山形大学
情報ネットワークセンター




NII File Sender について
国立情報学研究所による学認を利用したサービスです。メールに添付できない大きなファイルを受け渡しするためのサービスです。
使い方
  • ブラウザで NII FileSender にアクセスし「ログイン」ボタンを押す。
  • 「所属機関の選択」画面でプルダウンメニューから山形大学を選択する。
  • Yamagata University Login Page が開くので「Username」欄にセンターのIDを「Password」欄にパスワードを入力する。
  • ファイル送信画面に切り替わるので以下の情報を入力する。
    • (a) [To:] ファイルを送りたい相手先のメールアドレスを入力します。
    • (b) [件名:] メールの件名です。
    • (c) [メッセージ:] 相手への要件を入力します。
    • (d) [有効期限:] 最大20日まで設定できます。
    • (e) 「参照」ボタンを押して送りたいファイルを選択します。
  • (5) 「送信」ボタンを押すとファイルへのリンクが書き込まれたメールが送信されます。
利用上の注意
  • 受信側からのファイルアクセスについてパスワードを設定することはできま せん。転送するファイルの重要度・機密性に鑑み、ファイルそのものにパスワー ドを設定する等、ファイルのセキュリティ管理については利用者自らがおこなっ てください。(ファイルの有効期限も短く設定することをおすすめします。)本 サービスを利用したことによるセキュリティリスクは、利用者本人が負うものと します。
  • 本サービスを利用したことによるファイルの消失、壊変、あるいは送信側・ 受信側のシステムの不調等についてのお問い合わせには一切応じることはできま せん。ご利用にあたっては、あらかじめ送信テストを実施していただく等、利用者自らが慎重に準備してください。
  • 日本語ファイル名については文字化けする可能性もありますので、ファイル名は短く解りやすい英数字にすることをおすすめします。
  • 本サービスは国立情報学研究所が提供しているサービスで、ご利用の皆様に提供できる情報は以下のサイトで提供されているもののみとなります。
  • その内容や仕様等についての質問や要望等を、情報ネットワークセンターでは承れませんので、あらかじめご了承願います。
  • 予告なく本サービスの内容が変更、休止、終了する場合もありますので、あらかじめご了承願います。
サーバ証明書発行業務
  • サーバ証明書とはWebサイト等のサーバの身元証明を電子的におこなうためサービスです。
  • 単純に言えば、http(保護されていない) から エラーが出ないような正式な https に変更することでしょうか
  • NIIが行っているUPKI電子証明書発行サービスと言う証明書発行事業があります。
  • 山形大学ではその事業と連携し、センターでは発行申請の代行を行っております。
  • セキュリティの事情により、自動更新のサービスも利用可能になりました。
サーバ証明書の自動更新について
昨今のセキュリティ情勢により、サーバ証明書の有効期限は短縮され続けています。 最終的には 有効期限が 47 日 まで短くなることが決まっています。
短縮のロードマップ
最大有効期間
現状200日
2027年3月15日以降100日
2029年3月15日以降47日

