サポーターミーティング(2024年7月29日)

司会・説明:上野
書記:大西
参加者:サポーター19名

オレンジ色の部分は、ミーティング中に挙げられたコメント等です。

最近の事例から

ECCSクラウドメール (Google Workspace)

共用のメールアドレスが欲しい
質問: Boxの管理者をしているが、管理者権限が自身に対して発行されたメールアドレスに紐づいている。今後管理者が交代する場合に備えて、管理者専用のメールアドレスを取得したいが、できるか。
回答: ECCSクラウドメールでは、1人に複数のアドレス・個人に紐づかないメールアドレスの発行はできません。Boxの機能で管理者権限を移行するか、Googleグループを利用してグループのアドレスを管理者として登録し、グループに管理者を担当する人を追加してください。
  • UTokyo AccountやECCSクラウドメールで「もう1個アカウントが追加で欲しい・共用アカウントが欲しい」との要望には対応できませんが、チーム機能・グループ機能で代用できるケースが多いです。
Googleフォームの別アカウントへの転送
質問: Googleドライブのデータバックアップ手続きとして「他のGoogleアカウントにデータの転送」を行ったが、フォームが転送できなかった。どうすれば良いか。
回答: Googleフォームは通常のファイルのようにバックアップすることはできず、またファイルのオーナー権限の移譲は組織内のユーザー(今回はECCSクラウドメールの利用者)に対してしか実行できないため、完全な転送は不可能である。しかし、「共同編集者を指定した後にフォームのコピーを作成する」ことにより、同じ機能を持ったフォームを別のアカウントに作成し、過去の回答も紐付けることが可能である。
その他: ""
  • 別アカウントに「同じ機能のフォーム」を作った場合でも、フォームのURLは変わってしまうので注意。
App Sheetを使いたい
質問: ECCSクラウドメールアカウントでApp Sheetの利用をしたい。また個人に紐づかないECCSアカウントを発行したい。
回答: 前者について、Education Plusのライセンス申請を済ませた状態で試しにAppSheetのページ https://cloud.google.com/appsheet?hl=ja にアクセスしてログインしてみたが、「Google Developers へのアクセス権がありません」のエラーが出て使えなかった。情報基盤センターのEducation Plusの案内ページ https://www-old.ecc.u-tokyo.ac.jp/announcement/2023/11/01_3587.html では使えると書かれていたので、ECCSクラウドメール担当に確認を依頼。
後者は不可。
  • https://www.appsheet.com/home/apps からログインすると使用できます。AppSheetで検索すると、Google Cloudの説明ページがヒットしますが、こちらからログインしようとするとエラーが出ます。

UTokyo Account

アカウントがブロックされている
質問: UTokyo Accountに久しぶりにサインインしようとしたらパスワード誤りのエラーが出たので、パスワードの再設定を行おうとしたところ、「現在、お使いのアカウントはブロックされているため、サインインでません。そのため、パスワードのリセットは現在行えません。お客様の組織の管理者に連絡し、アカウントのブロック解除を依頼してください。」
回答: 人事上の登録が切れていてUTokyo Accountが失効している可能性が高いので、人事担当に登録状況を確認してください。(その後、人事上の登録が終了していたとの返事あり)
  • エラーメッセージと状況の組み合わせのパターンはある程度決まっています。

UTokyo Accountにおける多要素認証

1つの認証アプリに複数のアカウントを登録できる
質問: Microsoft AuthentificatorとGoogle Authentificatorを別の機関ですでに使用してしまっている。1つのアプリに複数のアカウントを作ることは可能か。
回答: 可能。
  • MicrosoftやGoogleに限らず、認証アプリに対応したWebサービスは増えています。
  • AmazonやDiscordでも使えるので、これらの外部サービスでも認証アプリの設定をしておくと、万が一パスワードが流出しても不正アクセスを防止しやすくなります。

Microsoft 365 (Office)

UTokyo Microsoft Licenseは共用PC向けではない
質問: Officeで組織の別のアカウントがこのデバイスにサインインしています」という表示が出たが、別の職員がサインインできた。
質問1: 誰でもサインインできるのと違うか?
質問2: ライセンス認証の頻度は?
回答:
●1つ目の質問のポイント
- UTokyo Microsoft LicenseでインストールできるOfficeアプリは、通常「特定の個人が専有して利用するPC」でしか使えない。
- だから、以前ライセンス認証できていた職員の方はサインインできても、相談者様自身がサインインしようとすると「組織の別のアカウントがこのデバイスにサインインしています…」と出る。
- 情報システム本部のサイトの時代にはこの旨明記されていたと思うのですが、今のuteleconには明示的に書かれていない。その点詫びを入れる必要があるかもしれません。
- 当該PCは共用のPCなので、おそらく「Microsoft 365 Appsの共用PC向けライセンスアクティベーション」をお使いいただくのが正解。
- チャットを見返したところ、当該PCは「同じ部署の職員で共通に使用しており、毎日使用しています。」とのこと。「以前ライセンス認証できていた職員」の方のみがサインインした状態で、同じ部署の職員がExcelなどを使うのは良くない。
- なので、当該PCの利用者が全員「学生および東京大学に雇用されている教職員」であれば、↑を使ってもらいましょう。その際、利用にあたっての注意事項も含めると親切です。

