P2P検知サービス | service

Q: 連絡担当者がわかりません。

使用しているIPアドレス（131.112.xx.yy, 10.xx.yy.zz, 172.xx.yy.zz）をお確かめのうえ、お問合わせください。各組織（部局単位）の連絡担当者をご案内しますので、その方にご相談ください。基幹ネットワークに問題がない場合、各組織内で調査および対応いただく必要があります。建物内の配線や各組織で設置及び利用されているネットワーク機器については、関知しておりませんのでご利用組織内で担当者を確認し、対応してください。

概要

キャンパスネットワークを介した著作権侵害行為の防止強化のためファイル交換ソフトウェア検知サービスを提供しています。このサービスでは、学内から学外への通信内容に機械的処理を行い、著作権侵害行為に荷担するおそれのあるソフトウェア及び同等の通信が確認された場合には該当通信を破棄します。

※ 導入経緯：平成18年11月6日の情報基盤部会において「ファイル交換ソフトウェア検知機能の導入」が承認
※ 平成19年9月14 日の部局長等会議での報告、平成19年9月18日の全学アナウンスを経て、平成19年10月15より全学的に提供開始
※ 2019年6月に本サービス運用機器の故障により障害が発生し、仕様を変更
※ 仕様変更について、2019年9月に開催されたネットワーク専門委員会にて報告し承認

仕様

ご利用されている各支線ネットワークにて、禁止している通信が検知された場合には、検知毎に 検知されたセッションをクリアする方式 となっています。以前のように、IPの全遮断および解除を個別にする必要はありません。

ただし、P2Pの通信検知が継続される場合には、研究室入り口NATの帯域等が消費されることにより、通信がほとんどできなくなりますこともあります。研究室でご利用のIPアドレスでの通信全体で不調を感じた場合には、組織内で利用状況をご確認願います。（各組織内で調査し、対応されるまで症状は継続します。機械的対応のため担当者への個別連絡はありません。尚、NOCでは原因特定はできませんのでご了承ください。）

検知対象

検知対象は、BitTorrent, Gnutella, Kazaa, Share, WinMX, Winny, eDonky, Direct Connect, Perfect Dark, SoulSeek, Thunder(Xunlei), Kugou, QQ等のソフトウェアやアプリ及びこれらと同等の通信です。

利用するソフトウェア等がどのような通信を行うかは、利用者の責任で行わなければなりません。提供している企業や製作者のHP等で、各利用者がご利用前にご確認ください。ご利用されるソフトウェアの通信や設定方法等についてお問い合わせいただいても回答致しかねますのでご了承ください。

参考までとなりますが以下の情報も寄せられていますのでご注意ください。

QNAP社のストレージでは、ファームウェアのアプリケーションから、ファイル交換ソフトウェアと同等の通信を行うものが利用可能ですがこれらの機能などを有効にした場合には当サービスにより検知され通信を遮断致します。参考）QNAP社のストレージ使用上の注意
thunder(英語名)と同等のソフト:thunderbolt(英語名)、迅雷(中国語名)、迅雷看看(中国語名)
PandoraTVは動画プレイヤー「KMPlayer」をインストールする際に入る可能性があります。
UbuntuやOperaなどはじめから利用できる/付随してインストールされる場合もありますのでご注意ください。
禁止された通信が発生するため、学内で.torrentファイルは利用できません。
オンラインゲームでは、ダウンロードやプレイ中以外でもアップデート時等に、BitTorrent等の禁止された通信を行うものが増加しておりますのでご注意ください。
ベトナム製ブラウザ”CocCoc”は、ダウンロードに優れているそうですがBitTorrentの通信を行うことがあるようです。
Alibaba(アリババ), Tencent(テンセント), 百度(バイドゥ), QIHU360（奇虎360）社が提供するサービスやアプリの一部では、通常通信やアップデートの際にBitTorrent等禁止しているP2Pの通信が発生する可能性が非常に高いためご利用の際は利用者の責任で通信方法を確認し、十分にご注意ください。
Kugou, xunlei, QQ, baidu, utorrentの類似あるいは関係のあるソフトやアプリ及びWebサービスは、禁止している通信を行う可能性が非常に高いためご利用はご遠慮ください。