ここまで期限が短くなると、手作業による証明書更新は現実的ではありません。
そのため、サーバ証明書の更新作業は 自動化 を前提とした運用に移行する必要があります。 早いうちに移行の準備を進めるようにしてください。
自動化は大きく分けて 2つ の方法と 2つ の申請先があります。
2つの方法について (HTTP-01 チャレンジ と DNS-01 チャレンジ)
2つの方法とは、HTTP-01 チャレンジ と DNS-01 チャレンジの2つです。
一般的には HTTP-01 チャレンジのほうが設定難易度が低く、導入しやすい方法です。
ただし、どちらを選ぶべきかは サーバの役割・公開範囲・ネットワーク構成 によって変わります。
それぞれを選ぶ大まかな基準は以下の通りです。
  • HTTP-01 チャレンジを選べるケース
    • 大学外部に公開している Web サーバ
    • 80 番ポートを外部に開けられるサーバ
    • .well-known/acme-challenge/ を返せる Web サーバが動いている
    • Web サーバのほとんどがこれに該当します。
  • DNS-01 チャレンジを選ぶべきケース
    • 学内限定サービス
    • ロードバランサーや CDN を挟んでいる
    • 学外に80を公開できない(機能が無い、セキュリティ上等)
  • 注意:クラウドでサーバを借りている場合
  • クラウド環境では、証明書の扱いがサービスや業者によって異なります。
    • AWS などの大手:証明書サービス(ACM)が自動更新を肩代わり
    • 一般的な VPS:HTTP-01 チャレンジが使えるかどうかを確認
    クラウド利用者は、そのクラウドがどのように証明書更新をサポートしているかを確認してから契約してください。
2つの申請先(Let’s Encript と NII )
サーバ証明書を自動で更新するための申請先も複数あります。山形大学で利用できる申請先のうち、Let’s Encript と NII について簡単に紹介させていただきます。
なお、クラウドの場合はこれらを使える場合もありますし、クラウド独自の方法になる場合もあります。
  • 1. NII(UPKI)ルート【推奨:公式・高信頼】
    • 特徴:大学の名前が証明書に刻まれる「公式な証明書(組織認証型)」です。
    • メリット:学外の一般利用者や学生がアクセスする「公式WEBサイト」や「教務システム」に最適です。セキュリティ監査も問題なくクリアできます。
    • 注意点:事前に学内窓口から「認証用のキー(KID/HMAC)」を発行してもらう初期設定が必要です。また、ワイルドカード(*)は使えません。
  • Let's Encrypt ルート【手軽:検証・学内向け】
    • ・特徴:世界中で使われている、誰でも無料で即座に発行できる暗号化証明書です。
    • ・メリット:事前申請が一切不要で、コマンド一つで今すぐ利用できます。ワイルドカードも使えます。
    • ・注意点:組織名(大学名)の証明は載りません。また、大学公式ドメイン(ac.jp)以外の独自ドメインでも発行できてしまうため、公的な信頼性はNIIより低くなります。

申請先についてはどちらも問題ありませんが、より公式なサービス、より信頼性のあるサービスを行う場合は NII を利用したほうがいいでしょう。
また、将来において組織証明のないサーバ証明書で運営されているサイトはサービスの制限など行われる可能性もありますので、 公式なサイトやデータのやり取りが必要なサイトはできるだけ NII を申請先として設定できるよう準備しましょう。

申請先は複数ありますが、設定していくにあたり、まず、Let's Encrypt に設定してみることをおススメします。
Let's Encrypt に設定できれば、他の申請先に変更するのはそれほど手間ではありません。
HTTP-01 チャレンジ と DNS-01 チャレンジ のどちらの方法を選択する場合でも同じです。
うまくいかない場合に原因を特定するための切り分けにもなりますので、まずはLet's Encryptに設定してみましょう。

HTTP-01 チャレンジの準備方法・実施方法(一例)
  1. DNS が正しくサーバを向いているか確認する
  2. Web サーバが .well-known/acme-challenge/ を返せる状態にする
    • リダイレクト設定(HTTP→HTTPS)に注意
    • .well-known/acme-challenge/ は HTTPS へリダイレクトしないようにする
  3. Certbot(または acme.sh)を導入する
  4. 既存証明書を置き換える形で「更新」する
    • certbot certonly --webroot -w /var/www/html -d XXXXX.yamagata-u.ac.jp
      ( XXXXX は読み替えてください)
    • 既存証明書があっても問題なく更新扱いになる
  5. 自動更新を設定する
    • certbot renew を cron 等で定期実行設定する
    • Webroot を指定する場合は --webroot -w /var/www/html を付ける(/var/www/htmlは適宜読み替え)
  6. 更新を行う(動作確認)
    • certbot renew --dry-run でテスト
    • Web サーバの設定ファイルが Certbot の証明書パスを参照しているか確認
    • 更新後に Web サーバを reload する設定も必要に応じて追加
その後、自動実行のスケジュールに合わせて証明書が更新されるようになりますが、
念のため、更新スケジュールは少し早めにして、更新されたかをブラウザなどで確認するようにしてください。
絶対に更新に成功するとは限りませんので、失敗している場合は手動で処理してください。
この場合の手動は上記コマンドになります。
[an error occurred while processing this directive]
Linux での設定方法(1例)
あくまで1例です。方法は複数あります。また、すべてが同じ方法でうまくいくとは限りません。
適宜、うまくいかない部分などは自分で調べたり、保守業者と相談してください。 [an error occurred while processing this directive]
Windows での設定方法(1例)
あくまで1例です。方法は複数あります。また、すべてが同じ方法でうまくいくとは限りません。
適宜、うまくいかない部分などは自分で調べたり、保守業者と相談してください。 [an error occurred while processing this directive] [an error occurred while processing this directive]
NII / UPKI ACME への切り替え
cmd (コマンドプロンプト)、あるいはshare point から 以下のコマンドを打つ。
wacs.exe ^
  --baseuri "https://secomtrust-acme.com" ^
  --accepttos ^
  --emailaddress "【サーバ管理者のメールアドレス】" ^
  --eab-key-identifier "【NIIから取得したKID】" ^
  --eab-key "【NIIから取得したHMAC Key】"
※PowerShellの場合は ^ を ` に変更するか、改行せずに1行で入力してください
Windows OS サポート期限(2020/9/1)

Windows server

 名前   サポート終了   延長期限 
 Windows 2000 Server   2005/06/30   2010/07/13 
 Windows Server 2003   2010/07/13   2015/07/14 
 Windows Server 2008   2015/01/13   2020/01/14 
 Windows Server 2012   2018/01/09   2023/01/10 
 Windows Server 2019   2024/01/19   2029/01/09 
 Windows Server 2016   2022/01/11   2027/01/11 


Client OS

 名前   サポート終了   延長期限 
 Windows 2000   2005/06/30   2010/07/13 
 Windows XP   2009/04/14   2014/04/08 
 Windows Vista   2012/04/10   2017/04/11 
 Windows 7   2015/01/13   2020/01/14 
 Windows 8   2016/01/12   2016/01/12 
 Windows 8、8.1   2018/01/09   2023/01/10 
 Windows 10   2025/10/14   - 
 Windows 11   -   - 


Office

 名前   サポート終了   延長期限 
 Office 2000   2004/06/30   2009/07/14 
 Office XP   2006/07/11   2011/07/12 
 Office 2003   2009/04/14   2014/04/08 
 Office 2007   2012/10/09   2017/10/10 
 Office 2010   2015/10/13   2020/10/13 
 Office 2013   2018/04/10   2023/04/11 
 Office 2016   2020/10/13   2025/10/14 
 Office 2019   2023/10/10   2025/10/14 


ブラウザ

 名前   サポート終了   延長期限 
 Windows 10 版Internet Explorer 11   2022/06/15   - 
 Microsoft Edge Legacy   2021/03/09   - 


SQL

 名前   サポート終了   延長期限 
 SQL 2000 Server   2008/04/08   2013/04/09 
 SQL Server 2005   2011/04/12   2016/04/12 
 SQL Server 2008   2014/07/08   2019/07/09 
 SQL Server 2012   2017/07/11   2022/07/12 
 SQL Server 2014   2019/07/09   2024/07/09 
 SQL Server 2016   2021/07/13   2026/07/14 
 SQL Server 2019   2025/01/07   2030/01/08 


