クラウドシステムの全面的な通信制限及び解除申請方法について
 クラウドシステムについて重要なご案内があります。大変ご迷惑をおかけしますが、ご利用の皆様におかれましては内容をよくお読みいただき、ご対応くださいますようお願いいたします。


 「サーバの利用申請者」と「通信制限解除の申請者」が異なるため、正当な申請かどうかが不明瞭なケースが多く見受けられており、HPCシステム運用チームによる確認を実施させていただく事になりました。

 このため、「通常よりも時間・日数を要する場合がある」こと、「HPCシステム運用チームよりご連絡を差し上げる場合がある」ことについてご了承願います。

 また、「サーバの利用申請者」と「通信制限解除の申請者」が異なる場合は、「通信制限解除の申請者」の情報を登録くださいますようお願いいたします。これにより、速やかに申請者の確認ができるようになります。

  • プロジェクトサーバの場合は、情報基盤センターポータルより追加変更いただけます。
    情報基盤センターポータルページ(https://igate.hucc.hokudai.ac.jp/index.html)→ 大型計算機システム利用 → 「クラウドシステム」のタブ → 「プロジェクトサーバ」の「追加・変更」 → サーバの選択 → 「その他の連絡先」にチェック → 通信制限解除の申請者の情報を入力 → 実行 → 実行
  • ホスティングサーバ及び移行用サーバの場合は、unyoiic.hokudai.ac.jp までお問い合わせください。


 クラウドシステム(ホスティングサーバ及びプロジェクトサーバ、移行用を含む)について、下記内容をご案内いたします。



 2016年1月25日より「包括的セキュリティ対策」として、学外からの一部の通信について制限させていただきましたが、さらなるセキュリティ対策強化のため、下記日時より学外からの全ての通信の制限を行わせていただくことになりました。

 【全面制限開始日時】 2016年2月22日(月) 9:00

 このため、クラウドシステムのサーバへ学外から接続の必要がある場合は、通信制限解除の申請が必須となりました(下記対象外のものを除く)。大変お手数をおかけしますが、このたびの包括的セキュリティ対策の強化について、何卒ご理解を賜りますようお願い申し上げます。





※本通知の対象外のサーバについて

 以下のサーバにつきましては、通信制限の解除申請を行っていただく必要はありません。

  • 初級者向けホスティングサーバ(mist10***,Wordpressパッケージ)への通信


 2016/2/22より実施する全面通信制限(通知は2016/2/10付、学内HINES利用者は2016/2/2付)に対して、既に解除申請を行っていただき許可された場合は、申請内容に変更がない限りそのままご利用いただけます。

 2016/1/25より実施している一部通信規制(通知は2016/1/22付)に対してのみ解除申請を行っていただいた場合は、改めて解除申請を行っていただく場合がありますので、以下をご覧ください。


 下記の通信手順(ポート番号及びTCP・UDPの別)を一つでも使用されている場合は改めて、申請済みの分を含めた解除申請を行ってください。その際、受け取り済みの解除通知文を必ず添えてください。

  • 22/tcp(SSH)
  • 25/tcp(SMTP) ※サーバと直接の通信は不可
  • 80/tcp(HTTP)
  • 443/tcp(HTTPS)
  • 465/tcp(SMTPS)
  • 587/tcp(Message Submission)
  • 993/tcp(IMAPS)
  • 995/tcp(POP3S)

 解除申請はサーバの設定が完了し、申請した通信手順において接続できる状態になってから行ってください(下記例参照)。接続できない場合は申請が差し戻され、改めて申請いただくことになります。ご協力をお願いいたします。

【例】
  • 22/tcpの場合は、SSHで接続できる状態にしておく。
  • 80/tcpの場合は、Webブラウザでホームページが表示できる状態にしておく。

 また、プロジェクトサーバ(S, M, L)及びホスティングサーバ(上級者向け)において、クラウド管理画面でポートを開けているにもかかわらず、サービスを行っていない状態のまま申請される状況が散見されています。接続できる状態になっている分のみ申請くださいますよう、重ねてお願いいたします。


 2016/2/2付及び2/16付で、下記題名にてHINES全利用者へ全面制限についてメールを送付しています。

  • (2/2付) HINESにおける学外からの通信の全面制限について/Inbound connection filtering on all kinds of network applications
  • (2/10付) 【再周知】HINESにおける学外からの通信の全面制限について(平易版)/Inbound connection filtering on all kinds of network applications(Simplest version)

