東京大学の全学無線LANサービスである UTokyo WiFi では、情報セキュリティ対策として、「教育・研究活動に必要ないサイト」へのアクセス制限が行われている

全学ファイアウォールによる、「教育・研究活動に必要ないサイト」へのアクセス制限の、公開資料、筆者の質問に対する当局の回答、筆者の証言にもとづく論証と解説、また、学内資料の案内
6
右丼 タロウ @udon_tarou

続報もつくりました。 タイトル:【情報公開】東京大学の全学無線LANサービスである UTokyo WiFi で、“情報セキュリティ対策” として、「教育・研究活動に必要ないサイト」へのアクセス制限が行われていることについて、情報公開請求してみた togetter.com/li/1198018

2018-02-11 11:50:50
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説Part 1/4 Part 2/4→ twitter.com/udon_tarou/sta… 以下返信で連投 pic.twitter.com/Fhf81qRfVO

2017-06-24 17:26:29
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 2/4 Part 3/4→ twitter.com/udon_tarou/sta… pic.twitter.com/fP414u047i

2017-06-24 17:25:35
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 2/4 Part 3/4→ twitter.com/udon_tarou/sta… pic.twitter.com/fP414u047i

2017-06-24 17:25:35
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 3/4 Part 4/4→ twitter.com/udon_tarou/sta… pic.twitter.com/FOao9iEIda

2017-06-24 17:23:12
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 3/4 Part 4/4→ twitter.com/udon_tarou/sta… pic.twitter.com/FOao9iEIda

2017-06-24 17:23:12
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 4/4 pic.twitter.com/i1ZVo32CCj

2017-06-24 17:22:23
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi において、情報セキュリティ対策として「教育・研究活動に必要ないサイト」へのアクセス制限がなされていることの論証と解説 Part 4/4 pic.twitter.com/i1ZVo32CCj

2017-06-24 17:22:23
拡大
拡大
拡大
拡大
右丼 タロウ @udon_tarou

東京大学の全学無線LANサービスである #UTokyoWiFi における、情報セキュリティ対策である全学ファイアウォールによる、「教育・研究活動に必要ないサイト」へのアクセス制限の、公開資料、筆者の質問に対する当局の回答、筆者の証言にもとづく論証と解説、また、学内資料の案内

2017-06-24 17:38:05
右丼 タロウ @udon_tarou

かつて、東京大学の構成員がキャンパスの様々な場所で利用できる共通無線LANサービスであるutroam というものがあり、2017/03/31に終了しました[1, 2]。現在は、無線LAN サービスである #UTokyoWiFi が運用されています[3]。

2017-06-24 17:38:35
右丼 タロウ @udon_tarou

#UTokyoWiFi は、2016/12/01以前から試行的に開始され[4]、2017/03/01から正式に開始されました[2, 5]。

2017-06-24 17:39:11
右丼 タロウ @udon_tarou

#UTokyoWiFi は、utroamなどの無線LAN サービスを統合したものであり[6 P.16]、utroamと異なり、全学ファイアウォールによりフィルタリングがなされています[3]。

2017-06-24 17:39:31
右丼 タロウ @udon_tarou

私も、utroam からアクセスできたサイトに #UTokyoWiFi からアクセスできないという経験をしています。 全学ファイアウォールの現在の実施内容と整備計画については、[6 P.15]にurlが載っている、全学ファイアウォール整備の項目[7]を、すみずみまでご覧ください。

2017-06-24 17:39:49
右丼 タロウ @udon_tarou

2017年3月下旬、utroam からアクセスできたサイトに #UTokyoWiFi からアクセスできないという経験をしたため、私は、UTokyoWiFiの問い合わせ窓口[8]からアクセス制限のポリシーが何かを質問し、東京大学情報システム本部[22]から次の回答をいただきました。

2017-06-24 17:40:06
右丼 タロウ @udon_tarou

「教育・研究活動に必要ないサイトへのアクセスは 制限しております。 特に全学ファイアウォールでの安全性対策が必要なサイトへのアクセスが遮断されております。」 #UTokyoWiFi

