キャンパス情報ネットワーク上で遮断される通信について

情報連携統括本部ではキャンパス情報ネットワークのセキュリティレベルを維持するために,これまでもP2P通信を中心としてIPS(Intrusion Prevention System:侵入防止装置)による通信遮断を行っておりましたが,特にセキュリティ的なリスクが大きい通信方式についても2012年11月26日より遮断とさせていただきます。

現在,遮断対象となる通信は下記をご参照ください。

ただし,該当通信が教育・研究上必要不可欠である場合には,部局LAN管理責任者である所属部局長を通じて,情報連携統括本部 情報管理対策室長宛てに,該当通信が必要である理由を添えて通信許可依頼をご提出いただければ,期間,通信先ホスト等,限定的に通信を許可する等の対応も取らせていただきます。

(依頼内容によっては通信許可いたしかねる場合もありますので,予めご了承ください)

遮断対象となる通信方式

1. P2Pアプリケーション

P2Pアプリケーションについては,すでに通信遮断措置を実施しています。

著作権侵害に利用されるケースが多くみられるのに加え,P2P経由でダウンロードされるファイルの67%がウィルスに感染しているとの調査結果もあるため,本学では教育・研究目的以外でのP2Pアプリケーションの利用は原則禁止となっています。

許可を受けていないP2Pアプリケーションによる通信が検出された場合,P2Pアプリケーションによる通信だけでなく,通信を行っている機器自体をキャンパス情報ネットワークから遮断させていただく場合がありますのでご注意下さい。

2. トンネリングアプリケーション

通信のトンネリング技術とは,所謂「VPN(Vietual Private Network)」環境などを構築するのに使用される技術の総称です。本来ファイアウォールによって許可されない自宅PC等からキャンパス情報ネットワークへの直接アクセスが可能となるため,トンネリングアプリケーションが悪用された場合,ファイアウォールによる防御が無力化されてしまう可能性が考えられます。

「Packetix-VPN(旧Softether)」「LogMeIn Hamachi」をはじめとしたVPN構築アプリケーションに加え,「Freenet」や「Tor」といった通信元匿名可の仕組みも対象となります。

3. IRC通信

IRC(Internet Relay Chat)通信自体はインターネットを利用したテキストメッセージ交換の手段でしかありませんが,近年はボットネットからウィルスに感染し制御を乗っ取ったPCへのコマンド送信に利用される事例が多くなっています。