グローバル IP アドレス

基本情報

グローバルIPアドレスの利用条件 を満たす場合に限り, グローバル IP アドレスを利用することができます. グローバル IP アドレスの利用には情報セキュリティ上の大きなリスクが伴います. ご利用にあたっては,その必要性を十分にご検討ください.

学内ネットワークの利用には,原則としてプライベートIPアドレスをご利用ください. プライベートIPアドレスではNAPTが使用されているため,学外のほとんどのサービスを利用できます.

注意

一部のプライベートネットワークでは管理方針によりNAPTが利用できません. お使いのプライベートネットワークでNAPTが利用できない場合は,各ネットワークの管理者にご相談ください.

グローバル IP アドレスの利用開始手続き

  1. グローバルIPアドレスの割当を受ける

学内IPアドレス管理表 学内 を参照し, 利用を希望するグローバルIPアドレスの管理者に連絡して,グローバルIPアドレスの 割り当てを受けてください.

  1. 情報基盤センターにグローバルIPアドレス利用申請をする

具体的な手続きは グローバルIPアドレス利用申請 を参照してください.

  1. 学術情報課情報システム係にIPアドレス記入シートを提出する

具体的な手続きは IPアドレス記入シート を参照してください.

  1. IPアドレス管理台帳を記入する

記入方法は IPアドレス管理台帳 を参照してください.

グローバルIPアドレス利用申請の提出

  1. グローバルIPアドレス利用申請書 の記入と提出

IPアドレス利用者およびIPアドレス管理者は, グローバルIPアドレス利用申請書 作成し, 情報基盤センター(東3号館4階)に提出してください.

  1. 情報基盤センターによる審査と通信遮断設定解除 (2〜7営業日程度)

情報基盤センターで申請内容を審査し,問題がなければ,通信遮断を解除いたします. 利用の可否は,IPアドレス利用者とIPアドレス管理者の 学内メール に通知いたします.

注意

2〜7営業日程度の時間がかかります. 利用開始に十分前もっての申請をお願い致します. 即日等のご要望にはお応えできませんので,あらかじめご了承ください.

  1. 機器設定

利用が許可されたグローバル IP アドレスを使用して機器を設定してください. 情報システムの導入と廃棄の作業マニュアル に基づく適切な運用をお願いいたします.

注意

利用申請後に, IPアドレス記入シート の提出と IPアドレス管理台帳 の記入を忘れずに行ってください.

IP アドレス記入シートの提出方法

IPアドレス記入シートには,当該グローバル IP アドレスの管理者や情報システムに関する情報を記入します. IPアドレス記入シート に必要事項をご記入の上,学術情報課情報システム係 (uec-sec@office.uec.ac.jp) にご提出ください. 各項目は,以下をご参考にご記入ください.

IP管理者氏名

利用しているIPアドレスブロックの管理者を記入します.

IPアドレス

利用しているIPアドレスを昇順に記入します.

機器の種類

当該IPアドレスを割り当てている情報システムの種類を記入します. 「8.その他」の場合はコメント欄に詳細を記入します.

システム管理者氏名

当該情報システムの管理者を記入します.

ファイアウォールによるアクセス制御

当該情報システムがファイアウォールによる適切なアクセス制御をされているかどうか記入します.

管理手順書

当該情報システムにおけるOSや各種ソフトウェアのアップデート作業などについて まとめられた管理手順書が定められているかどうか記入します.

個人情報・機微情報の有無

当該情報システムが個人情報・機微情報を保有しているかどうか記入します.

緊急時における機器の停止

インシデントなどの緊急時において,当該情報システムを停止できるかどうか記入します. 緊急時にも無停止で運用することが必要な情報システムについては,その理由をコメント欄に記入してください. ただし無停止での運用は当該情報システムが停止することで直ちに不利益を被るおそれのあるものに限られます (例:一定期間連続で稼働させる必要のある、他機関との共同研究に用いるサーバなど). 単にサーバ機能を有するだけでは該当しません.

コメント欄

その他、特記事項がある場合は必要に応じて記入します.

IP アドレス管理台帳の記入方法

グローバル IP アドレスを持つ全ての機器について,そのシステム管理者は, 常に最新の利用状況を IP アドレス管理台帳に入力してください.

IP アドレス管理台帳は, Samba ストレージの共有ディレクトリ管理されています. それぞれ:

  • Windows の場合: Exploler から \\file.edu.cc.uec.ac.jp\IPaddresslist

  • macOS の場合: Finder から smb://file.edu.cc.uec.ac.jp/IPaddresslist

    ID

    edu\ + UEC アカウント (例: UECアカウントが xa000001 の場合は edu\xa000001)

    パスワード

    UECアカウントのパスワード

でアクセスしてください.

IP アドレス管理台帳は,IPアドレス ブロックごとにディレクトリ分けされています. ご利用中の IP アドレスと同じ名前のファイル を作成して運用状況に関する情報を記録してください. IP アドレス管理台帳の記入形式は,IP アドレス管理台帳の形式 を参照してください. IP アドレス管理台帳の情報に変更があった場合は,速やかに修正してください.

新しくファイルを作成する場合は,共有ディレクトリ直下にある 雛形 (template.txt) をコピーしてお使いください.

ヒント

Samba ストレージの利用方法の詳細は, Samba ストレージの利用方法 をご確認ください.

注意

  • IP アドレス管理台帳に記録されていないグローバル IP アドレスやポートは, 予告なく通信遮断等を行う場合があります.あらかじめご了承ください。

  • 共有ディレクトリは,システム管理者全員が読み書き可能です. ご自身が管理されていないファイルやディレクトリの変更など, IP アドレス管理台帳の運用を妨害する行為は決して行わないでください.

