 通信料抑えようとせこいことするからそうなるんだよ 自重しろよw
右丼 タロウ @udon_tarou 2017年6月25日
失礼いたします。トゥギャったものです。 私としては、「#UTokyoWiFi での教育・研究活動に必要ないサイトへのアクセス制限」についての情報システム本部の回答は、「UTokyoWiFi の設置責任者としての責任でやっている」か、
右丼 タロウ @udon_tarou 2017年6月25日
「通信量の制限とかも含む情報セキュリティ対策の範囲内でやっている」の二択だと思っていたのですが、「全学セキュリティファイアウォールは、教育・研究活動に必要ないサイトへのアクセス制限を、本来の役割としている」というお答えがあったので、困惑しています。#UTokyoWiFi
ビッター @domtrop0083 2017年6月25日
このwifi以外の使用を認めないとかならともかく、会わないなら別手段とればいいんだから何の問題もないだろ。
tar_yan @taryan18 2017年6月25日
udon_tarou すいません。 困惑しているとの事ですが、何に対して困惑しているのでしょうか?
右丼 タロウ @udon_tarou 2017年6月25日
taryan18 二択のうちのどちらでもない回答だったことに対してです。あと、「「教育・研究活動に必要ないサイトへのアクセス制限」は、「情報セキュリティ対策」に、しれっと入れちゃってます」と、言ってしまうことに対してです。
tama @tamama666 2017年6月25日
これ何の問題もないですよね どうしてもフィルタリングされてるサイトにアクセスしたいならモバイルルーターでも4Gでも使えばいい話だし
tar_yan @taryan18 2017年6月25日
udon_tarou 返答ありがとうございます。 想定外の回答だったかもしれませんが内容自体は特に問題無いように見えました。 関係ないサイトに対しアクセス制限する事は、(業務中にネットを利用可能な)企業が実際に行っていますし、セキュリティとしても有効だと思うのですが… もちろん私的に利用している端末(回線)は対象外です。
さとうあきひろ @akihirosato1975 2017年6月25日
25年前のインターネット業界に戻った気がする。当時はそもそも「商用インターネットに学術ネットワークから接続する行為自体を認めるか」って議論だったし、元々米国がNSFNetのAUP(Authorized Use Policy)でそのへんガチガチに制限してたのに対し、日本はJUNETでかなり緩い規制だったって違いはあるけど。
あの人 @n_and_a_dad 2017年6月25日
詳しい事は分からないけど、重複作りまくってるのほったらかしなのは何とかすべきだとは思った
低浮上monolith@フォロー外から失礼します @se_monolith 2017年6月25日
cv45ValleyForge あなたないしあなたのいる組織はどのような点で東大をバカ呼ばわりできるくらい立派なんですか?
右丼 タロウ @udon_tarou 2017年6月25日
n_and_a_dad 失礼いたします。トゥギャったものです。不慣れなもので、重複して作ってしまいました。重複のうち、コメントの付いていないものを削除しました。
たけ爺 @take_ji 2017年6月25日
何人も言っているが、”組織内LANからの外部アクセスは無制限に認められるべきか否か”という問題でしかないような。
たけ爺 @take_ji 2017年6月25日
単純な話、”じゃあ学内LANを利用して『私的に』アダルトサイトを閲覧する”行為を「大学内での正当な学術行為であり、正当な利用」と認めるかどうか?という話でもある。
Zephyr @Zephyr0d22 2017年6月25日
論説の主題はアクセス制限の是非ではなく、その通知が行われていたかどうかに終止しているような・・・ utroamは終了しました、今後はUTokyoWiFiを使って下さい(同じことができるとは言っていない)、ってだけじゃないかな?
tama @tamama666 2017年6月25日
Zephyr0d22 でも文中にあるように3/1開始で通知は2/5にされてるようですしね 事前通知されてて公開もされてるから事前通知云々言うならそれで終了の案件でしょ
🚮 @recyclebin5385 2017年6月25日
大学は不要かそうでないかの判断ができるほど有能なのかと。たとえばある種の有益な情報(ソフトウェアのマイナーなバグとか)が某匿名掲示板の1つのスレにしかない、みたいな事態があったときに某匿名掲示板が不要と判断されて閲覧不可になっていると詰む
tar_yan @taryan18 2017年6月25日
recyclebin5385 詭弁のガイドライン並の例を持ち出してまで大学が信用できないなら自前の回線を使用すればいいだけでしょ。
優希(ゆき) @ulbvbdkp23409 2017年6月26日
recyclebin5385 じゃあその実例出してみてw
たけ爺 @take_ji 2017年6月26日
recyclebin5385 それは”利用する側が、有益性を立証して申告すれば済む”話ではないかと。学校側が先回りして調査して開放してさしあげる義務は無いのではないでしょうか?
