呼び出し

IPアドレスの不正利用については，既に周知しました。

残念ながら，新たに，禁止されているP2Pの利用が認められました。

悪用されたIPアドレス，133.5.243.217，は，利用申請がなされていないものであり，明らかに，意図的な不正利用であると断じざるを得ません。
周知のように，P2Pはいわゆる普通のインターネット接続利用とは異なるプロトコルを利用する為，発見できない，と言われています。
犯人は，これを逆手にとっており，極めて悪質です。

良識の有る諸君が犯人でない事を願いますが，事は単純ではありません。
学内に不審人物が進入し，支線を悪用した可能性も有ります。

この事にかんして，広く情報を求めます。

また，心当たりの有る方は...さっさと出てきなさい。

133.5.243 支線LAN管理者
久米　弘 准教授　様
　　　　　　　　　　　　　　　　　　　　　　　情報統括本部長

　　　　P2Pファイル交換ソフト「BitTorrent」の検出について

　4/17に 133.5.243.217 から P2P ファイル交換ソフトである BitTorrent (もしくはその互換ソフト)の使用が検出されております。

　九州大学での BitTorrent の利用は明示的には禁止されておりませんが、最近 BitTorrent を利用した著作権侵害に関する外部からの指摘が増加しており、問題となっております。
　BitTorrent はファイルのダウンロードが、同時に同じファイルのアップロードにもなるため、BitTorrent による違法なファイルの取得はそのまま違法行為への加担となり、非常に深刻な事態となる可能性があります。

　また BitTorrent で法律的に問題のないファイルだけを入手している場合には問題はないはずではありますが、違法利用が増加すると、使用している事それ自体により不利な立場に立たされる可能性があります。

　BitTorrent でしか配布されていない(正規の)ファイルを入手する必要がある特段の事情がなければ、できるだけ BitTorrent の利用は控えていただきますよう、よろしくお願いいたします。

2008Apr17
[P2P:BITTORRENT-FILE-XFER]
133.5.243.217    11:02:47〜14:00:58    647

残念なことに、数ヶ月に渡って、未登録のコンピュータまたはネットワーク接続機器が133.5.243支線に接続され、利用され続けておりました。
具体的には、次のアドレスを持ったコンピュータまたはネットワーク接続機器です。

IPアドレス 133.5.243.233
MACアドレス 00:0A:E4:8D:9E:F2

コンピュータ等に内蔵されているネットワーク接続機器には固有の番号が割り振られており、MACアドレスと呼ばれています。MACアドレスの最初の３つの文字列、上記では、000AE4の部分、は、機械を作成・販売しているメーカー固有の番号となっています。

3/30、基幹サーバに接続している機械を調査した結果、以下のように（2008.3.30の調査結果）なりました。
なお、MACアドレスの調査には次のURLを使用しました。
http://standards.ieee.org/regauth/oui/index.shtml

2008.3.30の調査結果
dummy233.edu.kyush 00:0a:e4:8d:9e:f2 000ae4 Wistron Corp.

参考までに、久米の管理下にある機械の場合は、次のようになります。

nosuri.edu.kyushu- 00:16:cb:3a:03:0a 0016cb Apple Computer
ns1.edu.kyushu-u.a 00:17:f2:0c:5b:6a 0017f2 Apple Computer
fs1.edu.kyushu-u.a 00:17:f2:0c:5b:6b 0017f2 Apple Computer
hibari.edu.kyushu- 00:17:f2:04:82:b0 0017f2 Apple Computer
www.edu.kyushu-u.a 00:30:65:cb:b0:20 003065 APPLE COMPUTER, INC.
yamagara.edu.kyush 00:30:65:b3:4a:2c 003065 APPLE COMPUTER, INC.
human.edu.kyushu-u 00:0d:93:4a:6b:6a 000d93 Apple Computer
tatikoma.edu.kyush 00:0d:93:4a:03:bc 000d93 ApplApple Computere Computer
rengeso.edu.kyushu 00:0d:93:73:fb:f0 000d93 ApplApple Computere Computer
dbs1.edu.kyushu-u. 00:03:93:6b:5e:64 000393 Apple Computer, Inc.
ys-11.edu.kyushu-u 00:03:93:ba:ed:38 000393 Apple Computer, Inc.

問題の機械は、Wistron Corp.製品を使った機械であり、もしも久米の記憶が正しければ、台湾の通信系の会社の筈です。１日24時間、数日にわたって、いわゆる「パケット攻撃」、さらには65000以上の「ポートスキャン攻撃」を仕掛けてみたところ、常時接続していました。久米の経験から推測するに、この機械は、無線LAN 用の機械ではないかと思われます。

そのうちに申請書が出てくるかと待っておりましたが、年度内には何も有りませんでした。
悪い言い方ですが、機械に関して何も知らない指導教員を差し置き、勝手にネットワーク接続機器を持ち込み利用していた、とも言えます。
管理者久米としては、最悪の場合、廊下に配線されているケーブルを一本ずつ引き抜き、利用している部屋を特定しようとまで思いましたが、3/31をもって基幹サーバへの問い合せを禁止しました。
3/31のnamed.logには、次のようにアクセスが拒否されていることが記録されています。

31-Mar-2008 19:20:22.355 client 133.5.243.233#1790: query (cache) 'www.symantec.com/A/IN' denied

なお、久米の調査によれば、この機械は、「 kitenet 」という名前のサブネットワークを構成していることがわかっっています。

ちなみに、KITEは九州大学全体のネットワークシステムに対する名称であり、無線LANやルーターによって構成されるサブネットワークに対する名称としてはふさわしく有りませんね。
この図に示されている「Houhouken Air Mac Apple Network」は、久米の管理下の無線LANによるサブネットワークを示しています。
サブネットワークを構成してしまうと、そのサブネットワーク内のネットワーク接続機器をは匿名化されます。支線LAN管理者である久米としては、そのような状態を禁止したいと考えています。
久米の管理下にあるサブネットワークでは、全ての機器に対してIPアドレスを割り振っていて、無線LANとは言いながら、単なる「ブリッジ」として機能させています。そうしなければ、例えばコンピュータウィルス等が見つかった場合に機械を特定できないからです。

この手の利用者は、また、空いているIPアドレスを見つけ、さらに不正利用を繰り返す可能性があります。管理者としては、当然、今後も監視は続けます。

心当たりがある方は、さっさと名乗り出なさい。

システム管理者の久米です。
周知のように、教育学部IT利用室は、飲食禁止です。
言うまでもなく、飲食によって確実に口腔から何らかの形で飛び散るモノどもがあります。
当然、キーボード、マウスが利用できなくなるだけでなく、本体にゴキブリが巣くい短絡から破壊につながります。ゴキブリによる短絡は珍しいことではありません。
学生諸君の現在の利用が、諸君の将来の後輩達の不便につながります。
絶対に、やめてください。

支線ＬＡＮ管理者の久米です。
極めて残念なことに、久米が管理する支線上のコンピュータによって、標記ソフトウェアが使用されました。本学のセキュリティ・ポリシーに抵触することは勿論のこと、支線上のコンピュータだけでなく、KITE全体に悪影響を及ぼす可能性を秘めております。
今後、使用が確認された時点で、当該のコンピュータを含む利用室をネットワークから切り離す、最悪の場合には、支線全体をKITEから切り離す措置を実施します。
標記ソフトウェアの使用は、絶対にやめてください。