サポーターミーティング(2024年1月17日)

司会:金子
説明:金子
書記:上野、水野
参加者:サポーターn名

オレンジ色の部分は、ミーティング中に挙げられたコメント等です。

最近の情報更新など

最近の事例から

Zoom

事務業務端末ではカメラは使えない
質問: Citrix環境でZoomを使用すると、PCのカメラが使えない
回答: Citrix環境はリモートデスクトップに近いシステムなので、自分のPCのカメラは利用できない。自分のPCのカメラを利用する場合は、自分のPCにZoomをインストールしてご利用いただくように案内した

ECCSクラウドメール (Google Workspace)

複数人で Googleフォームを永続的に管理するにはどうすれば良いか?
質問1 : 個人に紐づかず組織で管理するようなECCSクラウドメールのアカウントを発行することはできるか?
回答1 : できない -> なぜそれが欲しいのか?
質問2 : 部署やチームでECCSクラウドメールを用いてGoogleフォームの管理をしたい。
回答2 : 2つの方法が考えられる。永続的な管理、という要求が加わったので、aを最終的には案内(ただし、3番目の質問があるので共有ドライブとGoogleGroupの合わせ技になる)
a. 共同ドライブ内にフォームを作成し、共同ドライブに参加するメンバーでの管理を行う。フォームのオーナーは個人によらないため、それぞれのファイルについてメンバーの入れ替わりを気にする必要はないが、共同ドライブ自体の代表者の引き継ぎをする必要がある。
b. Googleグループを作成し、管理したいメンバーをグループに加えた上で、フォームの共有先にグループを設定する。フォーム自体の継続性はフォーム作成者に依存する
質問3:Googleフォームからスクリプトを用いて自動返信し、その時個人用でないメールアドレスから送信したい
回答3 :Googleグループを作成し、グループのメールアドレスを送信元にすることで、可能であると考えられる。(非公式の記事があり、他の仕様からも可能だと考えられるが、未検証)
  • 個人で作ったフォームはコピーの形でしか共有できず、回答先のURLは必ず変わってしまう。(設定をいじることで、同じスプレッドシートの別のシートに回答を蓄積することはできる。
  • 一方、共有ドライブで始めから作ったフォームは、初めに作った人が抜けても継続的に管理できることを検証した
  • なぜ永続的に管理したいのか、を聞き取った点は良い対応。レビットのドリルの穴の理論ですね。

UTokyo Account

1人で2つのUTokyo Accountを持っている
質問: UTokyo Wi-Fiのアカウントを再発行したが、通知メールが来ない
回答: 教職員と学生の2つのIDをお持ちの方で、発行したのが教職員、連絡先メールを登録してあるのが学生のIDのため、学生のIDで再度発行するよう案内。
ポスドクはUTokyo Accountのシステム上「学生」か
質問: ポスドクの学生がOffice365のアプリをダウンロードできない。
回答: システム上は学生とも東大が雇用した教職員とも登録されていないので、ダウンロード版の利用対象外です。間違いであると思われる場合は所属部局に問い合わせてください。
  • 相談者が自覚している身分と、システム上の身分が異なるケースが時々あります(大抵は相談者自身は学生と思っているがシステム上は教職員)。身分は所属部局が各部局のルールに従って管理しているので、基本的には所属部局に問い合わせていただくことになりますが、万が一所属部局から与えられた身分が正しいのに、当該身分に対応した機能が使えない場合は起票することになります。
  • “所属部局で(人事情報システムに)登録された身分が、「使える」身分に該当するのに使えない”→システムがおかしい
  • “自分の思っている身分が、「使える」身分に該当する気がするのに、使えない”→本当に(人事情報システムに)登録された身分が「使える」身分に該当するかは分からないので、所属部局送り