●2つ目の質問のポイント
- 共用のPCで個人PC向けライセンスを使おうとしている所から察すると、もしライセンス認証(=サインイン)が頻繁に求められるようだと、「以前ライセンス認証できていた職員」をいちいち呼びに行かないといけないので困る、と考えている可能性があります。
- 先回りして、そういう使い方をしないような言い方が出来ると120点です。

  • 共用PC向けライセンスと、個人専有PC向けのUTokyo Microsoft Licenseは適切に使い分ける必要があります。
  • 現在のところ、UTokyo Microsoft Licenseが専有PC向けである、という記述は共用PC向けライセンスの説明にしかなさそうです。
メール送信者の警告表示を消したい
質問: 部局で用意したメールサーバーから送ったメールが、職員メールで「警告:未確認の送信者」として表示されるのを直したい。
回答: 相談者様の方で調べていただいたこと https://answers.microsoft.com/ja-jp/outlook_com/forum/all/outlookcom/cee3dc29-3444-43c5-adf3-b83c925bf40b?from=ContactUsWebBCQR&CorrelationId=cacfe487-016c-4d13-a1ed-62a87a56ec63
→まさに「差出人セーフリスト」機能を提案しようと考えていたが、受信する全員の警告表示を取りたい。

根本的な解決のためには、送信側のメールサーバーの方でご対応いただくのがベストであろうと考えられます。ご提供いただいたスクリーンショットを拝見したところ、レンタルサーバのSPFレコードの設定が違っているようです。レンタルサーバ側でIPアドレスの変更が行われた可能性もございますので、SPFレコードを再設定していただくとよろしいかと存じます。
メールサーバーの運用については「東京大学ICT管理者情報交換コミュニティ」Slackワークスペース https://utelecon.adm.u-tokyo.ac.jp/ict-admin/ にも専用のチャンネルがございますので、詳しくはそちらで質問していただくことも可能です。

  • Sender Policy Framework(SPF)とは、メールの発信元が本物であり、なりすましでないことを確認するための仕組みです。
  • この設定を完了していないと、問い合わせの件のように警告メッセージが出たり、場合によっては迷惑メール扱いで振り分けされる・メールがブロックされて届かなくなることがあります。
共有されたPowerPoint資料を開けない
質問: ブラウザ上でマイクロソフトアカウントにログインができない。共有されたPowerPointのスライドをChrome で開き、右上からサインインしようとしても「Microsoft
アカウントが存在しません。別のアカウントを入力するか、新しいアカウントを作成してください。」と表示
回答:表示されたエラーは個人向けのサインイン画面に職場・学校向けのアカウントでサインインしようとした時のもの。

新しく適当なパワポをUTokyo Accountにサインインした状態でオンラインで作り、対象をすべてのユーザーにして共有リンクを作って、これをChromeのプラベでアクセスし右上のサインインを押すと赤門の東大のサインインに飛ばされる。

一方、個人のMicrosoftアカウントから共有したら個人向けのサインインになり、UTokyo Accountでサインインしようとすると同じエラーが再現。
また個人のMicrosoftアカウントから共有したファイルを、UTokyo Accountでサインイン済のブラウザで開いても同様の事象。

これは個人の Onedrive は個人のMicrosoft アカウントとしか共有できない仕様のため。方針を以下のように設定し文案作成してもらうことに
実験の結果得られた推察の形で案内して(本当に個人アカウントからの共有かはわからないので)
その後に目的別に推奨する方法を書く
- 自分だけ見られればいいなら、ダウンロードするかできる形の共有をしてもらって、ダウンロードしてアプリからアクセス
- 共有しながら編集したいなら、こっちも個人アカウントを用意するか、UTokyo accountのOneDriveにコピーしてそこから共有

  • 私用アカウントから共有した資料をUTokyo Accountから編集できない仕様が存在するようです。このような「明文化された資料は見当たらないが、何か非自明な仕様が存在する」案件に対応する際は、十分に実験を重ねた上で、「~という仕様だと推察されます」のように断定を避ける形で回答することが基本です。
  • こちら https://support.microsoft.com/en-us/office/7aa070b8-d094-4921-9dd9-86392f2a79e7 には共有相手について「Microsoft 個人アカウントでサインインしている場合は、Microsoft 個人アカウントを持つユーザーのみを選択できます。」のように書いてあります。
  • 細かいことかもしれませんが、実験ベースでは仕様なのか不具合なのかはわからないので、「~~という仕様だと推察されます」というよりも「~~というふるまいがあるようです」くらいの方が正確な気がします。
名前を出さずにファイル収集をしたい
質問: 自分の名前を出さずに、学外向けの公募の応募者からの応募資料を集めたい。
回答: MicrosoftのTeamsの「チーム」機能において、フォルダを作成して、そこへのファイル要求リンクを作成する。応募者をチームに追加する必要はない。チーム以外のメンバーからもファイルのアップロードはできる。一方でフォルダの閲覧はチームのメンバーのみに限定される。
  • UTokyo AccountやECCSクラウドメールで「もう1個アカウントが追加で欲しい・共用アカウントが欲しい」との要望には対応できませんが、チーム機能・グループ機能で代用できるケースが多いです。

UTokyo Slack

招待済みの人を再度招待しても招待メールは届かない
質問: UTokyo Slackの招待メールが届かない
回答: 教職員の調査によると、招待メールが届かなかった方のSlack上でのユーザ状態は招待されたメンバーとして登録されていたことが判明。
前もって招待された状態にあったため、メールが届かなかったのだと思われる。
https://utokyo.enterprise.slack.com/ からUTokyo Accountでサインインした上で、目的のワークスペースの「Slackを開く」を押すよう案内して下さい。
  • 招待済みの人を再度招待しても、招待メールは再送されない仕様のようです。そのような招待操作をした時に何らかの注意メッセージが出ると助かるのですが…。

UTokyo Wi-Fi

UTokyo Wi-Fiに接続された機器同士の通信は不可
質問: 研究室内のパソコンとプリンタを接続するにあたり、現在USBケーブルでつないでいるが線がいっぱいなので無線接続したい。家でプリンタを無線接続する場合、ネットワークのIDとPWを入れればつながるが、同じように、現在ウィザードを開いてUTokyo Wi-FiのユーザーIDとPWを入れているがうまくいかない。UTokyo Wi-Fiでプリンタの無線設定は可能か。
回答: UTokyo Wi-Fiでプリンタの無線設定は不可能
  • UTokyo Wi-Fiに接続された機器同士の通信はできない仕様になっています。有線で接続するか、独自に無線ネットワークを用意してください。独自ネットワーク構築について部局で規則が存在する場合は、それに従ってください。
eduroamのゲストアカウント
質問: 海外からの訪問者にゲスト用Wi-Fiアカウントを発行しようとしてeduroam JP 認証連携IDサービスに入った。新規発行を選択して有効期限を設定して確認ボタンを押したが、発行数上限のため発行できない。
回答: UTokyo Guestの利用を案内。
その他: ZCCのチャットでメッセージを送信しようとしたところ、一度目はできたが二度目は「Messageを送信できませんでした」の表示が出た。やり直しても状況が改善しないので不具合報告をした。
  • ゲスト用Wi-Fiアカウントの発行 (UTokyo Portal閲覧権限が必要)
  • eduroamJP認証連携IDサービスメニューの上部にあるアカウント発行ページは「本人用」ですが、これではなく「ビジター用アカウント」を発行する必要があります。
  • 誤ってページ上部にある本人用アカウントを発行しようとすると、問い合わせのようなエラーが出ます。
  • 対応終了後に教職員の方の指摘で気が付き、結果的に不十分な案内となってしまいました。
  • ZCCでトラブルが発生した時は、Zoomアプリの「問題を報告」機能でZoom社に報告した後、#random-zccに報告してください。

UTokyo VPN

複数ユーザがサインインしている状態でVPNは使用できない
質問: UTokyo VPNに接続できない。「CiscoSecureCientのプロファイル設定では、1人のローカルユーザーが必要ですが、現在複数のローカルユーザーがコンピュータにログインしています。」と表示される。
回答: 相談者PCの他のユーザーアカウントからサインアウトしてもらって、解決。
  • 1つの端末に複数のユーザーアカウントが存在し、それぞれに同時にサインインしているとこのようなエラーが出ます。