IP アドレス管理台帳の形式

IPアドレス管理台帳では XML のように,タグを用いて必要な記述します. 各タグの意味は以下の通りです.

<inventory> ・・・ IPアドレス管理台帳
  <report> ・・・ 台帳記録者情報
    <person> ・・・ 利用者情報
      <name> 利用者氏名 </name>
      <division> 利用者所属 </division>
      <tel> 利用者内線電話 </tel>
      <mailaddress> 利用者学内メール </mailaddress>
      <uecaccount> 利用者 UEC アカウント </uecaccount>
    </person>
    <date> ・・・ このファイルの最終更新年月日
      <year> 更新西暦年 (半角 4 桁) </year>
      <month> 更新月 (半角 1 または 2 桁) </month>
      <day> 更新日 (半角 1 または 2 桁) </day>
    </date>
  </report>
  <host> ・・・ 台帳に記入するホスト情報
    <ipaddress> ホストのIPアドレス (半角数字, 小数点) </ipaddress>
    <fqdn> ホスト名 (FQDN, uec.ac.jp まで記入) </fqdn>
    <administrator> ・・・ ホストの管理者情報
      <person>
        <name> 管理者氏名 </name>
        <division> 管理者所属 </division>
        <tel> 管理者内線電話 </tel>
        <mailaddress> 管理者学内メール </mailaddress>
        <uecaccount> 管理者UECアカウント </uecaccount>
      </person>
    </administartor>
    <os> ホストの OS およびバージョン </os>
    <hardware> ホストのハードウェア名称,機種など </hardware>
    <inventorynumber> 備品番号 (なければ空欄) </inventorynumber>
    <user> ホストの主な利用者 (任意形式で簡潔な記述) </user>
    <purpose> ホストの利用目的 </purpose>
    <securityplan> ホストのセキュリティ対策についての説明 </securityplan>
    <necessityofglobalIP> グローバル IP を利用する必要性の説明 </necessityofglobalIP>
    <openport> ・・・ ホストが学外に公開しているポート
      <tcp> 学外公開の TCP ポート 1 </tcp>
      <tcp> 学外公開の TCP ポート 2 </tcp> ・・・ 以降,列挙
      <udp> 学外公開の UDP ポート 1 </udp>
      <udp> 学外公開の UDP ポート 2 </udp> ・・・ 以降,列挙
    </openport>
    <startdate>・・・ホストの運用開始年月日
      <year> 運用開始西暦年 (半角 4 桁) </year>
      <month> 運用開始月 (半角 1 または 2 桁) </month>
      <day> 運用開始日 (半角 1 または 2 桁) </day>
    </startdate>
    <stopdate>・・・ホストの運用終了年月日
      <year> 運用終了西暦年 (半角4桁) </year>
      <month> 運用終了月 (半角 1 または 2 桁) </month>
      <day> 運用終了日 (半角 1 または 2 桁) </day>
    </stopdate>
  </host>
  <nmap> ・・・ ホストへのポートスキャン記録 (情報基盤センター記入)
    <date> ・・・ 実施年月日 (情報基盤センター記入)
      <year> 実施西暦年 (半角4桁, 情報基盤センター記入) </year>
      <month> 実施月 (半角 1 または 2 桁, 情報基盤センター記入) </month>
      <day> 実施日 (半角 1 または 2 桁, 情報基盤センター記入) </day>
    </date>
    <output> ポートスキャン ログ (情報基盤センター記入) </output>
  </nmap>
  <openvas> ・・・ ホストの監査記録 (情報基盤センター記入)
    <date> ・・・ 実施年月日 (情報基盤センター記入)
      <year> 実施西暦年 (半角4桁, 情報基盤センター記入) </year>
      <month> 実施月 (半角 1 または 2 桁, 情報基盤センター記入) </month>
      <day> 実施日 (半角 1 または 2 桁, 情報基盤センター記入) </day>
    </date>
    <output> 監査ログ (情報基盤センター記入) </output>
  </openvas>
</inventory>

グローバル IP アドレス返納手続き

グローバル IP アドレスを利用している機器の運用を終了する場合は, 以下の手順で返納手続きを行ってください.

  1. グローバルIPアドレスを利用している機器の停止

バックアップ等,必要な措置をしてください. 最低限必要と思われる措置は 確認事項 として グローバル IP アドレス返納申請書 に チェックリストがあります. これらの項目については必ずご確認ください. 必要な措置が終わったら,機器を停止してください.

  1. 返納申請書の記入と提出

以下の点に注意して,グローバル IP アドレス返納申請書 を記入してください. 記入済みの グローバル IP アドレス返納申請書 は, 情報基盤センター (東3号館4F) にお持ちいただくか,学内便でお送りください.

  • 申請書には IPアドレス管理者 および グローバル IP アドレス利用責任者 の自署または押印が必要です.

  • 申請書の 確認事項 をすべて確認し,チェックしてから提出してください. 全ての事項にチェックが無い場合,返納申請が受理されない場合があります.

    • 特別な理由により 確認事項 をすべてチェックできない場合は,その理由を申請書に記載してください.

  • 申請書の 確認事項としてチェックする内容が同一であれば, 1 回の申請で複数のグローバル IP アドレス返納手続きができます. その場合,申請書の 返納IPアドレス 欄にグローバル IP アドレスを複数記載してください. 確認事項のチェック内容が異なる場合は,それぞれ申請書を作成し,提出してください.

注意

申請が受理されると,返納されたグローバル IP アドレスに対する通信は, 速やかに全学ファイヤーウォールで遮断されます. バックアップやソフトウェアライセンスの無効化(デアクティベーション)など, 必要な停止措置に漏れがないか,事前に十分ご確認ください.