Last modified: Thu Aug 24 17:13:11 2017 +0900 (JST)
rigs.st.ryukoku.ac.jp は龍谷大学理工学部学生用の Internet Gateway (RIGS: Ryukoku Internet Gateway for Students) です。 以下の用途のために存在します。
以下の用途のために存在するわけではありません。
rigs を利用するためには、rigs のアカウントを取得する必要があります。 「理工学部学生用 Internet Gateway (RIGS) 利用マニュアル」 を熟読のうえ、利用申請を行ってください。
アカウントを取得できるのは、原則として 4 回生以降の人だけです。 指導教員を通じて利用申請を行ってください。 3 回生未満の人は、理工学部教員を通じて、 その理工学部教員の責任の元に利用申請を行う必要があります。
rigs のアカウントを取得するためには、 電子メールアドレスの保有が必須条件となっているので注意してください。 研究室に電子メールサーバーとするためのマシンがなくて困っている、 という人は RINS 担当教員 (1 号館 443 実験室) に相談してください。 rigs ではない、別のマシンにアカウントを開設する用意があります。
「Internet から rigs 経由で学内ネットワークに ssh/telnet/ftp できる」というのは、
クラッカー (cracker, 破壊者) が Internet 経由で ssh、telnet、ftp を通じて rigs に対し攻撃をかけることができる
rigs へのクラッカーの侵入を許すと、 クラッカーは自由に学内ネットワークにアクセスできてしまう
という意味でもあります。いったん侵入されると、 「データを盗まれたうえ、システムがまるごと破壊される」 なんてことにもなりかねません。 実際、そのような事件/事例は日本でも増加の一途をたどっています。
rigs では、クラッカーによる侵入を防ぐ目的から、 通常の UNIX パスワードではなく One-Time Password を採用しています。 しかし、それだけではクラッカーの侵入を防ぐことはできません。 利用者一人一人が危険性を自覚し、責任ある行動をとる ことによって、はじめて rigs のセキュリティを守ることができるのです。
なお、ssh を使う場合は、通常のパスワードによる login も可能です……が、 ssh の場合は公開鍵認証の利用を強く推奨します。 通信路が暗号化されることからも、telnet/ftp ではなく ssh の利用を推奨します。
Linux や FreeBSD などの一般的な UNIX や Mac OS X には ssh が付属しています。 他の OS、たとえば Windows で ssh を使う場合は、以下のようなフリーソフトを利用します。
Mac OS 9 以前の場合は MacSSH を利用するのがよいでしょう。
どのようにすればセキュリティを守れるのでしょうか?
残念ながら、「こうすれば絶対にセキュリティを守れる」という方法はありません。 ネットワークや攻撃手段は日々進化していますから、 守る手段も日々変化します。 また、あらゆるシステムには何らかの弱点があるものです。 「完全な守り」などありえません。
とはいうものの、いくつかのことを実行するだけでも、 セキュリティはずいぶん向上します。 ユーザーのみなさんに実行していただきたいことを、以下に挙げます:
破られにくいパスワード/パスフレーズを選択してください。 パスワード/パスフレーズ選択のガイドラインを別項に示してあります。
ログイン時に表示される情報に注意してください。 ログインすると、前回のログイン日時が
のように表示されます。Last login: Mon Jan 27 12:09:24 from 133.83.x.x
ここに表示された情報に覚えがなければ、 もしかするとクラッカーの餌食になっているのかもしれません。 そのような場合は、 ただちにRINS 担当教員に知らせてください。
rigs を信用しないでください。 特に、あなたのローカルマシンの .rhosts に
と書くことだけはやめてください。 rigs がクラッカーの侵入を受けた場合に、 致命的な損害を被る恐れがあります。rigs.st.ryukoku.ac.jp your-login-name rigs.st.ryukoku.ac.jp your-login-name