その他

電子ジャーナルの問い合わせはASKサービスへ
質問: EZproxyを使っているが電子ジャーナルにアクセスできない.エラーメッセージは
> ご利用いただけないWebサイトです
> 出版社との利用契約に則り、利用条件に 応じたアクセス制限をかけています。
> 学内からであれば利用が可能な場合もありますので、学内 で利用することをご検討ください。
回答:
EZproxyはご利用いただいているUTokyo Accountの登録データ内容によって利用可否が判定され、電子ジャーナルの契約上、身分に応じて利用できる範囲が制限されております。
https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy#about
これについて疑問がある場合は附属図書館のASKサービスにお問い合わせください.
  • 時々届く問い合わせです。図書館が提供するサービスのライセンス関係は図書館が管理していますので、ASKサービスに問い合わせてください。
文案作成時のURLの取り扱い
質問: UTokyo Wi-Fiに接続できてもネットにアクセスできない。DNSの異常疑い
回答: レビュー・URLの前後に記号(というか文字)を入れるのはトラブルの元なので修正
一応DNS設定を自分でいじっていないかなど聞いてみてGO
その他: ""
  • 問い合わせ内容は取り上げませんが、URLの書き方の注意点を確認します。
  • Zendesk文案やチャットで送信する文にURLを含める時は、前後に半角スペースまたは改行を入れることを推奨します。
WindowsPCでPINの変更を求められる
質問: 私有のWindowsPCでPINの変更が頻繁に求められる。PINを変更しようとすると「組織では、PINの要件が次のように設定されています。6桁以上の数字 数字のパターン(123456や111111など)にすることは出来ません」と出る。
回答: 「設定」→「アカウント」→「職場または学校にアクセスする」→UTokyo Account を選択して「切断」は既に試されていて、端末にサインインするアカウントも個人用だった。手詰まりになったので起票した。
  • 最近同様の問い合わせがいくつか届いていて、MSにSRしていますが、まだ解決していないようです。
ZCCは放置すると自動で切れる
質問: Windows 11 のログイン画面で「組織により、PIN を変更するように要求されています。」と表示されてログインもPINの変更もできない
回答:
* 別の認証方法(顔認証)を試してもらう→反応がなく利用不可
* PINの変更の画面で複数種類の新しいPINを試してもらう → いずれもエラーが表示されて登録できない
起票しようとしたが,相談者さんが講義中とのことで余裕ができるまで待ってメールアドレス等を聞くつもりだったのですが30分放置して切れてしまいました.切れないようにこちらから機械的にメッセージを送るべきでした.
  • トラブル内容は1個上と同様です。
  • ZCCは長時間放置すると切れる仕様のようなので、相手が忙しい場合・一時離席する場合につないだままにして待つ使い方は推奨されません。
Copilotの文言
質問: Copilotについて、「保護済み」「このチャットでは,個人と会社のデータが保護されています」の表示がない
回答: 文言が新しくなっている。変わっていないので、「商用データ保護」の緑の盾がない場合は#arc-aichat-usersで質問ください
その他: ""
  • 「UTokyo ARC」ワークスペース内に、生成AIチャットの情報交換用チャンネルとして#arc-aichat-usersがあります。
  • Copilotに限らず、外国製ソフトの日本語版の翻訳の文言が変わることはしばしばあります。案内や過去事例検索の際は注意してください。
機微情報の取り扱い1
質問: 大学での秘匿性の高い業務に関連したファイルの共有は、OneDrive, webdavのどちらを用いる方が安全か教えていただけませんでしょうか。
回答:・メールアドレスを指定してワンタイムパスコードで認証する共有方法については、どのクラウドストレージも機能面の差は無い
・共有相手が学内者であればアカウント単位で指定するOneDriveがよい
・webdavが使えなくなる可能性がある
・適切な使い方が必要
機微情報の取り扱い2
質問: ECCSクラウドメールのアカウントで使用しているGoogleドライブに、パスワード・暗証番号の写真や機微情報が乗っている書類などはアップロードしてもいいのか?
また、管理者(大学)は、各個人アカウントのDrive内にある資料の閲覧権限は持っているのか?
回答: ECCSクラウドメールは東京大学の管理下にあるため、システムの権限上は、管理者である東京大学がそのドライブ内にあるあらゆるデータにアクセス可能ではあるが、運用ポリシーには「センターは,利用者本人の同意が無い限り,メールサービス及び付加サービスで利用者が作成したデータやログを第三者に提供しない.但し,法令や学内規則に基づいて要請された場合は,開示や提供を行うことがある.」との記載があると回答。ご自身でポリシーを今一度確認していただきたいと回答したが、返信が来ず自動終了。
  • 運用ポリシー
  • 機微情報の取り扱いには十分注意してください。サイバー攻撃の技術は日々進歩していて、著名な大企業が深刻なサイバー攻撃を受ける事件も多々発生しています。電子化する必要性が乏しい情報は電子化しない、という選択肢も検討してください。
公開日
更新日
編集者
G