ネットワーク利用環境提供事業に関する導入確認作業について                        情報処理振興事業協会                         平成7年4月13日 1  概要  この資料は、ネットワーク利用環境提供事業にて導入されるシステムに ついて、学校で行なって頂く作業について、まとめたものです。作業の流 れとしては、概略次のようになります。  1. 導入前     システムの初期設定に必要ないくつかの項目を、事前に決定してお    いて頂きます。  2. 導入時     システムの導入時に、納入業者の作業に立ち会って頂きます。その    際、いくつかの作業をして頂きます。また、導入終了後に、システム    の検収報告をして頂きますので、必要な確認を業者の作業中や導入研    修中に行なって、不測のトラブルに対応できるようにして下さい。  3. 導入終了後     導入終了後、システムの検収報告を情報処理振興事業協会(IPA)    に対して行なって頂きます。確認すべき事項および報告の書式は、資    料「ネットワーク利用環境提供事業に関する導入検収報告について」    で示します。     また、本プロジェクトの情報交換のためのメーリングリストが運営    されています。まず最初にこのメーリングリストに参加するようにし    て下さい。さまざまな情報が交換されていますし、疑問な点について    は、メーリングリストに質問すれば、適切な回答が得られるでしょう。  以下、順番に説明します。 2  導入前の作業  導入以前に、つぎのものを決めておいて下さい。  1. 管理者のパスワード  2. サーバマシンおよびクライアントマシンの名称  3. 初期利用者のユーザ名とパスワード 2.1  管理者のパスワード   「付録A パスワード設定の手引」を読んで、管理者用のパスワードを 考えておいて下さい。  この管理者のパスワードは、今回導入されるシステムのセキュリティ管 理上、もっとも重要なものです。キャッシュカードにおける暗証番号のよ うなものと考えて頂ければ結構です。パスワードが外部に洩れないよう、 付録に書かれた事項に、十分御注意下さい。また、管理者のパスワードに 特に関連する事項として、以下の点にも注意して下さい。   ・小数の担当者だけに知らせること     管理者用のパスワードを外部に洩らさないためには、それを知って    いる人間の数を減らすことが重要です。正副担当者+1名程度の人に    パスワードを知らせることが妥当でしょう。   ・パスワードを他人に知らせない     管理者用のパスワードは、特に秘密にしておくことが重要です。た    とえ信頼が置ける人であっても、原則としてパスワードを教えてはい    けません。  なお、納入業者の担当者に、管理者用パスワードを教えておくと、システ ム管理の作業を支援してもらうことが可能となります。教えない場合は、 担当者が複雑な管理作業を全て行なわねばなりません。パスワードを、納 入業者に教えるか否かは、学校の判断に任されます。以下に、ガイドライ ンを示しますので、どうするかを納入前に判断しておいて下さい。   ・担当者にUNIXの管理者の経験がある場合    納入業者に管理者のパスワードを教えるべきではありません。   ・担当者にUNIXの経験があるが、管理者の経験はない場合    なるべく、納入業者にはパスワードを教えず、学校側で管理できるよ    う努力して下さい。   ・担当者にUNIXの経験がない場合    納入業者にパスワードを教えて、運用のサポートをお願いするのもや    むを得ません。その場合でも、納入業者のサポートに対する熱意を確    認して、あまり熱心でない場合は、パスワードを教えないで下さい。    納入業者側には、責任を持って運用作業をサポートできる場合にのみ、    学校側からパスワードを教えてもらうように指示してあります。また、    この場合でも導入後3カ月などの期限を区切って見直す(これ以上、    納入業者にパスワードを教えなくても良いと判断したら、パスワード    を変更して、業者には教えない)ことが必要でしょう。  パスワードの管理は、非常に重要です。今後も、ニュースレターなどを 通して、パスワードの管理についてお伝えしていきたいと思います。 2.2  サーバマシンおよびクライアントマシンの名称  インターネットから見て、サーバマシンやクライアントマシンを参照す るために、それぞれに名前が必要となります。  納入されるサーバマシンおよびクライアントマシンに特別な名称を与え たい場合は、そのための名称を考えておいて下さい。名前を考えるのが面 倒な場合は、考える必要はありません。この場合は、納入業者で適当な名 前を与えます。  名前を与えると愛着も湧いてきますので、なるべく名前をつけることを 推奨します。