総合情報システムの利用における技術的条件に関する申し合わせ事項

平成9年1月27日
運営委員会決定
  1. 東北大学総合情報システム運用管理内規 (平成8年4月1日運営委員会決定) 第12条に規定する「委員会が別に定める事項等」のうち 「利用における技術的条件 (以下「技術的条件」という。) は別紙に掲げるとおりとする。
  2. 総合情報システム (以下「情報システム」という。) の利用に関し, 早急に技術的条件を定める必要がある場合は, 技術専門委員会で定めることができるものとする。
  3. 技術専門委員会は,前項に基づき技術的条件を定めたときは, 最初に開催される運営委員会に報告し,承認を受けるものとする。
別紙

総合情報システム利用に関する技術的条件

(通信プロトコル)
I 情報システムのネットワークを利用するトラフィックの通信プロトコルの条件は, 次のとおりとする。
  1. SuperTAINS の基幹ネットワークのうち,ATM ルータ及び ATM ハブよりも内側の部分
    (1) ATMの接続に当たっては,総合情報システム運用センター (以下「センター」という。)に届け出て,センターと協議し, その指示に従うものとする。
    (2) IP
    1 センターから割り当てられたIPアドレスを用いること。
    2 前号以外について,センターの指示があれば,それに従うものとする。
    (3) AppleTalk
    1 IPトネリングによる場合は,技術専門委員会の定める方法に従うこと。
    2 前号以外の方法による場合は,センターと協議し, その指示に従うものとする。
    (4) MS-Network
    1 NetBIOS over TCP/IP による場合は, 技術専門委員会の定める方法によること。
    2 前号以外の方法による場合は,センターと協議し, その指示に従うものとする。
    (5) その他のプロトコルについては,センターと協議し, その指示に従うものとする。
  2. SuperTAINS の基幹ネットワークのうち,FDDI ループの部分
    (1) FDDI の規格に準拠しているプロトコルは,利用できるものとする。
  3. TAINS88
    (1) ISO8802/3の規格に準拠しているプロトコルは, 利用できるものとする。
    (2) SuperTAINS との通信は,1 の技術的条件に準ずるものとする。
(サブネットの構成)
II 情報システムに接続するサブネットの構成は,次のとおりとする。
  1. SuperTAINS
    (1) 当面,経路情報はネットマスク長が26ビットのもののみとする。
    (2) 接続に用いるルータは,VLSM (可変長サブネットマスク) の機能を備えることが望ましい。
  2. TAINS88
    (1) センターが定める方式に従うものとする。
(IPアドレス等の割り当て)
III 情報システムのネットワークで使用するIPアドレス等の割り当ては, 次のとおりとする。
  1. IPアドレス
    (1) SuperTAINS の基幹ネットワークのうち,ATM ルータ及び ATM ハブよりも内側に接続するネットワーク機器については, センターが割り当てるものとする。
    (2) SuperTAINS の基幹ネットワークのうち,FDDI ループの部分に接続するネットワーク機器については, センターが割り当てるものとする。
    (3) SuperTAINS 及び TAINS88 のインハウスネットワークに 接続するネットワーク機器については,センターがインハウスネットワークに 割り当てたブロックから,運用管理者が割り当てるものとする。
    (4) サブネットに接続するネットワーク機器については, センターがサブネットに割り当てたブロックから, サブネットにおいて割り当てるものとする。 サブネットの外部あるいは TAINS の外部と通信する必要のないサブネットは, 原則として,プライベートアドレスを割り当てるものとする。
  2. ドメイン名
    (1) tohoku.ac.jpの直下のドメイン名は,センターが割り当てるものとする。
    (2) (1) で割り当てたもの以下のドメイン名は, それぞれのドメインにおいて割り当てるものとする。
  3. AppleTalk のネットワークナンバーとゾーン名は, センターが割り当てるものとする。
  4. MS-Network のワークグループ名は,センターが割り当てるものとする。
  5. tains ニュースグループは,技術専門委員会の定める方法によること。
(ネットワーク情報サーバ等の運用)
IV 情報システムにおけるネットワーク情報サーバ等の運用に関する技術的条件は, 次のとおりとする。
  1. DNS (Domain Name System)
    (1) センターが告示するネームサーバを利用することができる。
    (2) 部局においてはネームサーバを運用することが望ましい。 その運用に当たっては,センターに連絡し,その指示に従うものとする。
    (3) プライベートアドレスのうち,TAINS 内へ経路情報を流しているものについては,情報を登録することができる。
  2. ネットニュース
    (1) NNTP (Network News Transfer Protocol)により, センターが告示する NNTP サーバを利用することができる。
    (2) 部局において設置する NNTP サーバの運用に当たっては, センターと協議し,その指示に従うものとする。
  3. 時刻
    (1) NTP (Network Time Protocol) により,センターが SuperTAINS 基幹ネットワークの FDDI ループ及び TAINS88 内に同報し,これを受信して利用するものとする。
    (2) サブネットでは,(1) のネットワークに接続したルータが 中継するものとする。 その他,一つのサブネットでは2台までのネットワーク機器が最寄りの ATM ルータを参照することができるものとする。
    (3) センターが運用するサーバと同等又はそれ以上の stratum の NTP サーバの部局における運用に当たっては,センターと協議し, その指示に従うものとする。
    (4) MBone (マルチキャスト通信) の利用に当たっては, センターと協議し,その指示に従うものとする。
(セキュリティ)
V 情報システムの安全運用のため,次の事項を遵守しなければならない。
  1. ネットワーク機器全般
    ネットワークの安全な運用の障害となる問題 (セキュリティホール) の公知のものについては,その処置を講じなければならない。
  2. インターネットプロキシサーバ
    HTTP プロキシサーバ等,インターネットプロキシサーバの運用に当たっては, TAINS の外から利用できないよう,アクセス制限を実施しなければならない。
  3. 外部との通信の制限
    セキュリティ確保のため,センターは,TAINS の外との間でファイル共有, 利用者情報共有などの通信について,必要な制限を実施するものとする。
(未使用ファイバの利用)
VI 情報システムの光ファイバの未使用分の利用については,次のとおりとする。
  1. 部局間の部分について,全学的な用途に利用しようとする場合は, センターと協議すること。 センターは,利用の承認に当たって条件を付すことがある。
    全学的な用途以外の利用については,条件を付して利用を承認をすることがある。
  2. 部局内の部分については,センターの承認を得て,利用することができる。 センターは,利用の承認に当たって,条件を付すことがある。

www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp