ECCS Tutor's page
  1. ECCS Tutor's page
  2. ミーティング
  3. サポーターミーティング
  4. サポーターミーティング(2025年11月13日)

サポーターミーティング(2025年11月13日)

司会:鈴木
説明:
書記:
参加者:サポーターn名

オレンジ色の部分は、ミーティング中に挙げられたコメント等です。

事務連絡

  • 本mtg資料は、コモンサポーターの勤務報告において「気になる点など」に記入があった対応のうち、広く共有する意義があると考えられる事例を取り上げて作成しています。
  • コモンサポーターの方は、自分自身が初めて知ったことやあまり見かけないこと、対応のしかたや反省、その他なんでも気になることがあればお気軽に記入ください。

    最近の情報更新など

最近の事例から

UTokyo Account

UTokyo Accountの「初期パスワード」の注意点
相談者:
東京大学に着任し、「UTokyo Account パスワード通知書」を受け取りました。しかし、通知書に記載の初期パスワードの変更をしておらず、パスワードの有効期限が切れてしまいました。パスワードを再設定するためには、どのようにすべきですか?

オペレーター:
新しい「UTokyo Accountパスワード通知書」を受け取る必要があります。所属部局の事務に確認してください。
(相談者から返信がなく、ここでクローズ)

  • SSPRや「本人確認サービス」でパスワードリセットできない場合は、窓口でパスワードの再発行が必要。
  • 新しい「通知書」を受け取ったあとで、自らパスワード変更をする必要がある。 https://utelecon.adm.u-tokyo.ac.jp/utokyo_account/#procedures
  • 「通知書」は紙の場合とPDFの場合がある。「通知書」の再発行を案内する際は、どちらの媒体でどのように受け取ったか確認したうえで、案内するとよい。
  • 多要素認証未設定の場合の通常のパスワードは1年と1か月有効だが、初期パスワードはシステム発行から30日間(利用者が受け取ってからではない)。通知書に期限が記載されている。
UTokyo Accountの「初期パスワード」の注意点その2
質問:
UTASにサインインしようとしたが、IDもしくはパスワードが違うというエラーが表示される。

コモンサポーター担当教職員から:
9月1日にUTokyo Accountが無効化され、9月X日に再度有効化されています。このタイミングで「初期パスワード」に上書きされたようです。そのため、パスワードの変更が必要です。
UTokyo Accountに依存していないメールアドレスが登録されています。そのため、(窓口まで行くことなく)「メールでパスワードを再設定」できます。

回答:
上記の経緯を説明したうえで、メールアドレスを使ってパスワードの再発行をする方法を案内(英語)
https://utelecon.adm.u-tokyo.ac.jp/en/utokyo_account/#reissue-password

  • 「初期パスワード」が設定されている場合は、パスワード変更以外の操作ができない
    • 「これに対するアクセス権がありません」「Error Code: 53003」
  • 「初期パスワード」状態になるのはいくつかのパターンがある

Microsoft 365 (Office)

学内者に動画を共有する方法
質問:
UTokyo Accountを持っている人に動画を共有するためにSharePointサイトの作成ができますか?
回答:
SharePointでファイル共有を行うためには、共有する人全員が教職員である場合に限り、専用の機能を使用すればできます。
はじめに、共有したい人でTeamsチームを作成する申請を出してください。続いて、チームが作成されたら、「Teamsチームフォルダ」に共有したいファイルをアップロードしてください。
詳しくはこちらをご確認ください。 https://utelecon.adm.u-tokyo.ac.jp/microsoft/teams_team_folder/

また、Teamsの利用については、TeamsのIT利活用コミュニティでサポートしております。
SharePointを含めTeamsの機能に関するご質問・ご相談につきましては、そちらでご質問してください。

他の方法として、学内の方への動画の共有についてはYouTubeも便利です。アクセス制限設定を必要に応じて設定できます(許可されたユーザーのみ、リンクを知っている人のみ、など)。
こちらのページを参考にしてください。 https://www.sodan.ecc.u-tokyo.ac.jp/hack/youtube-utokyo-only/

補足:
他の手段として、Google ドライブ経由での共有も考えられる。動画限定ならばYouTubeがおすすめ。

  • Teamsは教職員のUTokyo Accountだけで使うことができるツールです。
  • Teamsについての質問等は、uteleconサポート窓口や相談員ではなく「IT利活用コミュニティ」というチーム(Teams内のグループ、ワークスペースのようなもの)でしていただいています。
  • (一般論として)「〇〇のシステムに□□の機能はありますか?」という質問に対して、相談者の目的を達成するために別のシステム・機能を案内するのが有効な場合があります。質問文だけではなく、その後ろにある目的にも意識を向けてみてください。

UTokyo Wi-Fi

Wi-Fi接続で「インターネットなし」になる
質問:
UTokyo Wi-Fiに接続できない。
回答:
【チャット対応での内容】
相談内容:設定削除は試した。PC自体の問題を疑い、PC購入元で確認したが問題ない。相談の前週にWindows 11にアップデートした。
対応:Wi-Fi接続時にエラーコードが出たか?→出ない
問題のPC以外で接続できるか?→できる
接続先は「0000UTokyo」であっているか?→あっている
PCの再起動は試したか?→試した
利用している端末のMACアドレスを教えてください。 問題が発生した場所、日時を教えてください。→ご教示いただく
→起票(メール対応に移行)