UTokyo Accountにおける多要素認証

Microsoft Authenticatorがうまく登録できない。
質問: 多要素認証の本人確認方法としてMicrosoft Authenticatorを登録しようとしたところ、うまくいかず、初期設定手順を完了できない。
回答: 管理者が調査したところ、Microsoft Authenticatorが「使用できない認証方法」として登録された状態になっていることがわかった。
  • 現状では原因がわかっておらず、Microsoft側での偶発的な不具合によるもの
  • 他に使える認証方法がない場合は再登録・再設定が必要だが、再設定の前にアプリからアカウント情報の削除が必要となる(しないと不具合が残る場合がある)
  • 以下方法
    • スマートフォンで Microsoft Authenticatorアプリを開いてください。
    • "The University of Tokyo (共通ID10桁)@utac.u-tokyo.ac.jp " をタップし、詳細を表示してください。
    • 画面右上の歯車のアイコンをタップし、「アカウントの削除」をタップしてください。
    • 確認を求められるので、「アカウントの削除」をタップしてください。
    • アカウントの一覧画面に戻るので、"The Univerisity of Tokyo (共通ID10桁)@utac.u-tokyo.ac.jp "が削除されていることを確認してください。
  • 「使用できない認証方法」はテクニカルターム。管理者でないと「使用できない認証方法」としてAuthenticatorが登録されていると確認できない。一般の利用者は確認不可。
  • MSに問い合わせたところ、「使用できない認証方法」になるケースとして、認証方法の登録を最後まで終えていない場合が挙げられる。初期設定の途中でQRコードを読んだ後に「次へ」を押さないと、最後まで終えていないとみなされる。本当に偶発的な不具合の可能性も否定できないが…。
  • MSによると、最初から本人確認方法の登録手続きをやり直せば解決する可能性がある。
FIDOセキュリティキーと電話番号のどちらがセキュアか?
質問1: 多要素認証の2個目の本人確認方法を、研究室の電話番号にしましたが、電話よりも、FIDOセキュリティキーの方が、安全ですか?
回答1: パスワードが漏洩した場合に他人にサインインされるリスクは、電話・FIDOのどちらでも同程度に低いと考えられます。ただし、「研究室の電話が誰でも取れる状態にある場合に、第三者が勝手に電話に出る」「FIDOセキュリティキーを放置してしまい、第三者に触られる」等情報技術を使わずに人間の心理的な隙を突くソーシャルエンジニアリングのリスクは双方にあります。研究室の状況を考慮して、より安全と思われる手法を利用してください。なお、FIDOセキュリティキーは一部のシステム・OS・ブラウザでは利用できず、また全学的な貸し出し制度もありません。

質問2: 本人確認方法は、いつでも、変更できますか?
回答2: はい。

  • SIMスワップ詐欺による被害がアメリカでは増加し、日本でも電話番号は安全な認証方法とみなされていなくなりつつある。完璧な認証方法はないが,リスクファクタの設定・リスクの評価の重点の置き方に関する最近の動向を踏まえると,FIDOセキュリティキーが優秀な認証方法だとする見方が主流になっている
  • FIDOは認証情報(クレデンシャル)がドメインと紐付けられているので、フィッシング(偽サイトに6桁の数字を入力させて攻撃者が本物の方に入れる)という観点に関してはFIDOに優位性がある

Microsoft 365 (Office)

「組織がデバイスを管理できるようにする」のチェックは外すか
質問: Mcrosoft officeにサインインするためにUTokyo Accountでサインインしようとすると、
「お客様の会社にこのディバイスを登録してポリシーを適用しています。しばらくお待ちください。」
と表示されてサインインできない。「組織がデバイスを管理できるようにする」のチェックは外すのか?
回答: WindowsからのUTokyo Accountの切断を行うのと、「すべてのアプリにサインインしたままにする」で「組織がデバイスを管理できるようにする」のチェックを外すよう案内
Microsoft 365 personalの導入ができない
質問: 生協でMicrosoft 365 Personal を購入し、プロダクトキーを入力したところ「Microsoft アカウントが存在しません。」となった。一方、「新しいアカウントを作成」を試しても、「職場や学校のメール アドレスを使ってサインアップすることはできません。」と表示されてしまう。
回答: mail.のアドレスは utac のアドレスのエイリアスとして登録されていて、これらのメールアドレスについてそれぞれ
・MicrosoftアカウントにOfficeを登録できない→「職場または学校アカウント」に個人用Officeを入れようとしているため
・Microsoftアカウントを新規作成できない→「職場または学校アカウント」が既に存在しているため(A1ライセンス付与済み)
  • (おそらく生協で) https://microsoft365.com/setup にアクセスして「xxxxxxxxxx@utac.u-tokyo.ac.jp」もしくは「todai.taro@mail.u-tokyo.ac.jp」の形のメールアドレスでサインインし、プロダクトキーを入力するよう説明されたようです。