2017-06-24 17:40:23
右丼 タロウ @udon_tarou

その後、いくつかの資料を読んだうえで、情報システム本部に対し、「教育・研究活動に必要ないサイトへのアクセスの制限」について、より詳細な質問をしたところ、 #UTokyoWiFi

2017-06-24 17:40:48
右丼 タロウ @udon_tarou

「UTokyo WiFi は全学的なサービスとして、情報システム本部が提供している。全学ファイアウォールは、情報セキュリティ対策基本計画[9]にもとづいて行っている」 という旨のご回答を、6月の初旬にいただきました。 #UTokyoWiFi

2017-06-24 17:41:04
右丼 タロウ @udon_tarou

その後、さらに質問をしたところ6月の中旬に、下の回答をいただきました。 #UTokyoWiFi

2017-06-24 17:41:24
右丼 タロウ @udon_tarou

-----(以下、情報システム本部からの6月中旬の回答) ----- ご質問の「教育・研究活動に必要ないサイトへのアクセス制限」について、大学の全構成員に配布しております「情報倫理・コンピュータ利用ガイドライン」に記載があります。(中略) #UTokyoWiFi

2017-06-24 17:42:02
右丼 タロウ @udon_tarou

「情報倫理・コンピュータ利用ガイドライン」では最初に、 「本学の計算機資源(情報ネットワークとコンピュータ等)の利用に当たって、以下の点に注意を払い、利用者として自覚と責任を持って行動して下さい。 #UTokyoWiFi

2017-06-24 17:42:16
右丼 タロウ @udon_tarou

これらに違反した場合、注意や処罰の対象になります。また、学外活動や私生活においても、本学の学生や教職員として良識と節度ある行動をお願いします。」 と記載しております。 #UTokyoWiFi

2017-06-24 17:42:36
右丼 タロウ @udon_tarou

また、”以下の点”の一番最初に 「①教育・研究目的に限定 本学の計算機資源の利用は、教育・研究に関する目的に限定されています。この目的に沿わない不適切な行為、違法行為、倫理に反する行為を禁じます。」 とあります。 #UTokyoWiFi

2017-06-24 17:42:53
右丼 タロウ @udon_tarou

さて、全学セキュリティファイアウォールはアクセス制限をするというよりは、教育研究活動に必要なアクセスの安全性を確保するために実施している施策です。 #UTokyoWiFi

2017-06-24 17:43:12
右丼 タロウ @udon_tarou

その安全性確保(必要な帯域の確保などもありますが)のため、また、大学はその教育研究活動において、ネットワーク利用の管理責任を求められているため、 不要なもの、安全でないものは当然、制限することになります。 #UTokyoWiFi

2017-06-24 17:43:29
右丼 タロウ @udon_tarou

そして個人的なアクセスであっても、大学のネットワークから生じたセキュリティインシデントは、大学の責任が厳しく問われます。 #UTokyoWiFi

2017-06-24 17:43:44
右丼 タロウ @udon_tarou

大学が運営するネットワークは個人責任の利用とならないこと、個人的な利用や、権利が気になるのであれば、ご自身で一般通信事業者のネットワークをご利用いただくことが望ましいです。 #UTokyoWiFi

2017-06-24 17:44:00
右丼 タロウ @udon_tarou

個人が契約、加入する通信事業者のWiFiやネットワークとは異なるものであることを、強く認識していただく必要があります。 -----(以上、情報システム本部からの6月中旬の回答) ----- #UTokyoWiFi

2017-06-24 17:44:28
右丼 タロウ @udon_tarou

情報倫理・コンピュータ利用ガイドライン[10]は、利用者の倫理を定めたものですが、全学ファイアウォールは、先回りをして、利用者が、倫理的にのみ利用するようにしてくれているようです。 #UTokyoWiFi

2017-06-24 17:44:44
1 ・・ 4 次へ