【以下メール対応での内容】
担当教職員に確認依頼→ログ的には接続の記録はあった。接続後に通信できていないようである。Windows端末なのでwlan reportを取得してほしい。
回答:
Wi-Fi接続の問題の画面のスクリーンショットの送付とwlan reportの取得を依頼

相談者:
Wi-Fi設定のスクリーンショットに「インターネットなし」とある。有線LANの利用で一時的に解決。
ネットワークレポートの結果を送信しようとしたが、セキュリティ上の理由でブロックされる。(→解決)

担当教職員に確認依頼→接続認証は問題ない。wlan-reportによればDNSサーバのアドレスが固定されているので、DHCPにしてもらうとよい。
回答:
「設定」>「ネットワークとインターネット」>「ネットワークの詳細設定」>「Wi-Fi」>「その他のアダプターオプション」の編集から、「IPアドレスを自動的に取得する」及び「DNSサーバーのアドレスを自動的に取得する」を選択して「OK」してください。
この設定が既に「自動」となっている場合は、個々のネットワークに設定されている可能性があるので、「IP割り当て」及び「DNSサーバーの割り当て」を「自動(DHCP)」にしてください。

相談者:
全般も個々のネットワークも全て「自動」設定となっていた。再度接続を試みてもつながらない。

回答:
OSのアップデートや端末の再起動、保存された情報を削除して再接続、「DNSサーバーのアドレスを自動的に取得する」の設定、ネットワークレポートの再度の確認依頼。

相談者:
全て実行したが接続できない。

担当教職員からのコメント:
DNSの手動設定が自動にしても残る例があるとのこと。ただし問題解消にはレジストリの編集が必要。
参考: https://blog.jbs.co.jp/entry/2022/09/26/140000

回答:
一旦、利用できないDNSではないものにすればよい。「優先DNS」を8.8.8.8に上書きする方法案内。
これでも解決しない場合はレジストリの削除をしていただく。

相談者:
優先DNSの編集画面までは開けるが、「保存」のボタンがない。

回答:
画面外に切れている可能性を考慮して、ウィンドウサイズや位置を確認するようご案内。

  • 今回の初動の聞取り・確認内容は適切です。
    • ほかには、接続場所や時間を変えると解決する場合もあります。
  • ネットワークの調査ができるのはネットワークにつながっているときあるいはネットワークに接続しようとして失敗したときで、端末側の問題で接続しているにもかかわらず問題がある場合にはネットワーク側からは接続できているようにしか見えません。
    • ただ、ネットワークからはキチンと接続しているように見えていることから、端末側の問題に絞ることができるともいえます。状況を整理したうえで、必要に応じて調査を依頼しましょう。
  • ネットワークのしくみについては過去のミーティングでも取り上げられているので時間があるときに参照しましょう。
    • DNSやDHCPなどの用語についても扱っています。
  • 今回仮に設定いただいたDNSサーバーは、Google社が提供している無償のパブリックDNSです。基本的にインターネットに接続できればどこからでも接続できると考えられます。
  • wlan-reportの結果は、HTMLファイルとして出力されるため、メール添付で問題が生じる場合もあるようです。
  • 相談員向けの補足:コモンサポーターでは、窓口(チャットや通話)で解決しない場合に、メールフォームに移行する(起票)ことで、担当教職員を交えて問題解決を行うことがあります。今回の事例は、チャットで一通り原則的な確認を行い解決しなかったために起票したものとなります。

UTokyo VPN

Cisco Secure Clientのダウンロード
質問:
macOS で UTokyo VPN を使用するために Cisco Secure Client をインストールしようとした。しかし、ダウンロードリンク https://vpn1.adm.u-tokyo.ac.jp/ を踏んだところ、ダウンロードページが開かなかった。エラーメッセージは下記の通り。
> https://vpn1.adm.u-tokyo.ac.jp/ のウェブページは一時的に停止しているか、新しいウェブアドレスに移動した可能性があります。
> ERR_ADDRESS_INVALID

回答:
1. こちらのURLからダウンロードを試してください。 https://vpn1.adm.u-tokyo.ac.jp/+CSCOE+/logon.html?tgroup=utvpn-tunnel-group
2. 1つ目の方法で解決しない場合は、接続されているネットワークを変更してお試しください。
3. 2つ目の方法でも解決しない場合は、次の情報とともに返信でお知らせください:macOSのバージョン・ご利用のウェブブラウザ・(もしセキュリティソフトやUTokyo VPN以外のVPNをご利用の場合)そのソフトウェアの名称