UTokyo Slack

コネクト機能のバグ
質問: UTokyoSlackから外部とスラックコネクトを行った際に外部の人がそのチャンネルに招待を行えない設定となっている。
回答: 10月27日にUTokyo SlackにSlackの新デザインが展開されて以降、そのような状態となってしまっている。UTokyo Slack全体を意図的にそのように設定しているわけではない。ワークアラウンドを案内した。

UTokyo Wi-Fi

UTokyo Wifiの中継器を置きたい
質問: UTokyoWifiのルーターが部屋から遠い場所にあって電波が非常に弱いため、通信速度が遅い。親機をUTokyoWifiのルーターとして、Wifi中継器を設置することは可能か。
回答:UTokyo Wi-Fi では一般的に市販されている中継器等は利用できない。部局管理者に相談していただくことに。
アカウントが毎日消えてしまう
質問: UTokyo Wi-Fi のアカウントを作成するたび毎日削除される
回答: 調査の結果、在籍期間切れとのことで、人事に問い合わせていただく方向性の文案を作成いただく。
  • 在籍期間が切れるとUTokyo Wi-Fiのアカウントが発行できなくなるのではなく、毎日勝手にアカウントが削除されてしまう。なかなか非自明な挙動。
  • 在籍期間終了日とUTokyo Accountの失効日の間の期間でこのような挙動が起きる。離籍者のWi-Fiアカウントを削除する仕組みを作るときに、このような仕組みにするほうが楽だったため。
Windowsセキュリティの画面が出てくる
質問: 突然UTokyo Wi-Fiに接続できなくなり、Windowsセキュリティの画面が出てくる。IDとpwを求められ、接続できない。
回答: 通常の接続手順ではWindows セキュリティーのIDやパスワードが問われる局面はないはずで、何がおかしいのかわからない。接続情報を削除すればうまくいく例があったとのことで試したいただいたところ解決した。

UTokyo VPN

UTokyo VPNのwindows版の説明で、手順Gが出ずにHが出る。
質問: WindowsのVPNの接続でuteleconページの手順Gが出ずに手順Hが出るが問題ないか。
回答: 手順Hの画面が出ていれば問題ない。例えば、 https://bgp.tools/ で"You are connecting from"の欄に"The University of Tokyo"とあることでも確認できる。
  • 手順Gの画面というのは、接続完了を知らせる通知のこと。

その他

Chromeで英語表記が勝手に日本語訳される。
質問: Google Chrome にて英語の論文や人名の検索結果が勝手に日本語に翻訳されて表示される。他のGoogleアカウントではそのような現象は起きず、ECCSクラウドメールアカウントのみでその現象が起きる。先週から突然起きるようになった。Google 翻訳は使用していない。
回答: Google Chrome の言語設定にて、優先言語で日本語を一番下にしてもらうようにお願い→ 解決せず
スクリーンショットをいただいて、「この言語が Google Chrome UI に使用されます」が日本語についていたので、それを英語(アメリカ英語)につけていただくよう、英語(アメリカ英語)の「Google Chrome をこの言語で表示」のチェックボックスをオンにしてもらうようにお願い→ 再起動しても解決せず
後日、原因不明のまま解決
  • 12月16日付でヘルプコミュニティにchrome検索結果の翻訳についてというスレッドが立っており、同様の問題と見られますが、やはり12月22日13時の時点で「勝手に問題が解決」したそうです。解決したのでヨシ?
公開日
更新日
編集者
So Ueno