UPKI電子証明書発行サービスアップデートに伴い、仕様変更が行われました。

仕様変更に関しては、以下をご確認ください。

https://certs.nii.ac.jp/upki_update_2018/

サーバ証明書、クライアント証明書の主体者DNの仕様が変更となっております。

https://certs.nii.ac.jp/archive/TSV_File_Format/csr/

NIIからは以下のようにアナウンスされております。

・L=Academeの固定が廃止となります。市区町村名を入れてください。Academeは使えなくなります。
・ST=を指定できるようになります。都道府県名を入れてください。入力できる値は、マニュアルをご参照ください。
・LとSTのいずれか片方が必須になります。両方を指定することもできます。
・LとSTには、本サービスの利用申請書に記入した所在地を用いてください。

以上を踏まえて、本学では、原則として以下のようにご記入ください。
・ST＝Ibaraki
・L=Tsukuba

L=Academeの廃止に伴い、更新前と同じ主体者DNは使えません。
2018年7月9日以前に発行された証明書の更新を行う際は、更新申請ではなく新規発行申請を行ってください。

学術情報メディアセンターで運用している学内無線LANシステムの実証実験のために次の無線電波を送信します。

SSID：utwlan-xa
送信する電波：5GHz帯のみ（2.4GHz帯は送信しません）
実験開始日：2018年4月25日（水）
実験終了日：未定

5GHz帯は2.4Ghz帯より干渉も少なく、安定した接続が期待されます。

利用方法等は既存のutwlan-xと同じです。

学内無線LANシステム 802.1x認証接続（試験運用）

VPNサービスについては、現在は学内の特定の学内LANサブネットにのみ通信可能となるような設定を行なっています。
この接続可能な学内LANサブネットに追加して欲しいとの要望を数多くいただいていますが、設定できる数に上限があり、現在は増やすことができない状況となっています。

また、学内ネットワークファイアウォールの設定変更により、クライアントゾーンに設定されたサブネットに接続されている端末には学内の他のセグメントからアクセスできなくなりました。

上記のような状況に鑑みて設定を以下のように変更したいと思います。

現在の設定）
希望するサブネットへの転送を許可し、それ以外は拒否する。

新しい設定）
学内への転送を許可し、それ以外は拒否する。
また、このサービスにより接続された機器はクライアントゾーンが設定されたサブネットに接続される。

この設定変更のために以下の時間帯にサービスを一時停止いたします。

平成30年4月1日午後6時〜同月2日正午

なお、新しい設定では、VPNサービスに接続した機器には、以下のIPアドレス領域からIPアドレスを割り当てます。

133.51.65.0/24

Q: クライアントゾーンとは？
A: 機器が接続されているサブネットワークの外部（他サブネットワーク、学外）からのアクセスを拒否するゾーンです。セキュリティ維持のための通信制限があります。詳しくは以下のページの「通信制限」の項目を参照してください。

インターネット接続に関するセキュリティ管理

Q: 学内とは？
A: 130.158.0.0/16 または133.51.0.0/16 を指します。

Q: VPN経由のアクセスを希望しないサブネットワークは何をすればいいのですか？
A: クライアントゾーン以外に属する各サーバにおいては、133.51.65.0/24 からの通信を拒否する設定をして下さい。

ご理解とご協力をお願いします。

本日の作業は予定通り終了いたしました。

—————————————————————————-

以下の日時に、学内無線LANシステムの中の utwlan-x において、セキュリティポリシーの変更を行います。

以下のような制限をかけることになります。

１）学内無線LANシステムの外部から内部方向への通信は遮断する。
２）学内無線LANシステムの内部から外部方向への通信は原則許可するが、以下に該当する通信は遮断する。
・P2Pファイル共有による通信
・脆弱性を対象とした攻撃を行う通信
・スパイウェア及びマルウェアによる通信
・マルウェア等が用いているサイト名を検索するDNS問い合わせのための通信
・コンピュータウィルスが含まれるファイルの送受信を行う通信
・マルウェアの配布、遠隔操作やフィッシングが行われるサイトへの通信

これらは、本学に導入されているファイアウォールのメーカが定めている標準的な設定に基づいて実施されます。

日時：2018年1月22日（月）11時25分～12時15分
作業内容：utwlan-xにおけるセキュリティポリシーの変更
影響範囲：変更後は悪意のある通信等が遮断されます。

この作業において、utwlan-xの構成も変更します。これに伴い、utwlan-xを利用中に通信ができなくなることがありますが、その場合は、しばらく時間をおいてから再度アクセスしてください。

なお、utwlan-xにおいて問題がない事を確認した後、utwlan-w等他のネットワークにおいても、セキュリティポリシーの変更を順次実施する予定です。

近頃学内無線LANシステムより、不適切なサイトへ接続しているインシデントを学外より多数指摘されているため、学内無線LANシステムから、学外より指摘された不適切なサイトへの通信を暫定的に遮断いたします。

遮断するサイトは次の通りです。

https://www.cc.tsukuba.ac.jp/network/access/member_only/IPaddress.htm
統一認証システムのID（UTID-13）でログインしてください。

日時：2017年12月28日14時～
影響内容：次の学内無線LANシステムから不適切なサイトへの通信の遮断
学内無線LANシステム
学内無線LANシステム 802.1x認証接続（試験運用）

最近報告されている詐欺メールに
題名：「[ACCC] University Mailbox Quota Exceeded!」
題名：「ご注意！！OFFICE のプロダクトキーが不正コピーされています」
題名：「つくばウェブメールのアップグレード / Upgrade Your Tsukuba WebMail」
というのがあります。
これらのメールは、詐欺メールですので無視してください。

学生宿舎ネットワークの運営につきまして、今までは学術情報メディアセンターで行っておりましたが、利便性向上のために、2017年4月より学生部学生生活課より外部業者に外部委託する形での運営となりました。

利用についての問い合わせは備え付けのマニュアル等に記載されている運営業者の問い合わせ窓口にお問い合せください。

詳細は以下をご覧ください。
共用Web サービス

平成27 年11 月10 日(火)10 時 – 14 時半頃に、学情センターのメーリングリストの移行作業を実施しました。

その際に、移行スクリプトの不具合により、ML に登録済みのメンバーの方に退会の挨拶メールが送信されてしまいました。
実際には、ML メンバーを移植する作業なので、退会メールは無用のお知らせでありますので、恐れ入りますが、読み捨て願います。
この度は、確認不足のため、ご迷惑をおかけしたことを謹んでお詫び申し上げます。