司会:
説明:
書記:
参加者:サポーターn名
オレンジ色の部分は、ミーティング中に挙げられたコメント等です。
最近の事例から
ECCSクラウドメール (Google Workspace)
質問: ECCSクラウドメールのエイリアスに独自のアドレスを追加したい
回答: メールホスティングのページを案内。
回答: メールホスティングのページを案内。
- ECCSクラウドメールのメールアドレスのエイリアスとして、独自のサブドメイン(研究室ウェブサイトなど)を持つメールアドレスを設定できる。個人単位ではなく組織単位の申し込みが必要。
- https://mh.ecc.u-tokyo.ac.jp/service/ - 複数の組織に所属している場合は、1つのECCSクラウドメールアドレスのエイリアスとして最大30個のメールアドレスを設定可能。
- https://mh.ecc.u-tokyo.ac.jp/20200228/2814/
UTokyo Account
質問: 休学中の学生がUTokyo Accountにサインインしようとしたところ「これに対するアクセス権がありません サインインは完了しましたが、このリソースへのアクセス許可がありません。」が出てサインイン不可能。(エラーメッセージ文面は53003と同じ)
回答: 教職員調査により、初期パスワード状態・MFA未設定・ISE未受講が判明。初期パスワードの変更(通知書を紛失した場合は所属学務に問い合わせて再発行)・MFA設定・ISE受講を案内。
回答: 教職員調査により、初期パスワード状態・MFA未設定・ISE未受講が判明。初期パスワードの変更(通知書を紛失した場合は所属学務に問い合わせて再発行)・MFA設定・ISE受講を案内。
- Error code 53003 は多要素認証の未設定の際に頻出のエラー
- 初期パスワード状態でもこのエラーが出る場合がある
質問: UTokyo Account 利用者情報確認サイトにアクセスすると50011エラー
回答: 目的の聞き取り、キャッシュの削除、情報セキュリティ教育の受講を案内
回答: 目的の聞き取り、キャッシュの削除、情報セキュリティ教育の受講を案内
- UTokyo Account 利用者情報確認サイト
- URL末尾からコモンサポーターの間ではmyと呼ばれることもある
- AADSTS50011エラーは、UTokyo Slackにモバイル端末を用いてQRコードでサインインしようとすると出ることがある。
- しかし本件相談者はUTokyo Accountからのサインアウト時に出たとのこと。エラーが出るまでの詳しい操作の記録は取っていなかったため、原因は結局不明。
- 本件と1つ上の案件のように、エラーコードが「よく見る定番のもの」であっても、原因が「定番の理由」とは全く異なる可能性はあるので、相談対応の際はエラーコードだけを見て状況を決めつけないように注意。
質問: MacでOfficeの編集ができない
回答: 学振PD。「東京大学特別研究員」と「その他研究員」のどちらの扱いが正しいかを確認し、前者であればシステム上の身分との不整合があるため事務に確認する必要がある旨を、後者であればアプリ版Officeは使えないため代替としてWeb版等が利用できる旨を案内。
回答: 学振PD。「東京大学特別研究員」と「その他研究員」のどちらの扱いが正しいかを確認し、前者であればシステム上の身分との不整合があるため事務に確認する必要がある旨を、後者であればアプリ版Officeは使えないため代替としてWeb版等が利用できる旨を案内。
- 研究員は特任研究員だけが雇用身分であるが、東京大学特別研究員の場合は雇用関係がないものの、アプリ版Officeを利用できる。
- Slackでのコメントを参照してください
- 制度が複雑だったので取り上げました
UTokyo Accountにおける多要素認証
質問: Wi-Fiアカウントメニューにアクセス権がないと表示される
回答: MFA・ISEは済んでいるとのことだったが、myを確認したところMFAが切れていたので、やっていただくことに。
回答: MFA・ISEは済んでいるとのことだったが、myを確認したところMFAが切れていたので、やっていただくことに。
- 相談者本人が多要素認証設定・情報セキュリティ教育をやったつもりであっても実際には完了していないケースがしばしばある。
- 疑わしいときは、利用者情報確認サイト(いわゆるmy)で確認していただく。
- 本人が多要素認証設定を終えたつもりなのにmyでは未完了判定になる場合、手順4忘れのケースが多い。
質問: '固定電話でMFAを登録できない'
回答: レビュー。トーン信号の案内を修正。再レビューに回した
回答: レビュー。トーン信号の案内を修正。再レビューに回した
- MFAで電話を登録する場合、トーン信号の発信に対応した電話が必要。
- 電話機によっては、ダイヤル下に小さくトーンと書かれたボタン(多くの場合は*)があり、先にこのボタンを押してから # ボタンを押さないとトーン信号が出ないことがある。
- 具体的な操作方法は電話機のマニュアルを参照すべき。
UTokyo Slack
質問: Slackにメンバーを追加できない
回答:
UTokyo Slackにおけるメンバーの追加(≠招待)に使えるユーザー符号の検証を行った
メールアドレスを入力すると、追加ではなく招待になってしまい、すでにワークスペースに参加しているメンバーにとってはエラーが出る
Slackのアカウント自体に、ユーザー符号は「メアド」と「名前」と「表示名」しかなくて、自分で名前に共通IDを登録している人(もしかするとデフォ設定)はたまたま出てくるだけで、基本はその人が設定している名前を検索する必要があると思われる(uteleconに書いてあるかは未確認)
回答:
UTokyo Slackにおけるメンバーの追加(≠招待)に使えるユーザー符号の検証を行った
メールアドレスを入力すると、追加ではなく招待になってしまい、すでにワークスペースに参加しているメンバーにとってはエラーが出る