  • vpn1.adm.u-tokyo.ac.jpにアクセスすると接続元端末のOSやCPUアーキテクチャを判定して適切なソフトウェアのダウンロードページにリダイレクトされますが、うまくいかない場合があります。この場合、リダイレクト先のページに直接アクセスして解決することがあります。
  • Windows端末でARMのアーキテクチャを採用するCPUが搭載されている場合もリダイレクトが機能しないことが知られています。ただ、最終的なダウンロードページのURLが変更されて利用できない場合があるようです。最新の情報を確認、ダウンロードを試すなどして正確な対応を行いましょう。
  • 今回の事例では、直接アクセスしても開けないという問題が生じました。結果的にOSのアップデートで解決したようです。
Linuxでサポートされるディストロ
相談者:
Linux Mint の環境でLinux版 Cisco Secure Client のインストールをしようとしたが、「Secure Client は契約していただいた顧客にしかダウンロードしていただけません」というようなエラーが表示され、進めない。

オペレーター:
東京大学としては全学向けにLinux版のライセンスを提供しておりません。
しかし、以下のリンクよりダウンロードできたという例がございますので一度お試しいただけますでしょうか。
https://vpn1.adm.u-tokyo.ac.jp/
また、UTokyo VPNと別にご所属の研究科で提供されているVPNは利用できる可能性がございます。

相談者:
https://vpn1.adm.u-tokyo.ac.jp/ から Cisco Secure Client をダウンロード・インストールできました。
しかし、Cisco Secure Client を起動してVPNに接続しようとすると、「要求された認証方法に必要なライブラリがありません。」というエラーが表示されて接続できません。

担当教職員:
Linux Mint は Cisco のサポート対象外です。
https://www.cisco.com/c/ja_jp/td/docs/security/vpn_client/anyconnect/Cisco-Secure-Client-5/release/notes/release-notes-cisco-secure-client-5-1.html#ariaid-title18
そのため大変恐縮ですが、お使いの環境での動作はサポートされません。

  • 最初のエラーは、UTokyo Account でサインインせずダウンロードしようとしたためだと予想されます。次の、アプリケーション起動時のエラーは、サポート対象外のOSを使用したため発生したようです。
  • OS等によっては(大学として/ベンダとして)動作のサポートができないということがありえます。
  • 本筋ではありませんが、「ライセンスを提供していない(≒契約や権利の問題)」のか「対応したプログラムを提供していない」のかはっきりしていないまま案内してしまっている印象を受けます。本当に前者の問題であれば、「ダウンロードできたという例」の有無に関わらず、公式の窓口として案内すべきではないということになります。
UTokyo VPNの利用条件・UTokyo VPN経由で電子ジャーナルにアクセスできない
質問:
キャンパス外から論文を読むためにUTokyo VPNをインストールしようとした。しかし、次のエラーが表示されて、ダウンロードページにアクセスできなかった。
> 申し訳ありませんが、サインイン中に問題が発生しました。
> AADSTS50105: [...]

回答:
1. エラーの原因は情報セキュリティ教育の未受講であるため、情報セキュリティ教育を受講してください。
2. 論文の閲覧にはUTokyo VPNではなくEzproxyをご利用ください。

1. 情報セキュリティ教育の受講
ご教示いただきましたエラーメッセージは、2025年度情報セキュリティ教育を受講しておらず、確認テストに合格していないため表示されております。こちらは本学の情報システムを利用する全構成員に受講が義務付けられております。本教育を受講し確認テストに合格するまでは、UTokyo VPNなどUTokyo Accountを利用する一部の情報システムが利用できません。
情報セキュリティ教育の受講方法につきましては、東京大学の情報セキュリティに関するポータルサイトに掲載しております。下記のリンク先をご確認ください。
https://univtokyo.sharepoint.com/sites/Security/SitePages/Information_Security_Education_2025.aspx
特に、確認テストには全問正解する必要がある点にご注意ください。

2. EZproxyの利用
UTokyo VPN経由で東京大学附属図書館が契約・提供する電子ジャーナル等にアクセスすることはできません。代わりに、附属図書館が契約・提供する電子ジャーナル・電子ブック・データベースを学外から利用するには、附属図書館が提供する EZproxy 等をご利用ください。

詳細は以下のページをご参照ください。
https://utelecon.adm.u-tokyo.ac.jp/utokyo_vpn/#journal
https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus

  • 2つの問題があります:UTokyo VPNの利用条件・UTokyo VPN経由で電子ジャーナルにアクセスはできない
  • UTokyo VPNの利用条件は情報セキュリティ教育の受講と多要素認証の設定です
    • 情報セキュリティ教育の受講は情報システムを利用する東京大学の全構成員に義務付けられております。相談への対処法としてはEZproxyの案内で十分ですが、そうした事情にかかわらず未受講の場合には受講を案内してください。
      • エラーコード「AADSTS50105」は情報セキュリティ教育未受講の可能性が高いです。
    • もう一つはUTokyo Accountの多要素認証の設定です。こちらは「Error Code: 53003」がヒントです(が、初期パスワードのエラー等の可能性もあります)。
    • 疑わしいときは、UTokyo Account利用者情報確認サイトにサインインしてもらって確認してください。
    • AADSTS50105はUTokyo Accountでは情報セキュリティ教育未受講の場合のみ、53003は複数ある。
  • 電子ジャーナルへのアクセスについては上記の通りUTokyo VPNではなくEZproxyをご利用ください。
公開日
更新日
編集者
SUZUKI Hayato