サポーターミーティング(2022年12月7日)

司会:守屋
説明:
書記:上野
参加者:サポーター14名

オレンジ色の部分は、ミーティング中に挙げられたコメント等です。

事務連絡

最近の情報更新など

最近の事例から

Zoom

Zoomの上級機能
– 質問: 自動字幕翻訳機能を使いたい。 大学のZoomライセンスをアップグレードする予定はあるか、また個人や部局でで差額を支払いアップグレードすることは可能か
回答: Zoom担当に割り当て。
  • 大学アカウントに上級ライセンスの機能を個人的に追加することは基本的にはできないが、要望に応じて各機能の追加などを検討する。
  • 要望などのチケットは教職員に割り当てましょう

ECCSクラウドメール (Google Workspace)

卒業後にECCSクラウドメールを復旧したい
– 質問: 卒業のため、ECCSクラウドメールが使えなくなった。重要なメールが届いているので復旧できないか。’
回答: ECCSクラウドメール担当に回した。

UTokyo Account

直接UTokyo Acountのサインインにアクセスしてしまった
– 質問: ‘MFAすると https://gidp.adm.u-tokyo.ac.jp/ に飛ばされるらしい問題’
回答: 原因不明なので、接続しようとしたURLなどを聞く文面作成
回答: **さんにお示しいただいた方針で文案作成(勤務時間終了のため途中まで)
回答: **さんから引き継いで、ログインしたいシステムに別のブラウザ・端末・ブックマーク以外のURLから入ることを提案する文案を作成しレビューに回した。
回答: 直接アクセスすべきでないURLがまさか検索上位に出てきてしまい、それにアクセスしていたことが原因。その旨と多要素認証の誤解を解く文案をレビュー・GO
  • 「サインイン UTokyo」で検索するとUTokyo Acountのサインイン( https://sts.adm.u-tokyo.ac.jp )が出てきてしまう問題
  • UTokyo Accountで検索してサインインするのではなく、UTASなどにログインを試みてUTokyo Accountでのサインインが求められるという順番が正しい。
期限後に配属された方の情報セキュリティ教育
– 質問: ‘「9月から勤務を始めた」ため情報セキュリティ教育を受講していない。VPNを利用したい。’
回答: 回答方針について議論した。
  • 2022年7月1日の時点でUTokyo Accountを付与されていない教職員は、本年度の情報セキュリティ教育の受講対象外
  • 学生の場合は2022年4月1日時点で、後は同様
  • これにより情報セキュリティ教育の未受講によるUTokyo VPN や UTokyo WiFiの停止はないが、それはそれとして受けていただくことが必要で、ITC-LMSから受講できる(表示されていない場合は、情報セキュリティ教育のページ下部の問い合わせフォームからセキュリティ対策チームに問い合わせ)
  • ペナルティの有無に関係なく受講は必要です

UTokyo Accountにおける多要素認証

機種変更によりMFAが突破できなくなった
– 質問: “携帯の機種変更を行いました。アプリを移行できなかった為、二段階認証プロセスの再設定をしようとしました。
UTokyo potalにログインしたいのですが、ログイン画面が出ません。その代わりに、以下の文言が出ます。
**@utac.u-tokyo.ac.jp \nサインイン要求を承認
Microsoft Authenticator アプリを開き、要求を承認してサインインします。
Microsoft Authenticator アプリを現在使用できません

そして、暫くすると

**@utac.u-tokyo.ac.jp
お客様からの返信がありませんでした
お使いの Microsoft Authenticator アプリに本人確認要求が送られましたが、時間内に操作が行われませんでした。
詳細の表示
Microsoft Authenticator アプリにもう一度要求を送信する
問題が発生した場合
代わりに、Microsoft アカウントまたはAuthenticator アプリからセキュリティ コードを入力してください。
すぐにアプリを使うことができない場合は、他の方法でコードを入手してください。
詳細情報

と言うようになります。
が、携帯のアプリ側でもログインできない状態なので、なにも出来ない状態(関連サイトの閲覧が出来ない、zoomが使用できない)となっております。”
回答: 端末変更で Authenticator の認証情報が引き継がれなくて再設定が必要になったと思われるので、再登録の方法をご案内した。
回答: 本人確認方法の追加方法/追加できない場合の窓口での再登録手続きについて案内
回答: 差し戻した後、途中までレビュー

  • 端末変更し、データを引き継いでも Authenticator の認証情報は引き継がれない
  • 使えない状況に陥らないためには、端末に依存しない手段(電話番号)を設定しておき、(機種変更の後古い機種のMicrosoft Authenticatorをブラウザから削除し、)新しい端末で再度設定いただくことが必要
  • MFAで本人確認方法が無くなった人からの問い合わせの返答としては、本人確認方法の複数設定を推奨する文言を入れると良い