Slackのアカウント自体に、ユーザー符号は「メアド」と「名前」と「表示名」しかなくて、自分で名前に共通IDを登録している人(もしかするとデフォ設定)はたまたま出てくるだけで、基本はその人が設定している名前を検索する必要があると思われる(uteleconに書いてあるかは未確認)
- 用語の確認。あるワークスペースに新しく人を参加させることを「招待」といい、既にワークスペースに入っている人をあるチャンネルに参加させることを「追加」という。
- Slackでチャンネルにメンバーを追加する方法は以下の通り。
- ワークスペース内で、メンバーを追加したいチャンネルを開き、右上に表示される「このチャンネルのすべてのメンバーを表示する」をクリック。
- 画面上の「チャンネルにメンバーを追加する」をクリックして検索バーを表示させる。「メンバーを検索」の検索バーは使わない。
- 検索バーにメンバーの「表示名」あるいはslackのプロフィールで設定されている「名前」を検索し、ヒットしたメンバーをクリックして追加。
- コモンサポーターの検証によると、「メールアドレス」を用いて「メンバーを追加」しようとすると、「招待」扱いとなってしまい、「このメンバーは既にこのワークスペースに参加しています」というエラーが出てしまう。
- 6/15現在uteleconに本件に関する記述は無さそう。
その他
質問: MATLABを使おうとしたらno healthy streamと表示される。
回答: 原因はMATLAB側の障害なので、MATLAB側の障害情報を見ながら待つしかない。
回答: 原因はMATLAB側の障害なので、MATLAB側の障害情報を見ながら待つしかない。
- 外部サービスのシステム障害情報へのリンクをまとめたuteleconページがあります。適宜参照してください。
- 障害情報を都度メールで受け取ることも可能です。(上記ページ「補足情報」から確認してください。)
質問: ECCS端末で(ファイル名)は壊れているため開けません。とエラーが出る
回答: 過去事例からECCS端末の不具合の書き方を引っ張ってきつつ、あくまで不具合報告はOffice系であり、直接関係あるかわからない報告なのでその旨を追記、また別の過去事例から、画像はプレビューアプリで開けたとあるので、それを追記
回答: 過去事例からECCS端末の不具合の書き方を引っ張ってきつつ、あくまで不具合報告はOffice系であり、直接関係あるかわからない報告なのでその旨を追記、また別の過去事例から、画像はプレビューアプリで開けたとあるので、それを追記
- システムの障害・メンテナンス情報より、「【ECCS/障害】Mac環境のOfficeアプリケーションで作成したファイルが開けない」が出ていました。
- 問題は 5/29 に解消したようです。
- この問題は一度解消した後に再発したことがあったので、また再発するかもしれません。
質問: ダウンロードした記憶がないが、ciscoが起動してセキュリティインシデント案件を疑っている'
回答: 状況を聞き取る中で昔にダウンロードしたciscoが起動しているだけである可能性が高いことを伝えたが、不安なようであったので部局certに相談するように案内
回答: 状況を聞き取る中で昔にダウンロードしたciscoが起動しているだけである可能性が高いことを伝えたが、不安なようであったので部局certに相談するように案内
- 情報セキュリティインシデントが「起きた」場合はもちろんのこと、「起きたかもしれない」場合であっても直ちに部局窓口に連絡をするべき。
- インシデントでない事案をインシデントと誤報告しないことよりも、本物のインシデントを見逃さないことのほうが重要。
質問: 東大のロゴが入っているパワーポイントのテンプレートはないか
回答: 全学で配布しているものはない。部局ごとに配布している可能性はあるので問い合わせてほしい
回答: 全学で配布しているものはない。部局ごとに配布している可能性はあるので問い合わせてほしい
- 全学として製作しているテンプレートはない。
- 東大のロゴは、以下のサイトで所定の申請を行うことで利用可能。条件等も以下のサイトで書かれている。
- https://www.u-tokyo.ac.jp/ja/about/public-relations/visual_identity.html
- たまたま必要だったため手元で試したところ、用途などをフォームに記入したのちすぐにダウンロードリンクが届きました。
質問: Mathematicaを使いたいがライセンスがない
回答: ECCS端末を使うか課金する。
回答: ECCS端末を使うか課金する。
- ECCS端末には多数の有償ソフトがインストールされていて学内またはリモートデスクトップで利用できる
- https://utelecon.adm.u-tokyo.ac.jp/eccs/features/software/
- https://utelecon.adm.u-tokyo.ac.jp/eccs/features/ras/
- リモートデスクトップでは利用できないソフトも一部存在するので注意
- 一時期Mathematicaをリモートデスクトップで利用できない(認証を要求される)トラブルが報告されていた。
- 5/29に解消した模様。6/13にコモンサポーターが試したところ利用できた。
質問: 研究で使うサイトが、大学のファイヤーウォールでブロックされ見られなくなってしまった。見られるようにならないか?
回答: フォームから申請ができる。検討中だが、どうやらブロック対象でないサイト分類のページがブロックされているっぽい
回答: フォームから申請ができる。検討中だが、どうやらブロック対象でないサイト分類のページがブロックされているっぽい
- 年に1回くらい来る問い合わせです。
- 不適切なカテゴリ(違法行為・賭博など)のウェブサイトへの通信や、セキュリティ上問題があると考えられる通信は全学セキュリティファイアウォールによってブロックされます。
- アクセスしようとしたウェブサイトのカテゴリ分類が誤っている場合・カテゴリは合っているが教育研究活動のためにアクセスする必要がある場合の申請方法は学内向けページで公開されています。