 また、2016/2/10付で、下記題名にて大型計算機システム利用者へ全面制限についてメールを送付しています。

  • (2/10付) 【重要】クラウドシステム(移行用サーバ含む)の全面通信制限措置について

 もし、これらをご覧になった上で既に申請いただいている場合は、改めて申請いただく必要はありません

 申請方法の詳細は、HINESホームページの下記ページをご参照ください。なお、申請フォームにおいてiiC-IDの記載が見受けられましたが、iiC-IDではなく職員番号を記載くださいますようお願いいたします。


 なお、解除申請はサーバの設定が完了し、申請した通信手順において接続できる状態になってから行ってください(下記例参照)。接続できない場合は申請が差し戻され、改めて申請いただくことになります。ご協力をお願いいたします。

【例】
  • 22/tcpの場合は、SSHで接続できる状態にしておく。
  • 80/tcpの場合は、Webブラウザでホームページが表示できる状態にしておく。

 申請にあたり、サーバのIPアドレスを 10.1.***.**** として申請されるケースが見受けられますが、133.50.***.*** のグローバルIPアドレスを記載くださいますようお願いいたします。


 このたびはご不便をおかけしてしまい、誠に申し訳ありません。学内ネットワーク(HINES)の外部からの接続点が一箇所のみであるため、学外の利用者の方にも同様の制限を講じざるを得ない事情があります。全国共同利用に係る部分を学内ネットワークから分離することを検討してまいりますが、現時点では難しいため、ご理解、ご協力のほどよろしくお願いします。

 前述の通り、サーバに対して必要な全ての通信手順(ポート番号及びTCP・UDPの別)について、個別に申請を受け、審査の上で許可することとなりました。包括的セキュリティ対策を解除する例外的な運用となりますので、増大するリスクについて予めご理解願います。

 当該サーバにおいてインシデントが発生した場合、申請いただいた方にはインシデント発生に対する責を負っていただきますので、十分にご留意ください。

 解除申請はサーバの設定が完了し、申請した通信手順において接続できる状態になってから行ってください(下記例参照)。接続できない場合は申請が差し戻され、改めて申請いただくことになります。ご協力をお願いいたします。

【例】
  • 22/tcpの場合は、SSHで接続できる状態にしておく。
  • 80/tcpの場合は、Webブラウザでホームページが表示できる状態にしておく。

 接続できる状態になりましたら、以下の申請フォーム(MS Word形式)にご記入いただき、メールに添付または貼り付けの上、以下の題名及び宛先にて送付くださいますようお願いいたします。

  • メールの題名
     包括的セキュリティ対策解除申請
  • メールの宛先(解除申請、通信の全面制限に関する問い合わせのみ)
      qacsc.hokudai.ac.jp
  • 通信制限解除申請フォーム
     MS Word形式

 申請内容の確認のため、ご連絡を差し上げる場合がありますので、ご協力くださいますようお願いいたします。

 申請にあたり、サーバのIPアドレスを 10.1.***.**** として申請されるケースが見受けられますが、133.50.***.*** のグローバルIPアドレスを記載くださいますようお願いいたします。


 学内ネットワークからクラウドシステムのサーバへの通信手順は、以下に限り通過させています。これらを除く通信の制限については継続され、解除申請をされても接続できませんので、何卒ご理解くださいますようお願いします。

  • 20/tcp(FTP) ※established
  • 21/tcp(FTP)
  • 22/tcp(SSH)
  • 23/tcp(Telnet)
  • 25/tcp(SMTP) ※サーバと直接の通信は不可
  • 80/tcp(HTTP)
  • 110/tcp(POP3)
  • 143/tcp(IMAP)
  • 990/tcp(FTPS)
  • 3306/tcp(MySQL)
  • 5432/tcp(PostgreSQL)
  • 443/tcp(HTTPS)
  • 465/tcp(SMTPS)
  • 500/udp(ISAKMP)
  • 587/tcp(Message Submission)
  • 993/tcp(IMAPS)
  • 995/tcp(POP3S)
  • 1701/udp(L2TP)
  • 4500/udp(IPsec)
  • 8080/tcp(Tomcat) ※XLサーバを除く
  • 6000-6053/tcp ※XLサーバのみ
  • 7000-7500/tcp ※XLサーバのみ
  • -/esp ※XLサーバのみ


 当通信制限に関し、技術的にご不明な点がごさいましたら qacsc.hokudai.ac.jp までお問い合わせくださいますようお願いいたします。

 上記のアドレスはクラウドシステムの問い合わせ窓口ではありません。現在、こちらには通信制限の解除申請に関するメールが多数届いており、担当チームが異なるため業務に支障をきたす恐れがありますので、ご理解、ご協力いただきますようお願いいたします。

 「全面的な通信制限」以外の技術的なお問い合わせは、 unyoiic.hokudai.ac.jp までお願いいたします。なお、問い合わせ先が不明な場合もこちらで承ります。