Microsoft 365 (Office)

学生から教員に身分が変わった際のoffice
– 質問: ‘元学生、現教員からの質問
教員としてのUTokyo account(現アカウント)でoffice(アプリ)にサインインしようとすると「組織の別のアカウントがこのデバイスで既にサインインしています。別のアカウントでもう一度お試しください。」というエラーが出る。失効した学生時代の旧アカウントを入力すると東大のサインイン画面に遷移して現アカウントでサインインできるようになる。使用しているデバイスはiMac。’
回答: 新旧2つのアカウントの干渉を疑い、対応方針を検討した。
回答: |-
・以下のリンクを参考に保存されたアカウント情報の削除
https://learn.microsoft.com/ja-jp/microsoft-365/troubleshoot/sign-in/sign-in-to-office-2016-for-mac-fail

・それで無理ならアプリ再インストール

するようお伝えした。
回答: ライセンス削除ツールの紹介をした。
回答: 解決策としてライセンス削除ツール、Officeの完全なアンインストールと再インストール、Mac上で別のユーザの作成を案内し、解決までの一時しのぎの対応策としてWeb版のOfficeの利用を案内した。

  • 複数のMicrosoftアカウントを使用すると干渉して失敗することがある
  • アプリの場合はサインインし直し、アカウント情報の削除などが簡便な対処方法
  • ブラウザの場合はシークレットウインドウが一番簡便で、長期的に複数アカウントを使い分ける時はプロファイルの切り替えが有効(https://www.sodan.ecc.u-tokyo.ac.jp/hack/chrome-profiles/
  • Macの場合はライセンス削除ツールが提供されているので、端末に残ってしまっている何らかの情報を消すのに有効
  • なお、この方の学生時代のアカウントは失効している。学生時代のアカウントを入れると東大のサインイン画面に遷移するのは、サインインが成功しているのではなく、安田講堂に行っているだけ。レルム(@以降の文字列)さえ正しければ、@以前がデタラメでも(当然、失効済みのアカウントでも)安田講堂に行けるのは正常な挙動。
組織によるデバイス管理
– 質問: ‘デバイス管理が有効にできなかった、と表示されてLicenseを取得できなかった。’
回答: https://www.sodan.ecc.u-tokyo.ac.jp/faq/wam-prompt/  を案内。
回答: |-
文案をレビュー。以下の点の修正を依頼し差し戻した。
・ライセンスを取得できなかったのではなく、無害なエラーが出ているだけと思われるので、それを伝えた方が良い
・エラーを修正する手順を踏めるのは「デバイス管理が有効にできなかった」と表示された画面ではなく、「すべてのアプリにサインインしたままにする」と表示される画面
・もしエラー以外にライセンスが取得できていないと思われる何らかのトラブルがあるなら、それを具体的に聞く必要がある
  • 東京大学では、組織によるデバイス管理機能は利用していません。Office製品をインストールする画面で出現する「組織がデバイスを管理できるようにする」にはチェックを入れないでください。
Microsoft Office 2019 (オンプレミス)
– 質問: “業務で使用するPCにMicrosoft Office 2019をインストールしたいと考えております。
https://www.u-tokyo.ac.jp/adm/dics/ja/mslicense.html の利用方法にありますように、Office365にログインしたのですが、その後どのようにしてOffice2019をダウンロードしインストールするのかが不明です。方法をお教えください。 インストールしたいのは、Office365ではなく、Office2019です。”
回答: |-
Office2019はオンプレ商品で、インストールするためには教職員ページから申請が必要なことを伝えた。
また共存関係の確認もご案内した。
https://www.microsoft.com/ja-jp/office/homeuse/attention4.aspx
回答: 回答方針について議論した。
  • 基本的には「UTokyo Microsoft License」として提供しているMicrosoft 365 Appsを使うことになっている。
  • 共用PC(複数人で利用するPC)では,ライセンス認証が個人アカウントに紐付くMicrosoft 365 Appsだと支障があるので,「大学所有の共用PC向けMicrosoftライセンス」としてOffice 2016も提供している。(大学所有の機器(大学の資産であり,教職員が管理している機器)に限る)
  • それでは問題がある場合はMicrosoft 365グループに割り振って対応
MacでOffice365の編集ができなくなった
  • 学生であれば https://portal.office.com/Account のサブスクリプションのページでA1, A3のライセンスが付与されているはず。MacでのOffice365ライセンス関連のトラブルは何度か発生しているが、ライセンス削除ツールで解消することも多い。