また、将来クライアントマシンを増やしていきたいと言う場 合は、今から名称(のシリーズ)を考えておくのが良いでしょう。  名前は、アルファベットおよび数字を使ってつけて下さい。(ただし、数 字で始まる名前は、付けられません。)動物の名前(cat, dog, mouse, ...) でつけたりするのも良いでしょう。連番でつける(client1, client2, ...)の もそれなりに分かりやすいでしょう。 2.3  初期利用者のユーザ名とパスワード  最初に登録する利用者と、そのユーザ名/パスワードを考えておいて下 さい。パスワードは、利用者本人が考えるようにして下さい。またユーザ 名については、本人が考えるようにしても良いですし、学校で何らかの 規則(例えば名字に統一するなど)を決めてそれに従って決めても良いで しょう。  ユーザ名は、利用者の名字(tanaka, suzuki, ...)、名前(hiroshi, akira, ...)、あるいなニックネーム(kenchan, toshirin, ...)をつけたりすることが 多いようです。大学など、ユーザの数が多い場合は、学籍番号(G2C4-001, ...)などをつける場合もあるようです。  使える文字は、アルファベットの小文字、数字、ハイフン(-)、下線(_) などに限られ、長さは8文字以内でなければなりません。納入されるOS によって、他の文字が使える場合もありますが、これらの文字に限ってお くのが良いでしょう。  なお、初期利用者は、正副担当者を含めて、最大5名として下さい。そ れ以上の利用者の登録は、学校の作業として、導入検収後に行なって頂き ます。(登録方法については、今後のニュースレター等で紹介する予定で す。)導入時に5名以上を登録してもらえるかどうかについては、各納入 業者とご相談下さい。IPA/CECからの要求としては、5名程度とい う指示をします。  パスワードの設定にあたっては、付録Aを各利用者に示して内容を徹底 して下さい。 3  導入時の作業  導入時に行なって頂く作業は、次の通りです。  1. 機器搬入、設置の立ち会い  2. 管理者パスワードの設定  3. 初期利用者のパスワードの設定  4. 導入研修の受講  また、納入終了後、いくつかの項目を確認して、納入検収を行なって頂 きますが、その確認は、導入時や導入研修時など、納入業者が学校を訪問 している間に行なって、正しく動作しない時などに納入業者に対応させる ようにして下さい。 3.1  機器搬入、設置の立ち会い  納入業者が、機器の搬入、設置を行なう際に、必要に応じて立ち会って下 さい。この立ち会いは、正副担当者でなくても、どなたが行なって下さっ ても結構です。 3.2  管理者パスワードの設定  機器の設置、動作確認が終ったら、最初に管理者用のパスワードを設定 します。パスワードの設定方法については、納入業者の指導を受けて下さ い。(概略の設定方法は、この資料の付録Bでも説明しますが、機種によっ て若干の違いがあります。)  この時、納入業者や一緒に立ち会っている人に、パスワードが知られな いよう注意して下さい。パスワードを入力する時に、打つキーを口に出し たりすると、他人に知られてしまうことになります。注意深い管理者は、 パスワードを打ち込む時に、後ろから他人が覗いていないことまで確認す るものですが、今回の場合は、納入業者の指導を受けながら入力すること になるので、そこまで慎重になる必要はないでしょう。(それでも、可能 ならばそこまで慎重になって下さい。)  納入業者に、パスワードを教えても良いならば(前述「導入前の作業」 参照)、パスワードの設定を納入業者に代行してもらうほうが、操作ミス が防げるので、望ましいと言えます。 3.3  初期利用者のパスワードの設定  管理者用のパスワードが設定できたら、次に初期利用者のパスワードを 設定します。これは、納入業者の指導をうけながら、各利用者が、必ず自 分で操作して、行なって下さい。  その場で操作できない利用者については、後日、管理者とその利用者と で共同して設定します。当日の他の参加者にパスワードを教えておいて、 代わりに設定してもらうということは、やめて下さい。個人のパスワード は、その個人以外の人には、知らせないと言うのが大原則です。(例外と しては、生徒のパスワードを先生が知っておくということが、あり得るか も知れません。これについては、プライバシーの保護とも関わり、ここで 述べる範囲を逸脱しますので、別途IPA/CECにご相談下さい。)管 理者と利用者の共同によるパスワードの設定方法については、付録Bを参 照下さい。 3.4  導入研修の受講  納入業者が導入研修として、以下の事項について説明します。   ・システムの起動・停止方法   ・telnet、メールリーダ、ニュースリーダ、WWWブラウザの使    用方法   ・異常時の連絡先  これらの内容について、疑問な点が残らないよう、必要な説明を受けて 下さい。時間が許されるならば、telnet、メールリーダ、ニュース リーダ、WWWブラウザについて、納入業者の滞在中に実際に操作して、 実地指導を受けて下さい。 4  導入終了後の作業 4.1  検収報告の提出  導入後速やかに、検収報告書を、IPAに提出して下さい。検収報告の ための用紙は、 資料「ネットワーク利用環境提供事業に関する導入検収 報告について」 に示されています。事前に目を通して、導入時に確認すべ き事項を理解しておいて下さい。なお、内容について、不明な点は事前に IPAに御照会下さい。   (表割愛) 4.2  メーリングリストへの参加  現在、商用ネットワークなどを通じてインターネットとメールを送受信 できる学校担当者と、IPA/CECなどを参加者とした「メーリングリ スト」が運営されています。このメーリングリストに参加することは、義 務ではありませんが、これに参加することにより、非常に有用な情報が得 られるようになります。   「メーリングリスト」というのは、電子メールを一度に多数の宛先に送 るものです。メーリングリストの宛先(現在は、XXXXXXXXX@woo.mri.co.jp という宛先を用いていますが、学校にシステムが導入されるころに変更に なる予定です)にメールを送ると、メーリングリストの参加者すべてに電 子メールが送られる仕組みになっています。  このメールリストへの参加申し込みは、参加申し込み用の宛先に、電子 メールを送付することによって行なわれます。詳細な方法は、付録Cを参 照下さい。  現在、このメーリングリストに参加している方も、なるべく今回導入の サーバから参加するように、登録を変更して下さい。特に商用ネットワー クなどを経由して参加している方は、今回導入のサーバに移行することに より、メールボックスの制限がなくなりますし、電話代も節約できます。 付録A   パスワード設定の手引 A.1  パスワードの重要性  パスワードとは、システムの使用を開始する時に使われる秘密の文字列 です。今回納入されるシステムでは、使用を開始する毎に、システム側か らユーザ名とパスワードの入力を促されます。これに対して、正しいユー ザ名とパスワードの組合せが入力された場合にのみ、システムの利用が許 可されます。通常、パスワードは、各個人が考え、他人には教えないよう にします。これにより他人が利用者になりすまして、システムを利用する ことを防ぎます。  今回納入されるシステムは、インターネットに接続されるため、パスワー ドによって、システムの不正な使用を防ぐことが特に重要となります。残 念なことに、インターネットの世界では、パスワードが設定されていな いユーザを探し回っている人間が存在しています。このような人間にパス ワードを設定していない利用者が見つかってしまうと、システム内の重要 な情報が盗み見られたり、システムが不正に使用されたり、あるいはその 利用者に成りすまして不正行為を働かれたりします。過去には、電子メー ル中に書いておいたクレジットカードの番号を盗み見て、その人に成りす まして多額の物品を購入したというような例もあるようです。また、イン ターネットで悪業を働こうとするものは、身分を隠すために、最初Aとい う人に成りすまし、その上でBという人に成りすまし... というように、 多重に他人に成りすますことにより、「足を付けにくく」しています。イ ンターネットでは、パスワードを設定しないということは、このような者 たちの片棒を担ぐ行為だとみなされることも多く、何かことが起こった時 には、責任を問われかねません。そのためにも、パスワードは、必ず設定 するようにして下さい。 A.2  望ましいパスワード  パスワードは、利用者自身しか知らない訳ですから、覚えやすいもので なければなりません。しかし、覚えやすいものは、逆に見破られやすいと いうことにも注意しなければなりません。インターネットには、他人のパ スワードを見破ることに喜びを感じている人もいますし、他人のパスワー ドを推測するプログラムというものも存在しています。従って、見破られ やすいパスワードというものも避けるべきです。  次のようなパスワードは、特に見破られやすいので、避けて下さい。   ・自分や家族、有名人等の名前   ・簡単な単語(apple, computer, 等)   ・数字(誕生日や、郵便番号。または1234 などの単純な数字)  一般には、英字、数字、記号が交じりあった文字列が良いとされていま す。次のようなものが良いパスワードの例です。   ・Wata-1Rou =渡辺一郎さんの場合   ・Akt;Wt =自分の好きな歌(例. 