備考
サポートの延長期限を超えている製品は山形大学では使用してはいけません。
使用している製品がサポート終了を過ぎたら延長期限を待たずにその製品の最新版などへの更新にとりかかってください。
zoomやwebexなどのビデオ会議がスムーズじゃないときの確認事項
あくまでも参考程度です。詳しくは実際にそれらのサービスを行っているところに聞いてください。
ネットワークについて
  • よくこの質問が来ます。
  • 単純に大学のネットワークが問題になることはありません。回線速度に問題が起こる可能性はありません。
  • しいてあげれば、無線LANを利用している場合は可能であれば有線接続に切り替えてください。
  • 無線LANは圧倒的に品質が不安定です。
  • 家庭用のネットワークはアドバイスできません。可能なら大学から利用しましょう。
ご自身の端末(PC、タブレット、スマホ)の問題
  • 単純にスペックが低いものはスムーズに動きづらいです。
  • 起動されているソフトウェア、アプリで必要のないものはすべて終了してください。
  • 音声等に問題がある場合は専用のマイクやヘッドフォンをご利用ください。
  • 必要のない常駐ソフトもできるだけ止めましょう。
サービスそのものやその提供側の問題
  • 会議の参加者が多い場合は安定しないサービスもあるようです。
  • サービス提供側の利用者の増加により、または同時利用者が多数の場合、安定しないことがあるようです。
  • ビデオ会議で資料を提示すると負荷が増えてスムーズさがなくなる場合もあります。
  • 専用アプリをで使う場合と、ブラウザを使う場合でも違う場合があるようです。必ずしも専用アプリがいいとも限りません。
  • H.323等のべつの接続方法で参加している方がいるとスムーズでない場合があるようです。
メールなどが乗っ取られたと思ったときに行うこと
(一般論)
  • アカウント設定を確認する
    • アカウントにログインできるか
    • 設定が変更されていないか
    • 特に転送設定が追加・変更されていないか
    • 署名、氏名等が変わっていないか
  • 念のため、パスワードを変更する
  • 管理者に連絡
    • 乗っ取られたメールアドレス、あるいはシステムの管理者に連絡しましょう
    • そのあと、OKがでるまでサービスの利用を控えてください。
  • 利用端末(パソコン、タブレット、スマホ)のウイルスチェックを行う
予防について
  • メールのURLを直接開かない。必ずブラウザの検索などから開くようにする
  • メールに書いてある電話番号にも電話しないで下さい。
  • 不審なメールの添付ファイルは絶対に開かない
  • とにかくネット上のサービスに登録しない、する場合は例えば信用のできる大手だけにする
    • 登録していいか口コミを探したりした場合は、すでに信用がないと思ってください。
    • adobeとかyahooとか大手からも個人情報は過去何度も大量に流出しているので、その点は覚悟して下さい。
  • ネット上やメールで「あなたのセキュリティが」というのは信じないでください。
  • メールの金融関係の連絡も信じないでください。
  • 怪しいサイトは利用も閲覧もしないでください。
  • SNSに個人情報は載せないでください。「匿名で~」とか言う人もいますが、悪用されない保証はありません。
  • 大学のメールアドレスを極力登録に用いないでください。
  • 大学で使用しているパスワードは絶対に流用しないでください。
IT・セキュリティ関連リンク
総務省 セキュリティサイト 事故・被害の事例
ブラウザの先読み機能
  • 世の中のほとんどのブラウザには先読み機能と言うものがあります。
  • パソコン、スマホを問いません。
  • 先読み機能とは、現在見ているWebページから次のページへの移動をスムーズにするために、ページ内のリンクをたどって先にデータをダウンロードしてしまうというものです。
  • 主にスマホのネットサーフィンの遅さにストレスを感じていた時の機能です。
  • 現在でもストレスを減らすのに多少は有効です。
  • この機能は最初から有効に設定してあるので、止める設定をしなければ機能しています。
  • この機能は、リンク先のページに問題があるかないかなどをまったく評価しません。
  • そのため、場合によってはアクセスすべきでないサイトにも勝手にアクセスしてしまいます。
