クラウドシステムの全面的な通信制限及び解除申請方法について
 クラウドシステムについて重要なご案内があります。大変ご迷惑をおかけしますが、ご利用の皆様におかれましては内容をよくお読みいただき、ご対応くださいますようお願いいたします。


 「サーバの利用申請者」と「通信制限解除の申請者」が異なるため、正当な申請かどうかが不明瞭なケースが多く見受けられており、HPCシステム運用チームによる確認を実施させていただく事になりました。

 このため、「通常よりも時間・日数を要する場合がある」こと、「HPCシステム運用チームよりご連絡を差し上げる場合がある」ことについてご了承願います。

 また、「サーバの利用申請者」と「通信制限解除の申請者」が異なる場合は、「通信制限解除の申請者」の情報を登録くださいますようお願いいたします。これにより、速やかに申請者の確認ができるようになります。

  • プロジェクトサーバの場合は、情報基盤センターポータルより追加変更いただけます。
    情報基盤センターポータルページ(https://igate.hucc.hokudai.ac.jp/index.html)→ 大型計算機システム利用 → 「クラウドシステム」のタブ → 「プロジェクトサーバ」の「追加・変更」 → サーバの選択 → 「その他の連絡先」にチェック → 通信制限解除の申請者の情報を入力 → 実行 → 実行
  • ホスティングサーバの場合は、unyoiic.hokudai.ac.jp までお問い合わせください。


 クラウドシステム(ホスティングサーバ及びプロジェクトサーバ、移行用を含む)について、下記内容をご案内いたします。



 2016年1月25日より「包括的セキュリティ対策」として、学外からの一部の通信について制限させていただきましたが、さらなるセキュリティ対策強化のため、下記日時より学外からの全ての通信の制限を行わせていただくことになりました。

 【全面制限開始日時】 2016年2月22日(月) 9:00

 このため、クラウドシステムのサーバへ学外から接続の必要がある場合は、通信制限解除の申請が必須となりました(下記対象外のものを除く)。大変お手数をおかけしますが、このたびの包括的セキュリティ対策の強化について、何卒ご理解を賜りますようお願い申し上げます。





 2016/2/2付及び2/16付で、下記題名にてHINES全利用者へ全面制限についてメールを送付しています。

  • (2/2付) HINESにおける学外からの通信の全面制限について/Inbound connection filtering on all kinds of network applications
  • (2/10付) 【再周知】HINESにおける学外からの通信の全面制限について(平易版)/Inbound connection filtering on all kinds of network applications(Simplest version)

 また、2016/2/10付で、下記題名にて大型計算機システム利用者へ全面制限についてメールを送付しています。

  • (2/10付) 【重要】クラウドシステム(移行用サーバ含む)の全面通信制限措置について

 もし、これらをご覧になった上で既に申請いただいている場合は、改めて申請いただく必要はありません

 申請方法の詳細は、HINESホームページの下記ページをご参照ください。なお、申請フォームにおいてiiC-IDの記載が見受けられましたが、iiC-IDではなく職員番号を記載くださいますようお願いいたします。


 なお、解除申請はサーバの設定が完了し、申請した通信手順において接続できる状態になってから行ってください(下記例参照)。接続できない場合は申請が差し戻され、改めて申請いただくことになります。ご協力をお願いいたします。

【例】
  • 22/tcpの場合は、SSHで接続できる状態にしておく。
  • 80/tcpの場合は、Webブラウザでホームページが表示できる状態にしておく。

 申請にあたり、サーバのIPアドレスを 10.1.***.**** として申請されるケースが見受けられますが、133.50.***.*** のグローバルIPアドレスを記載くださいますようお願いいたします。


 このたびはご不便をおかけしてしまい、誠に申し訳ありません。学内ネットワーク(HINES)の外部からの接続点が一箇所のみであるため、学外の利用者の方にも同様の制限を講じざるを得ない事情があります。全国共同利用に係る部分を学内ネットワークから分離することを検討してまいりますが、現時点では難しいため、ご理解、ご協力のほどよろしくお願いします。

 前述の通り、サーバに対して必要な全ての通信手順(ポート番号及びTCP・UDPの別)について、個別に申請を受け、審査の上で許可することとなりました。包括的セキュリティ対策を解除する例外的な運用となりますので、増大するリスクについて予めご理解願います。

 当該サーバにおいてインシデントが発生した場合、申請いただいた方にはインシデント発生に対する責を負っていただきますので、十分にご留意ください。

 解除申請はサーバの設定が完了し、申請した通信手順において接続できる状態になってから行ってください(下記例参照)。接続できない場合は申請が差し戻され、改めて申請いただくことになります。ご協力をお願いいたします。

【例】
  • 22/tcpの場合は、SSHで接続できる状態にしておく。
  • 80/tcpの場合は、Webブラウザでホームページが表示できる状態にしておく。

 接続できる状態になりましたら、以下の申請フォーム(MS Word形式)にご記入いただき、メールに添付または貼り付けの上、以下の題名及び宛先にて送付くださいますようお願いいたします。

  • メールの題名
     包括的セキュリティ対策解除申請
  • メールの宛先(解除申請、通信の全面制限に関する問い合わせのみ)
      qacsc.hokudai.ac.jp
  • 通信制限解除申請フォーム
     MS Word形式

 申請内容の確認のため、ご連絡を差し上げる場合がありますので、ご協力くださいますようお願いいたします。

 申請にあたり、サーバのIPアドレスを 10.1.***.**** として申請されるケースが見受けられますが、133.50.***.*** のグローバルIPアドレスを記載くださいますようお願いいたします。


 学内ネットワークからクラウドシステムのサーバへの通信手順は、一部のみを通過させています。具体的には下記リンク先をご覧ください。それ以外の通信手順については、解除申請をされても接続できませんので、何卒ご理解くださいますようお願いします。



 当通信制限に関し、技術的にご不明な点がごさいましたら qacsc.hokudai.ac.jp までお問い合わせください。なお、こちらはクラウドシステムの問い合わせ窓口ではありませんので、お間違えの無いようご注意願います。

 「全面的な通信制限」以外の技術的なお問い合わせは、 unyoiic.hokudai.ac.jp までお願いいたします。なお、問い合わせ先が不明な場合もこちらで承ります。