百人一首の第一番)の頭文字   ・170cm:60Kg =自分の身長と体重  ただし、覚えられないほど複雑なパスワードを設定してはいけません。 忘れてしまっては困りますし、忘れないように紙に書いておいたりすると、 そこからパスワードが洩れてしまいます。(次項参照) A.3  パスワードの管理  パスワードを設定しても、それを簡単に他人に明かしてしまったのでは、 意味がありません。パスワードは、思わぬところから漏れてしまいます。 次に挙げたことがらに注意して下さい。たくさんありますが、できる範囲 で努力して下さい。   ・他人に教えない     他人に教えない事以上に、パスワード漏洩を防ぐ手段はありません。    親しい人から聞かれても、教えてはいけません。   ・紙などに書かない     パスワードを忘れないようにと紙にかいたり、コンピュータ上のファ    イルに記録したりしないで下さい。他人に見せないつもりでも、なん    らかの拍子に、それが他人の目に触れてしまうことがあります。   ・電話で話したり電子メールに書いたりしない     電話や電子メールで他人にパスワードを伝えたりしないで下さい。    そもそも、他人にパスワードを教えてはいけないのですが、何らかの    理由で、パスワードを教えなければならない場合でも、電話や電子メー    ルは避けて下さい。   ・パスワードの入力を他人に覗かれない     パスワードを入力する所を、他人に覗かれないようにして下さい。    パスワードを盗もうとしている者にとっては、これが最も簡単な手段    となります。  パスワードに関しては、さらに今後のニュースレターなどでも紹介して いきたいと思います。 付録B   パスワード設定の操作  パスワード設定のための操作は、納入されるシステムによって若干の差 があり得ます。ここでは、一般的な方法について説明します。個々のシス テムでの具体的な操作方法については、納入業者に確認して下さい。 B.1  一般的なパスワードの設定方法  一番最初にシステムを利用する時に、ここで述べる方法にしたがって、 パスワードを設定して下さい。その手順は、以下の通りです。   ・ログインする    最初にシステムに対して、ユーザ名とパスワードを入力してシステム    の使用を開始することを、「ログインする」と言います。ログインする    時は、ログインプロンプト(この説明では、Login: という文字列、シ    ステムにより若干の違いがあります)に続いて、「ユーザ名」を入力し    ます。      Login:  username___    (下線部をあなたのユーザ名と置き換え、リターンキーを押します。)    ユーザのパスワードが設定されていれば、ユーザ名に続いてパスワー    ドを入力することになるのですが、最初はパスワードが設定されてい    ないので、これだけでログイン操作は終わりです。   ・パスワード設定のためのコマンドを入力します    プロンプト(入力を促すための文字列。この説明では、f1g としてい    ますが、システムにより無数のバリエーションがあります)に続いて、    passwd と入力します。(password ではないことに注意。)      f1g passwd___    (passwd に続いてリターンキーを押します)   ・あなたのパスワードを入力します    プロンプト(この説明では、Enter password: )に続いて、パスワー    ドを入力します。このとき、あなたが入力した文字列は、画面には表    示されません。      Enter password:   _    (間違わないようにパスワードを入力して、最後にリターンキーを押    して下さい)   ・再度パスワードを入力します    パスワードに入力ミスがないことを確かめるために、再度パスワード    を入力します。プロンプト(この説明では、Enter password again: )    に続いて、パスワードを入力します。このときも前回同様、あなたが    入力した文字列は、画面には表示されません。      Enter password again:   _    (間違わないようにパスワードを入力して、最後にリターンキーを押    して下さい)  画面に表示されるメッセージを良く読んで下さい。パスワードの設定が うまくできていないようなら、passwd コマンドを入力するところから、 やり直して下さい。うまく出来たようなら、次に進んで下さい。   ・システムの利用を一旦終了します    この操作を「ログイン」に対して、「ログアウトとする」と言います。      f2g logout___    (logout に続いてリターンキーを押します)   ・再度ログインします      Login:  username___    (下線部をあなたのユーザ名と置き換え、リターンキーを押します。)   ・パスワードを入力します    今度は、システムからパスワードの入力が要求されるので、プロンプ    ト(この場合はPassword: )に続いてパスワードを入力します。ここ    でも、やはりあなたが入力した文字列は表示されません。      Password:   _    (間違わないようにパスワードを入力して、最後にリターンキーを押    して下さい)  これで、システムの使用が開始できる筈です。万一、使用が開始できな い場合は、あなたが思っているパスワードと、システムに登録されたパス ワードが一致していません。この場合は、システム管理者に頼んで、共同 してパスワードを設定し直して下さい。(次項参照) B.2  管理者によるパスワードの設定方法  利用者がパスワードを忘れてしまったり、または「使用不能」な状態の 利用者(導入時に立ち会えなかった利用者には、導入業者によって、使用 不能な状態にされています)に対しては、管理者が介在することによって、 パスワードを設定します。  まず、管理者としてログインします。(Login: プロンプトに対して、管 理者個人のユーザ名と、パスワードを入力します)  次の手順に従って、新たな利用者のパスワードを設定します。   ・su コマンドを実行します      f1g su__root__"passwd__username"______    (username は、パスワードを設定するユーザ名で置き換えます。)    この後、システムから合計3回パスワードの入力が要求されます。最    初の要求には、システムの管理者のパスワードを、2、3回目の要求に    は、パスワードを設定しようとする利用者のパスワードを入力します。   ・管理者のパスワードを入力します    最初に、管理者のパスワードが要求されます。管理者のパスワードを    入力して下さい。(入力するところを、他の利用者に見られないよう    に配慮することも忘れないで下さい。)      Password:   _    (管理者のパスワードを入力して下さい。)   ・ユーザのパスワードの設定    次に、新しく設定するユーザのパスワードが、2回要求されますので、    パスワードを設定しようとする利用者が直接、自分のパスワードを入    力します。    すなわち、ここで、キーボードを操作する人を、管理者から、利用者    に交替して下さい。入力したパスワードは、画面に表示されませんか    ら、入力ミスをしないよう注意して下さい。      New Password:   _      Re-enter new password:   _    (利用者自身で、2回パスワードを入力して下さい。最後にリターン    キーを押すことを忘れずに。)   ・設定の確認    管理者のシステム利用を終了し(ログアウトし、)、今パスワードを設    定した利用者のユーザ名で、新たにログインし直します。      % logout___    (管理者の利用を終了します。そして、キーボードを操作する人を交    替してください。)      Login:  username___    (下線部を今パスワードを設定した利用者のユーザ名と置き換え、リ    ターンキーを押します。)      Password:   _    (利用者のパスワードを入力します)  これで、システムの使用が開始できる筈です。万一、使用が開始できな い場合は、su コマンドからやり直して下さい。 付録C   メーリングリストへの参加方法  情報交換用のメーリングリストへ参加する場合は、参加申込用の電子メー ルを送って下さい。(メールの送り方については、納入業者の指導を受け て下さい。)  宛先は、XXXXXXXXX-request@woo.mri.co.jp です。ただし、これは情報基 盤センターが運用されるまでの暫定的なアドレスです。情報基盤センター が運用を開始した時点で、別のアドレスに移行する予定です。納入時点で 有効な宛先については、納入業者に確認して下さい。  内容は、任意ですが、次の例に従えば良いでしょう。    ○○小学校の××です。    メーリングリストに参加を申し込みます。    メールアドレスは、batsubatsu@marumaru.tokyo.jp です。  登録後、XXXXXXXXX@woo.mri.co.jp という宛先のメールが送られてくる ようになります。(宛先は、akinotano ですが、メールは本人に対して送ら れます。)現在(平成5年3月末時点)でのメールの流通量は、2〜3通 /日程度ですので、2〜3日しても、メールが1通もこない場合は、IP A/CECまでご連絡下さい。  なお、参加者は、当面の間、各学校の正副担当者に限らせて頂きます。