検知対象は、運用機器のメーカーやバージョン等により同じソフトや通信でも通信可否が時期により異なる可能性があります。

調査方法について

P2Pに限らず通信に不調を感じる場合には、各組織の連絡担当者に相談し組織内で調査および対応をお願いします。日頃から、各組織内にて連絡担当者及び相談先はだれなのか、組織内のネットワーク構成およびそれぞれの責任と管理範囲を検討し周知していただくことがネットワーク不調時の早期解決に繋がります。

各組織で設置されたフロアハブ/ルーターや研究室内で設置した機器は管理者不在や設定を忘れる事例が多くなりがちです。設置される機器（HUB, ルーター, サーバー, VPN機器など）は、担当者や連絡先を機器に明示するとともに、接続構成や設定及び利用ログなども別途記録されることを推奨します。 (ご相談いただいてもNOCでは解決できませんのでご注意ください)

通常ネットワーク機器にて長期的なログを保管するためには、別途syslogサーバをご用意しネットワーク機器のログを集約し運用するのが一般的ですが、ルータ単体にてUSB外部メモリへログを保管できる機器について、利用者から頂いた情報を元にNOC内でも調査しましたので以下にご案内します。

尚、VPNされる方はIPSecが利用できない機種もありますのでご注意ください。ログ情報取得に関するもの以外については、 YAMAHA公式web にて利用者が確認し、必要な通信について設定する必要がありますのでご了承ください。

注意事項

本サービスにより、本学における著作権侵害行為の防止が強化 されますが、次の点につきましては引き続きご留意頂くようお願いします。

本学のセキュリティ対策基準に違反した場合は、その度合に応じて、本学キャンパスネットワークの利用が制限される場合があるだけでなく、さらに本学就業規則・学則あるいは法律に基づく処分を受ける可能性があります。

上記の「検知対象」の追加・削除、使用ポリシーの変更を可能とする検知対象の変更については、状況に応じて情報基盤統括室で検討を行います。

支線ネットワークでよくある質問

学外のネットワークにつながらなくなりました。

はじめに、障害点の切り分け（端末, 居室, フロア, 学外または特定通信のみなど）を行ってください。本サービスによる遮断は、学外との通信に対して行われるため学内との通信は行えます。

※ 各組織・研究室などによって設置されているフロアスイッチやNATルータなどのネットワーク機器が不具合を起こしている可能性があります。居室内にネットワーク機器がある場合には再起動を行ってください。それでも解決しない場合には、各組織の連絡担当者にお問い合わせください。

連絡担当者がわかりません。

使用しているIPアドレス（131.112.xx.yy, 10.xx.yy.zz, 172.xx.yy.zz）をお確かめのうえ、お問合わせください。各組織（部局単位）の連絡担当者をご案内しますので、その方にご相談ください。

基幹ネットワークに問題がない場合、各組織内で調査および対応いただく必要があります。建物内の配線や各組織で設置及び利用されているネットワーク機器については、関知しておりませんのでご利用組織内で担当者を確認し、対応してください。

使用しているIPがわかりません。

日頃から、使用しているIPアドレスおよび連絡担当者は確認してください。連絡担当者や設置している機器の担当者が不明な場合、各利用者および組織の責任です。何もわからないでは調査することができませんので、日頃からご協力をお願いいたします。

尚、192.xx.yy.zz やプロキシサーバのIPアドレスをご連絡いただいても調査できません。T2Boxにアクセスした際に表示されたIPアドレスを記録しておくことをおすすめします。

xxxのソフトウェアは使用できますか

各ソフトウェアやアプリケーション等がどのような通信を行うかは、各利用者が責任を持って確認する必要があり、各ソフトウェアについてのお問合せには回答しておりませんのでご了承ください。

尚、P2Pに該当しないソフトウェア等であっても利用するネットワークによっては各組織のポリシーにより通信が制限されている場合があります。ご不明な点がありましたら 各組織の連絡担当者にお問い合わせください。