情報システム室各NWでは、セキュリティと利便性の兼ね合いを考慮し、利用の制限を行っており、可能なことが異なります。
セキュリティ上の理由から、すべてを公開することができるわけではありませんので、ご理解ください。
教室・会議室有線LAN(DHCP)、sophiawifi2019のアクセス制限について
教室・会議室の有線LAN(DHCP)およびsophiawifi2019を使用してネットワークに接続した場合に、以下の制約があります。
セキュリティ上およびシステム上の制約のため、解除はできませんのであらかじめご了承ください。
- ■可能な通信
-
- WEB(HTTP、HTTPS)
- メール(POP、IMAP、SMTP、MAPI) ※ただし暗号化されたもの(TCP465, 587, 993, 995)に限る
- ウイルス定義ファイルのダウンロード
- 情報システム室で提供するソフトウェアの各種ライセンス認証
- Zoom、Skypeなどの動画コミュニケーション(その他 HTTP、HTTPS通信が可能な通話ソフト)
- 時刻同期(NTP)
- ■不可能な通信(上記以外はすべて拒否しているため、以下は代表的な例です)
-
- SSH、FTP、SFTP、リモートデスクトップ
- ストリーミング中継(ustream、Youtube、ニコニコ動画など)
- ストリーミングポートのみしか使用できない動画コミュニケーション(LINEの動画通話)
- P2Pファイル交換
- ■URLフィルタ
-
URLフィルタ、マルウェアフィルタは、「一般的な」教育・研究目的とリスクとを考慮した上で設定されています。(2021/9/8 教研系システム小委員会にて審議および決定)
対象となるカテゴリは「マルウェア・フィッシングサイト」「アダルト」「ギャンブル」「不法・差別行為」「ドラッグ」「武器製法」です。以前は情報システム室のBlockページを表示していましたが、HTTPS化の普及に伴って、WEBページが表示されないケースが多くなっています。
明らかにカテゴリの誤判定と思われる場合は、情報システム室まで対象URLをご連絡いただくか、こちらから申請ください。一日前後で見直しが行われます。
eduroamのアクセス制限について
- eduroamに接続した場合に、上智大学の学内NWには一切アクセスすることはできません。
- 上智大学で提供しているeduroamでは、セキュリティ上問題があると認定されたポートや、いわゆる通常のインターネットでは使用ができないポートを除き、特に利用に制限はありません。
ただし、eduroamの利用規約は順守をお願いします。
所属機関での認証ログや、本学のファイヤーウォールのログは保存されています。 - URLフィルタ、マルウェアフィルタは、「一般的な」教育・研究目的とリスクとを考慮した上で設定されています。
明らかに誤検知と思われる場合は、こちらから申請ください。一日前後で見直しが行われます。 - なお、eduroamに接続したうえで、さらに学内NWに対してVPNで接続することで、sophiawifiでは利用が不可能な、自由度の高い接続を、モバイル環境から学内に対して行うことが可能になります。設定の難易度は高いですが、高度な利用をされたい方はお試しください。
NW設定に関する公開情報
NW設定に関する情報で、学外に対して公開可能な範囲で以下に記します。
- 学外通信は対外的には、133.12.30.72~76にNATされて出ていきます。
- NTPサーバーは学内にありますが、現在は案内はしていません。NICTなどをご利用ください。
教職員向けの学外に対して公開できない情報については、Microsoft365のポータルに記載してゆきます(対応予定)。