学内LAN(SAINS)関連のお知らせ

　電子メールやホームページをはじめとする学内サービス、あるいはインターネット・アクセスにご活用
いただいています「本学学術ネットワークシステム（SAINS:Sapporo medical university Academic
Information Network System）」ですが、現行システムについては、本年で導入より５年目となり、
賃貸借契約の終期を迎えることから、本年９月９日までにサーバおよびネットワーク機器（無線ＬＡＮなど
の一部の機器を除く）について更新を行います。

　各種サーバ機器、ファイアウォールやスイッチなどのネットワーク機器の入れ替えに伴い、利用者のみな
さまには、電子メールやファイルサーバー内に保存されているデータのバックアップをお願いいたしますと
ともに、電子メールをはじめとする学内サービスおよびインターネット・アクセスを休止をさせていただく
こととなります。ご利用のみなさまには、ご不便とご迷惑をおかけいたしますが、ご理解とご協力をお願い
いたします。

　なお、休止日程の詳細につきましては、当センター・ホームページ「学内ネットワークシステムの更新に
ついて」（学内限定）および本メーリングリスト等でご案内させていただきます。また、ご不明な点など
ございましたら、附属総合情報センター総務・システム係（内線２２３９０、e-mail: icccj[atmark]sapmed.ac.jp）
までお問い合わせください。

※　下記不具合にに対する修正プログラムの配布が開始されました。詳細は、こちらをご参照ください。
==> 〔重要〕IEの修正プログラムの配布開始のお知らせ

———————————————————————————————————————–

－日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
－さて、すでにマスコミ等で報道されていますが、米マイクロソフト社製ウェブブラウザInternet Explorer（IE）に
おいて第三者がコンピュータ上でプログラムコードを動かしたり、意図しないウェブコンテンツへと誘導すること
が可能になるなどの重大なセキュリティホール（安全性に関する脆弱性の問題）が確認されました。
－つきましては、本学学内LANにおいてIE搭載パソコンを使用されるみなさまにおかれましては、次により対応
をはかるとともに、Windows Updateやウイルスソフトを最新の状態にするなどによりセキュリティ対策に積極的に
取り組まれるようご周知をお願いいたします。

１　対応方法
－本日現在、このセキュリティホールに対する修正プログラム（パッチ）等の配布されていないことから、対応策と
しては、IEの使用を控え、下記の代替ブラウザをご使用ください。
－なお、賃貸借などにより使用している業務用システムに接続するパソコン（端末）で、IEを使用する必要がある
場合は、当該システムの保守業者等に代替ブラウザによる動作の可否、IE利用上での安全性を照会、確認の上、
保守業者指定のブラウザを使用してください。

－－－・GoogleChrome（グーブル・クローム）
－－－－－http://www.google.co.jp/intl/ja/chrome/browser/
－－－・Firefox（ファイアーフォックス）
－－－－－http://www.mozilla.org/ja/firefox/new/

２　本件に関するマイクロソフト公表情報
－－「Internet Explorer の脆弱性により、リモートでコードが実行される」
－－－url https://technet.microsoft.com/ja-jp/library/security/2963983.aspx

３　その他
－本通知について、ご不明な点などございましたら、総務・システム係（内線２２３９０、e-mail： icccj@sapmed.ac.jp）
でご照会ください。

無線LANエリア等におけるワーム、不正アクセスの調査結果について

１　実施概要

（１）調査エリア

　①無線LANエリア（学内全域）

　②図書館２～４階有線（IPアドレス自動割り当て、DHCP）接続エリア

（２）対象機器

　上記（１）に接続する全ての端末（パソコン、タブレットPC、スマートフォン等）。

（３）調査期間

　平成25年12月2日～平成26年2月28日（89日間）

（４）実施方法

　①　調査は、ワームの拡散、不正アクセス（ポート・スキャンやサーバ機器に対する攻撃）の

　　検知、端末情報（使用者アカウント、OSの種別等）の収集とする。

　②　調査は、システムによる検知、端末情報の収集のみとする。ワーム、不正アクセスに該当

　　する端末への警告表示、通信の遮断等の操作は行わない（検知時点での利用上の支障は無

　　し）。

　③　調査は、事務局エリアで運用を行っている検疫システム（CounterAct）の攻撃検知・防

　　御機能（IPS）の利用により実施。

２　調査結果（別紙2）

（１）集計結果

（２）検知結果の内容等

　学内アクセスの「ネットワークプリンタの検出/走査」23件を除く、検知結果16件については件数的には大きな脅威ではないものの、今後の学内ネットワークの安定化を検討する上で、より詳細な分析が必要と思われる。学外アクセスについては、現有の侵入防止システム等により防御可能である。

現在、学内教職員、大学院生及び研究生の皆様へ使用していただいておりますOffice製品は、学内所属員を対象とした契約となっておりますので、人事異動や課程修了等により、学外者となられました場合は、使用されるパソコンから、速やかにアンインストールしていただきますよう、お願いいたします。

なお、人事異動等により、後任の教職員が、引き続き、当該パソコンを使用される場合は、アンインストールする必要はありません。

今後、マイクロソフト社からの監査等により、アンインストールされていないことが発覚された場合は、契約が解除される等、利用できなくなる可能性がありますので、ご留意願います。

【アンインストール報告書の配付場所】

〔情報センターHP〕→〔情報ネットワーク〕→〔マイクロソフト社製品のご利用〕

※URLは、こちら。

当センターでは、パソコン廃棄時のデータの消去について、ご紹介しています。

廃棄を適切に行わないと、廃棄したパソコンのHDD（ハードディスク）から
機密情報が漏洩し、多大な被害を受ける可能性がありますので、
次のような方法等で、HDDから、適切なデータ消去を行う必要があります。

また、OS上でデータをゴミ箱などに消去を行った場合、消去されずに
ファイルとして認識されないようにしているだけで、実際に、ファイルは
消去されていません。
なお、情報センターでは、HDDの消去確認等は、一切行っておりません。

HDDのデータを消去する方法は、次のとおり。

◇HDDの物理的破壊◇
専門の業者に依頼したり、専用の機械により、物理的に破壊します。
なお、情報センターでは、HDDの破壊を行うクラッシュボックスを
用意しておりますので、HDDを破壊される際には、ご相談ください。

◇HDD消去用のソフト◇
単にデータを上書きで消去するのではなく、乱数を複数回上書きする
ことで、データを復活不能にするソフトです。
(Microsoft用)
フリーソフト〔Eraser〕は、情報システム係で配付いたします。Eraserとは→こちら
(Mac用)
フリーソフト〔PermanentEraser〕は、次のURLからご利用できます。
https://www.macupdate.com/app/mac/14776/permanent-eraser

上記の方法等が一般的ですが、完全に消去されたかどうかは、自己責任
でご確認願います。また、上記ソフトウェアを利用しても、悪意ある第3者には
復元されることがありますので、ご留意ください。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
連絡先
情報システム係
ext)22390/22490
icccj@sapmed.ac.jp