外部からの侵入を防ぐために
学外から情報処理センター(彦根地区)へのアクセスについて
滋賀大学情報処理センター 大内理香 1. SSL および SSH の利用 情報処理センター(彦根地区)では管理して いるサーバについて、学外からのメール送受信 は SSL を利用したメールソフトウェアに対しての み許可し、リモートログインやデータ転送は SSH を利用したものに制限します。 従来はメール送受信に POP、SMTP というプロ トコル(通信規約)を使用し、リモートログインや データ転送に telnet、ftp といったプロトコルを使 用していました。これらのプロトコルはクリアテキ スト形式といって、ユーザ認証時のパスワードや 通信内容が容易に読み取れる形でネットワーク 上を流れます。ネットワーク上で重要データのモ ニタリングをされたり、もしパスワードを盗まれてし まった場合には、盗まれたユーザになりすまして 悪意のあるメールを送信したり、コンピュータへ 侵入し、データ破壊や改ざんといった行為が行 われる危険があります。 SSL や SSH を使用することにより、インターネッ ト上を流れるデータはユーザ名とパスワードを認 証する処理も含め、サーバまでの通信経路が暗 号化されます。データのやり取りをするサーバと クライアント間に第三者が介入して、不正にパケ ットのモニタリングをしようとしても、データの解読 は困難となり、今までより安全にデータのやり取り ができます。 2. Web メールシステムは SSL 対応 新システムで導入された Web メール(Active! Mail)は、SSL を利用して動作しています。またユ ーザのメールはサーバ上で確保されますので、 Web メールシステムを利用すれば学外からのメ ール送受信を高いセキュリティで柔軟に行うこと が可能です。ただし、各ユーザの利用形態はさ まざまですので、Web メールでは要求を満たすこ とができないという場合もあるかもしれません。そ の場合は SSL 対応のメールソフトウェアを設定し て利用していただかなくてはなりません。 3. 主メールソフトウェアの SSL 対応状況 Web メール以外で主なメールソフトウェアの対 応状況は表 1 のとおりです。OS やソフトウェアは 最新バージョンを想定しています。古いバージョ ンのメールソフトウェアを使用しているユーザは、 Web メールでご利用いただくか、大変申し訳あり ませんがこの機会に SSL 対応製品へ切り替えを お願いします。古いバージョンのメールソフトウェ アを利用し続けるのは、セキュリティホールが見 つかってもサポート対象外になっていたりして、 危険度が高くなってしまうといわざるを得ません。 また暗号化するしないにかかわらず、多様化す るデータにソフトウェアの機能が対応しきれない 場合も出てきます。Windows 系 OS の場合は、 stunnel というソフトウェアをインストールしてメー ル ソ フ ト ウ ェ ア と 同 時 利 用 す る こ と に よ り 、 AL-Mail などのような SSL 非対応のソフトでも SSL 対応として利用することができますが、Mac 系 OS の場合は、残念ながら同等のソフトウェアはなく、 個々のメールソフトウェアを SSL 対応に設定変更 する必要があります。 4. 可能なセキュリティ対策をとる努力を 学外からのアクセスを制限するということは、利 用者の立場からすると、自宅などのコンピュータ に対して設定変更が必要であったり、SSL に対 応するメールソフトが必要であったりして、少なか らずお手数をおかけすることになってしまいます。 しかし、情報処理センター側だけで十分なセキュ リティ対策をとることは不可能である状況の中で SSL や SSH の導入はセキュリティ対策の1つとな ります。セキュリティを破られた場合、所有してい るコンピュータが被害を受けるばかりではなく、外 部に影響が波及する可能性もあるのです。ユー ザ一人一人がセキュリティを維持するための努 力をしていただくことによって、はじめて組織内 の安全は確保されます。どうぞご理解とご協力を 賜りますようお願い申し上げます。 24表 1 H16 年 2 月現在 SSL 対応状況