sakai @SkiMario 2017年6月26日
take_ji いや、「私的に利用される可能性があるから、研究での利用もできないようにする」ことの是非でしょ。
右丼 タロウ @udon_tarou 2017年6月26日
まとめを更新しました。
右丼 タロウ @udon_tarou 2017年6月26日
参考資料とwebサイトの[22]を追加しました。
Mochizuki Yoshiki @ym_base 2017年6月26日
udon_tarou それのどこが問題なのでしょうか? 不必要なサイトにアクセスすることによる情報漏えい対策の一環としてのアクセス制限は 十分に『情報セキュリティ対策』の範疇にはいると思いますよ
右丼 タロウ @udon_tarou 2017年6月26日
ym_base (以下、連投で返答)ひとつしか門がないお城の城主が開いたコスプレ大会で、私が、門を守る警備員をひとりでしていて、「大会を安全にするように」と言われているとします。ナイフを持った人が来たので、私は、「ナイフを持った人は危険で、大会を安全じゃなくするから、入れちゃいけない」と思って、お引き取りを願いました。竹刀を持った人が来たので、「竹刀を持った人はたぶん危険じゃないが、大会の安全のために帰ってもらおう。念のためだ」と思って、お引き取りを願いました。(続く)
右丼 タロウ @udon_tarou 2017年6月26日
ym_base (承前)スーツを着た人が来たので、「スーツはコスプレじゃないし、ちゃんとしたコスプレ大会にふさわしくないから、入れちゃいけない」と思って、お引き取りを願いました。これらを城主に報告したら、こう言われました。 「おまえがスーツの人を入れなかったのは、大会を安全にしようと意図してではなかったのだから、これは、言いつけとは関係のないことだ。おまえが勝手にやったことだとも言える」(続く)
右丼 タロウ @udon_tarou 2017年6月26日
ym_base (承前)そこで、私はこう言いました。「あっ。たしかに、途中から、「大会を、安全な、ちゃんとしたコスプレ大会にする」ようにしてました。誤解してました」 全学ファイアウォールは「警備員」に、東京大学情報セキュリティ・ポリシーが「言いつけ」に、大学が「城」、教育研究は「コスプレ大会」にあたります。私は、「全学ファイアウォールは、アクセスを、教育研究を目的としたものに制限するものだ」という回答は、盛大な誤解だと思います。(以上)
Mochizuki Yoshiki @ym_base 2017年6月26日
udon_tarou ん?その例えだとあなた=全学ファイアウォールの一員ですよね? という事は全学ファイアウォールの担当者の一人であるあなたがこの処置が間違っていると お考えなのですか?
右丼 タロウ @udon_tarou 2017年6月26日
ym_base 私が担当者だったら、間違ってると考えますね。
Mochizuki Yoshiki @ym_base 2017年6月26日
udon_tarou んんん???あなたは担当者の一人ではないんですね? では、先ほどのあなたの例えは間違っていますよね? 実際、警備員が城からの通達と警備員の対応は正しい可能性があります そもそも利用者=大学ではないのですから、例えとしても頓珍漢な例えだと思います
Mochizuki Yoshiki @ym_base 2017年6月26日
大学側には無料でWiFiを提供する義務もないはずですし、無料でしようさせてもらっているのにとやかくいうのは厚かましいとは思いませんか? 管理者もセキュリティを維持するための管理コスト削減のために不必要なサイトへのアクセスを制限に踏み切ったのでしょうし…
右丼 タロウ @udon_tarou 2017年6月26日
私は、お城でテロが起こる確率が上がるかどうかには、いまのところ関心はありません。城主は、コスプレの知見が豊富か確かめていない警備員に、大会の内容を左右されたくないかもしれません。あるいは、警備員にコスプレの知見が豊富でないことが確認済みだからこその言いつけだったのかもしれません。
ミネルヴァのぱんだ。 @pandaful_world 2017年6月26日
これはダメじゃないかね。特定のキーワードを含むサイトについて教育研究上の必要から閲覧することすら不可能にしている訳だから、ECCS側で研究テーマや内容を選別していることにもなりかねない。さすがに許されないのでは。
右丼 タロウ @udon_tarou 2017年6月26日
pandaful_world 失礼いたします。学内の情報にアクセス可能とお見受けするため、言うのですが、「特定のキーワードを含むサイトの閲覧を不可能にしている」「ECCS側で選別をしている」というのは、本文からは読み取れないと思います。他のソースにもとづいておられるのでしょうか?本文の主眼が、わかりにくく見えにくい事実を明らかにし、その上で吟味することであるので、気になってしまいます。
優希(ゆき) @ulbvbdkp23409 2017年6月27日
pandaful_world これ会社が2ちゃんとかフィルタリングしてるのとどう違うの? 一緒だと思うけど
Zephyr @Zephyr0d22 2017年6月27日
全学向けのサービスということは公共交通機関みたいなものでしょう。で、例えばどこかの無人島へ行くのに公共交通機関が無いとして、それが「移動の自由」を妨げている事になるでしょうか?そんな事は無くて、泳いでいくなり船をチャーターするなりして行けばいいんですよ
絶望党員 @zetuboutouin 2019年2月9日
学生がソシャゲやりまくったんだろうなあ……という表情 これ、誰でも使えるサービスじゃなくて、アカウントの取得が必要だし、 情報セキュリティ教育を未受講だとアカウントを停止したりもしている。 エロ教授がエロ動画をダウンロードしまくったのかもしれんけど。
ログインして広告を非表示にする
ログインして広告を非表示にする