  • まとめサイトのようなどこにリンクが張ってあるかわからないサイトやブラウザでメールを読む場合の迷惑メール内のリンクなどにも勝手にアクセスする場合があります。
  • 有料情報だったり、ライセンス情報だったり、電子ジャーナルなどにも意図せずに大量アクセス、大量ダウンロードを行ってしまう場合があります。
  • なので、この機能が必要ないというかたは止めておくことをお勧めします。
  • 止め方については申し訳ありませんが、各個人で検索してみてください。
  • なお、ブラウザのプラグインにより似たようなことをされたり、勝手に情報を流される場合もあります。
  • ブラウザによってはシークレットモードなどと言うものもあります。外にデータを流さないという噂もありますが、そんなことはありません。
http と https について
ホームページ管理者の皆さん、まだ、httpでやられている場合、可能であれば早めにhttpsにしましょう。
  • http と https はいずれもホームページを見るときに頭につけるお約束のやつです。
  • 違いは http はリクエストがあったらホームページのデータをだすだけ。
  • https は、通信が暗号化されていて、暗号化してデータを渡します。
  • httpsについては場合によっては誰が作ったか登録されていたりします。
  • 登録されていれば、サイトを表示したときにエラーが出ず、ブラウザの機能で証明書を見ることができます。
  • 登録されていないのにhttpsになっている場合は、ブラウザでエラーが出ます。
  • このサイトは保護されていません、セキュリティリスクあり、攻撃者が情報を盗み取ろうとしている可能性があります、とか表示されます。
  • なので、個人情報とかパスワードを入力しなければならないサイトを作る場合、情報が盗聴されないようにhttpsにして通信を暗号化する必要があります。
  • 当然、誰が作ったサイトか登録したうえでです。
  • だったら個人情報とかパスワードを入力させなければ http のままでいいじゃないか、となると思います。
  • これまではそうでしたが、最近、フィッシングサイトや詐欺サイトが横行しているため、登録されていないサイトはそもそも表示しないようにしようという動きがあります。
  • 実際、safariでは http は警告を出さずに表示もしない、という運用に切り替えると何回か発表されたくらいです。
  • 数年中にはほとんどのブラウザでそのような運用になっている可能性があります。
  • ですので、できるだけはやめに https にしましょう。
  • ちなみに https にするにはサーバ証明書というものが必要です。
  • 取得方法や利用方法は別途、検索して下さい。
  • なお、ここまであおってあれですが、https を使っているからと言って100%信用できるというわけでもないのでご注意ください。
プログラム学習(無料あり)
すべて無料か、無料分でかなり学習できるもの
SCRATCH
ScratchはMITが開発した子ども向けのプログラミングツール
小学校を中心としたプログラミング教育ポータル
プログル
  • 小学生向け
  • 他の勉強をしながらプログラムのチュートリアルをやるような感じ
  • プログル
progate
  • 無料版と有料版があり、無料版でもかなり勉強ができます。
  • パソコンとスマホで同期がとれ、どこでも勉強ができます。
  • 子供向けではありません。
  • progate
ドットインストール
スマホなどでの写真撮影とSNSの注意
  • スマホなどで写真を撮ったり動画を撮ったりするとそのデータの中に日時とか位置情報も併せて保存されます。
  • その写真を手に入れられる人ならだれでもその写真の撮られた日時と場所が特定できてしまいます。
  • 今はgoogle earthなどでかなり容易に家の特定ができてしまいます。
  • SNS等に家族写真など載せていれば家族構成も簡単に把握できます。
  • さらに旅行などのスケジュール、いつも乗るバス時間等々をSNSに載せれば、空き巣やストーカーのターゲットになることもあります。
  • 同様の理由で知り合いの家で取った写真などをSNSに載せることも危険です。
  • 例えば、いとこの家でとったいとことのツーショットとかを学校のLINEなどに上げたら
  • 同級生がいとこのストーカーになったなどと言うこともあります。
  • 最近は、デジカメのようなスマホ以外の機器で撮った写真にも位置情報が入っている場合があります
  • 写真などをSNSにアップするのは十分注意して行ってください。