セキュリティ

ホーム遠隔操作ソフトウェア・プロキシソフトウェアの利用禁止の徹底について

セキュリティ 遠隔操作ソフトウェア・プロキシソフトウェアの利用禁止の徹底について

遠隔操作ソフトウェア・プロキシソフトウェアの利用禁止の徹底について

本学では、学内ネットワークのセキュリティ機能の管理を回避して、学外から学内を経由して通信を行うこと、および、学外から学内情報機器(ネットワーク)を操作することは、情報セキュリティポリシーに基づいて禁止されています(末尾抜粋を参照)。実際に、2019年度後期から2020年度前期にかけて、本学構成員が不用意にインストールしたソフトウェアが学外者によって悪用され、本学ネットワークを経由した不正行為が行われた可能性が報告されています。そのため、遠隔操作ソフトウェアおよびプロキシソフトウェアの利用は、原則として禁止されていることについて、改めて認識と徹底をお願いします。

しかし、今般のCOVID-19パンデミックに伴い、在宅での勤務及び学業の継続が必要な状況となっており、学内情報機器を遠隔操作するソフトウェアの利用希望が増加しています。このような状況を踏まえ、情報メディア基盤センターでは、本学の全学ファイヤウォールによって管理できる一部の遠隔操作ソフトウェアの利用について、一時的に制限を緩和する申請制を試行いたしますのでお知らせします。

試行期間

 2020年度末まで
(感染拡大状況および本学活動基準レベルに基づいて短縮・延長の可能性があります)

対象ソフトウェア

  1. TeamViewer
  2. Chrome Remote Desktop

試行への参加方法

1.  サーバ設置申請ポータルから、遠隔操作する対象のPCを申請してください。その際は、申請ページの「遠隔操作ソフトウェア」欄から利用する遠隔操作ソフトウェア(TeamViewerまたはChrome Remote Desktop)を選択してください。

遠隔操作ソフトウェアを利用する場合、対象のPCが「学内」ネットワークに接続されているなら、「操作する側」であっても、「操作される側」であっても、サーバ設置申請を行ってください。

例えば、「学外」に接続されたPCから「学内」ネットワークに接続されたPCを遠隔操作したい場合は、「学内」ネットワークに接続された「操作される側」のPCをサーバとして登録します。

また、「学内」ネットワークに接続されたPCから「学外」に接続されたPCを遠隔操作したい場合は、「学内」ネットワークに接続された「操作する側」のPCをサーバとして登録します。

「操作する側」と「操作される側」のPCがどちらも「学内」ネットワークに接続されている場合は、両方のPCをサーバとして登録します。

なお、登録するPCが無線LANルータなどのLAN側に接続されている場合は、サーバとして無線LANルータのWAN側のIPアドレスとMACアドレスを登録します。

2. 6月15日以降も遠隔操作ソフトウェアの利用を希望する場合は、必ず申請を行ってください。申請がない場合は、利用できなくなります。なお申請できるのは教職員のみです。研究室において、学生が使用するPCで遠隔操作ソフトウェアを利用する場合も、教員が申請してください。

3. 遠隔ソフトウェアの利用によって発生したセキュリティインシデント等の責任は、すべて申請者に帰するものとします。

4. 遠隔操作ソフトウェアの利用にあたっては、遠隔操作ソフトウェアの設定および操作対象となる情報機器の設定に十分な配慮が必要です。

5. 遠隔操作ソフトウェアを介して情報機器を利用する接続者を認証するためのパスワードは、10文字以上の十分な強度を持ったものを設定してください。

  1. どちらのソフトウェアも、アカウント・パスワードを複数の利用者で共有することは避けてください。
  2. TeamViewerが標準で生成するランダムパスワードは6文字と脆弱なため、本要件を満たしません。オプションからパスワードのセキュリティレベルを変更してください。
  3. Chrome Remote Desktopの認証で用いるGoogleアカウントは、利用者が日常的に使用しているアカウントを設定してください。

6. 操作対象となる学内情報機器に、取り扱いに機微を要する情報が格納されていないこと、および、必要最低限の利用者のアカウントしか登録されていないこと(例えば、卒業生や退職者のアカウントは削除または停止されていること)の2点を、少なくとも確認してください。

7. 対象ソフトウェアの利用方法について、情報メディア基盤センターでは一切のサポートを行いません。

その他

本試行の実施に伴い、申請されていない遠隔操作ソフトウェアに対する通信は、2020年6月22日10時をもって、全学ファイヤウォールによって制限します。代表的な制限対象のソフトウェアは次のとおりです。

  1. TeamViewer
  2. Chrome Remote Desktop
  3. AnyDesk
VPNから学内ネットワークに接続されたPCにWindows Remote DesktopやVNCによって遠隔操作する利用形態は,本規制の対象外です.この場合は特に申請は必要ありません.

なお、全学ファイヤウォールの機能の制約により、TeamViewerまたはChrome Remote Desktopを用いて遠隔操作する通信の方向(学内から学外機器を操作しようとしているのか、または、学外から学内機器を操作しようとしているのか)が区別できません。そのため、学内から学外機器を操作しようとしている通信についても、6月22日をもって制限対象となります。学内から学外機器を操作するためにTeamViewerまたはChrome Remote Desktopを利用している方も、上記の手順にしたがって申請をお願いします。

学外から学内ネットワークを経由して通信を行いたい場合(例えば、電子ジャーナルの閲覧など)は、VPN接続サービスをご利用ください。VPN接続サービスについては、従来と同様に、特別な申請無しにご利用いただけます。

情報セキュリティポリシー(抜粋)

5.2.3 ネットワークの無許可利用及びネットワークバックドアの排除

・ネットワークに接続する装置は、不特定多数の手に触れさせるべきでない。

・学内ネットワークのセキュリティ機能の管理を回避して、情報セキュリティポリシーの及ばないネットワークと学内ネットワークとを接続すること(PPPサーバ、独自のハードウエア回線、VPN 装置およびソフトウェアを使用して、他の組織のネットワークと学内ネットワークとを接続すること等)を原則禁止する。

センター連絡先

利用に関する技術的なこと 内線 6639 (事務室)  supports*
利用に関する事務的なこと 内線 6639 (事務室)  office*

*は,@imc.tut.ac.jp を付けてください

PAGE TOP