UTokyo VPN

Authentication failed due to problem navigating to the single sign-on URL
– 質問: |- UTokyo VPN 、Windowsで
「Authentication failed due to problem navigating to the single sign-on URL」のエラー
回答: これまで多数報告されている案件と同様と判断、同様の文案を作成した。’
回答: 既知の問題。Cisco Anyconnectのバージョンを変えてみるようにお願いする文案をレビューしGoを出した。
  • 報告が絶えなかったトラブル
  • ver. 4.10.05111を渡すという対処法をお試しいただいていた
  • 基本的にはこの対処法で問題が解消する模様だった
  • が、先日初めて、バージョンアップしても問題が解消しない事例が報告された
  • -> 当該ユーザーからの報告によると、マカフィー リブセーフのファイヤウォールをオフにしたところ接続できたとのこと
  • 結論としては、Cisco AnyConnect Secure Mobility Clientのバグだった
  • バグ情報はこちら:https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwb91574
  • ※アクセスにはCiscoアカウントが必要です(Webexアカウントとはまた別)
  • ※「Known Affected Releases」には「004.010(5095)」と「004.010(5085)」の二つしか並んでいないが、現在我々が利用しているver. 4.10.04071で生じている問題も同様の不具合である可能性が極めて高いと考えているとのこと
  • ※「Known Fixed Releases」に「004.000(5111)」とあるが、これは誤記で、正しくは「004.010(5111)」でよいそう
  • 最新の情報は2022/12/6 20:43にSlackの#generalで玉造先生から共有されたメッセージを参照
サインイン情報のリセット
– 質問: ‘UTokyo VPNを使おうとしてAnyConnectのブラウザでUTokyo Accountにログインしようとすると,自動で別のアカウント
(*@gmail.com) にログインされてエラーが出て使えない.OSはWindows 11でAnyConnectの内部ブラウザはIE.’
回答: ‘**を参考に案内したが、そこに記載の手順ができなかったため起票。’
回答: 文案作成.***で相談者から情報をいただいた「インターネット オプションで閲覧の履歴を削除するとうまくいく」という方法を案内した.
回答: ‘****で相談者様が教えてくださった手法を案内する文案だったが、その教えてくださった内容のコピペであったため、きちんと整形するよう指示して差し戻し’
回答: 文案微修正
回答: IEリセットの方法について案内した文案をレビューしてGoを出しました。
  • 現在利用しているver. 4.10.04071は、サインイン認証時に開く組み込みブラウザがIEベースのもの。そのため、認証情報のリセットは(たとえ普段IEを利用していなくても)IEリセットを行う。
  • これまで案内していたのは以下の手順:
  • 左下の検索ボックスに「インターネット オプション」と入力
  • 「インターネット オプション」の項目が表示されるので、それをクリック
  • 「詳細設定」のタブから、「Internet Explorerの設定をリセット」にあるリセットをクリック
  • 「個人設定を削除する」にチェックを入れ、リセットをクリック
  • PCを再起動
  • UTokyo VPNの起動・接続を行う
  • ただ、最近は「Internet Explorerの設定をリセット」という項目が見当たらないという報告がちらほら
  • が、インターネット オプション「全般」タブ内の「閲覧の履歴」→「削除」でパスワードを含むすべての履歴を削除したところ問題が解消したという報告もある
  • -> 実験する
  • 先述の事例についての話と関わるが、ver. 4.10.05111にバージョンアップすると、WebView2ベースになる。認証情報のリセットも変更となる。
  • On Windows, the AnyConnect embedded browser now defaults to WebView2, as long as the WebView2 runtime is installed.
  • %LOCALAPPDATA%\Cisco\Cisco AnyConnect Secure Mobility Client にある EBWebView フォルダを削除する
  • なお、このWebView2の形式になるのは、ver. 4.10.05095以上
  • 過去のチケットではもう一つ前のver. 4.10.05085からWebView2になると説明しているものもあるようだが、リリースノート を参照する限り、ver. 4.10.05095からと認識している。具体的には以下の記述がある
  • 1個上の案件と同様

その他

eAPRIN
– 質問: ‘ eAPRINでオンライン倫理トレーニングを受講する必要があるが、東大アカウントでログインすると「アクセス権がない」というエラーが発生’
回答: eAPRIN担当窓口が不明、チャットでの解決が難しいため、起票。
  • 所属の学部・研究科にてアカウントが発行されるので、UTokyo Accountを用いたサインインはできない
  • => 所属の学部・研究科の事務(可能であれば研究支援担当)を案内することになります。アカウントの申請は、本人が所属する部局ではなく、研究室のある部局です。(関係者より情報提供を受けて12月13日追記)
公開日
更新日
編集者
R. KANEKO