ネットワーク研究開発部門

学術情報メディアセンター > ネットワーク研究開発部門 > ウィルス防御装置の設定について (暫定)


ウィルス防御装置の設定について (暫定)

2007 年 9 月より稼働のネットワークシステムにおいて、 ウィルス防御装置はこれまでの設定を引き継ぎ、運用を開始しましたが、 ユーザへの通知文を含めた設定の見直しを行なう必要が出てきました。
見直しをするまでの当面の間の現行の設定内容について以下にお知らせします。

基本方針

ウィルス防御装置は、学情センターに設置され、 学内外のメールの通信を監視し、ウィルスの検知、 ウィルスと疑われるメールの検知を行ないます。

現在のウィルスは、感染するとそこから適当な送信元を騙り、 ウィルスをばらまきます。このことを念頭にし、 現時点ではウィルス防御装置がメッセージを通知するパターンを次のようにわけています。

  • 学内 → 学外
  • 学内 → 学内
  • 学外 → 学内
以下、これに従い、 ウィルス防御装置がアクションを起こす条件毎にその概略を述べます。 以下で、「隔離」とは、ウィルス防御装置が当該メールを保存し、 宛先へはメールを配信しないことを意味します。 また、「通知」とは別の通知用のメールを送ることを意味します。

1. ウィルスが検出されなかった場合

そのまま配信します。

2. ウィルス検出時の処理

処理の流れ

  1. ウィルスの駆除もしくは削除 (駆除不能な場合)が行なわれます
  2. オリジナルのメール本文の最初の部分にメッセージを挿入します。
  3. 「学内 → 学外」および「学内 → 学内」の場合、隔離して送信者に通知します。
  4. 「学外 → 学内」の場合、配信して管理者 (学情センター) へ通知します。
なお、マスメーリング型ウィルス (無断で大量メール送信を行なうウィルス) が検出された場合は、ウィルス防御装置は削除を行ないます。

3. セキュリティ設定違反時

セキュリティ設定違反とは、ウィルス防御装置が作動する上である設定値を超える状況のことを言います。どの設定値の情報を公開するかは今後検討し決めますので、しばらく、お待ち下さい。なお、現時点で問合せがあったものの一つは、添付ファイルがアーカイブ (zip などによるファイルの統合と圧縮) になっていて、かつ、そこに含まれるファイルの数の設定値 (1000) を超えるというものです。

この場合は、ウィルス防御装置が正常に検出作業を終了出来ませんので、その旨通知メールをお送りします。なお、オリジナルメッセージに関しては通知メールに添付をして配送しますので、受け取り側のユーザの判断で開封をお願いいたします。

この処理に関するお問い合わせは学術情報メディアセンター(network-staff@cc.tsukuba.ac.jp)までご連絡ください。

4. パスワード保護された zip ファイルを含むメールの場合

パスワード保護された zip ファイルを含むメールの場合は、 ウィルス防御装置が中身の検査を行なえません。 この場合、その旨をオリジナルメールの先頭に挿入し、 受信者へ配信します。

5. 暗号化メッセージを含む場合

暗号化された内容を含むメールの場合は、 ウィルス防御装置が暗号化された部分の検査を行なえません。 この場合は、単に受信者へ配信します。

6. その他

添付ファイルが破損している場合など、正常にウィルスのチェックを行なえない場合があります。その場合は、正常に検知が行われなかった旨の通知メールをお送りします。なお、オリジナルメッセージに関しては通知メールに添付をして配送しますので、受け取り側のユーザの判断で開封をお願いいたします。

この処理に関するお問い合わせは学術情報メディアセンター(network-staff@cc.tsukuba.ac.jp)までご連絡ください。

2007.09.03 作成
2007.10.01 更新

network-staff@cc.tsukuba.ac.jp