司会・説明:上野
書記:大西
参加者:サポーター19名
オレンジ色の部分は、ミーティング中に挙げられたコメント等です。
最近の事例から
ECCSクラウドメール (Google Workspace)
質問: Googleドライブのデータバックアップ手続きとして「他のGoogleアカウントにデータの転送」を行ったが、フォームが転送できなかった。どうすれば良いか。
回答: Googleフォームは通常のファイルのようにバックアップすることはできず、またファイルのオーナー権限の移譲は組織内のユーザー(今回はECCSクラウドメールの利用者)に対してしか実行できないため、完全な転送は不可能である。しかし、「共同編集者を指定した後にフォームのコピーを作成する」ことにより、同じ機能を持ったフォームを別のアカウントに作成し、過去の回答も紐付けることが可能である。
その他: ""
回答: Googleフォームは通常のファイルのようにバックアップすることはできず、またファイルのオーナー権限の移譲は組織内のユーザー(今回はECCSクラウドメールの利用者)に対してしか実行できないため、完全な転送は不可能である。しかし、「共同編集者を指定した後にフォームのコピーを作成する」ことにより、同じ機能を持ったフォームを別のアカウントに作成し、過去の回答も紐付けることが可能である。
その他: ""
- 別アカウントに「同じ機能のフォーム」を作った場合でも、フォームのURLは変わってしまうので注意。
質問: ECCSクラウドメールアカウントでApp Sheetの利用をしたい。また個人に紐づかないECCSアカウントを発行したい。
回答: 前者について、Education Plusのライセンス申請を済ませた状態で試しにAppSheetのページ https://cloud.google.com/appsheet?hl=ja にアクセスしてログインしてみたが、「Google Developers へのアクセス権がありません」のエラーが出て使えなかった。情報基盤センターのEducation Plusの案内ページ https://www-old.ecc.u-tokyo.ac.jp/announcement/2023/11/01_3587.html では使えると書かれていたので、ECCSクラウドメール担当に確認を依頼。
後者は不可。
回答: 前者について、Education Plusのライセンス申請を済ませた状態で試しにAppSheetのページ https://cloud.google.com/appsheet?hl=ja にアクセスしてログインしてみたが、「Google Developers へのアクセス権がありません」のエラーが出て使えなかった。情報基盤センターのEducation Plusの案内ページ https://www-old.ecc.u-tokyo.ac.jp/announcement/2023/11/01_3587.html では使えると書かれていたので、ECCSクラウドメール担当に確認を依頼。
後者は不可。
- https://www.appsheet.com/home/apps からログインすると使用できます。AppSheetで検索すると、Google Cloudの説明ページがヒットしますが、こちらからログインしようとするとエラーが出ます。
UTokyo Account
質問: UTokyo Accountに久しぶりにサインインしようとしたらパスワード誤りのエラーが出たので、パスワードの再設定を行おうとしたところ、「現在、お使いのアカウントはブロックされているため、サインインでません。そのため、パスワードのリセットは現在行えません。お客様の組織の管理者に連絡し、アカウントのブロック解除を依頼してください。」
回答: 人事上の登録が切れていてUTokyo Accountが失効している可能性が高いので、人事担当に登録状況を確認してください。(その後、人事上の登録が終了していたとの返事あり)
回答: 人事上の登録が切れていてUTokyo Accountが失効している可能性が高いので、人事担当に登録状況を確認してください。(その後、人事上の登録が終了していたとの返事あり)
- エラーメッセージと状況の組み合わせのパターンはある程度決まっています。
UTokyo Accountにおける多要素認証
質問: Microsoft AuthentificatorとGoogle Authentificatorを別の機関ですでに使用してしまっている。1つのアプリに複数のアカウントを作ることは可能か。
回答: 可能。
回答: 可能。
- MicrosoftやGoogleに限らず、認証アプリに対応したWebサービスは増えています。
- AmazonやDiscordでも使えるので、これらの外部サービスでも認証アプリの設定をしておくと、万が一パスワードが流出しても不正アクセスを防止しやすくなります。
Microsoft 365 (Office)
質問: 部局で用意したメールサーバーから送ったメールが、職員メールで「警告:未確認の送信者」として表示されるのを直したい。
回答: 相談者様の方で調べていただいたこと https://answers.microsoft.com/ja-jp/outlook_com/forum/all/outlookcom/cee3dc29-3444-43c5-adf3-b83c925bf40b?from=ContactUsWebBCQR&CorrelationId=cacfe487-016c-4d13-a1ed-62a87a56ec63
→まさに「差出人セーフリスト」機能を提案しようと考えていたが、受信する全員の警告表示を取りたい。
回答: 相談者様の方で調べていただいたこと https://answers.microsoft.com/ja-jp/outlook_com/forum/all/outlookcom/cee3dc29-3444-43c5-adf3-b83c925bf40b?from=ContactUsWebBCQR&CorrelationId=cacfe487-016c-4d13-a1ed-62a87a56ec63
→まさに「差出人セーフリスト」機能を提案しようと考えていたが、受信する全員の警告表示を取りたい。
根本的な解決のためには、送信側のメールサーバーの方でご対応いただくのがベストであろうと考えられます。ご提供いただいたスクリーンショットを拝見したところ、レンタルサーバのSPFレコードの設定が違っているようです。レンタルサーバ側でIPアドレスの変更が行われた可能性もございますので、SPFレコードを再設定していただくとよろしいかと存じます。
メールサーバーの運用については「東京大学ICT管理者情報交換コミュニティ」Slackワークスペース https://utelecon.adm.u-tokyo.ac.jp/ict-admin/ にも専用のチャンネルがございますので、詳しくはそちらで質問していただくことも可能です。
- Sender Policy Framework(SPF)とは、メールの発信元が本物であり、なりすましでないことを確認するための仕組みです。
- この設定を完了していないと、問い合わせの件のように警告メッセージが出たり、場合によっては迷惑メール扱いで振り分けされる・メールがブロックされて届かなくなることがあります。
質問: 自分の名前を出さずに、学外向けの公募の応募者からの応募資料を集めたい。
回答: MicrosoftのTeamsの「チーム」機能において、フォルダを作成して、そこへのファイル要求リンクを作成する。応募者をチームに追加する必要はない。チーム以外のメンバーからもファイルのアップロードはできる。一方でフォルダの閲覧はチームのメンバーのみに限定される。
回答: MicrosoftのTeamsの「チーム」機能において、フォルダを作成して、そこへのファイル要求リンクを作成する。応募者をチームに追加する必要はない。チーム以外のメンバーからもファイルのアップロードはできる。一方でフォルダの閲覧はチームのメンバーのみに限定される。
- UTokyo AccountやECCSクラウドメールで「もう1個アカウントが追加で欲しい・共用アカウントが欲しい」との要望には対応できませんが、チーム機能・グループ機能で代用できるケースが多いです。
UTokyo Slack
質問: UTokyo Slackの招待メールが届かない
回答: 教職員の調査によると、招待メールが届かなかった方のSlack上でのユーザ状態は招待されたメンバーとして登録されていたことが判明。
前もって招待された状態にあったため、メールが届かなかったのだと思われる。
https://utokyo.enterprise.slack.com/ からUTokyo Accountでサインインした上で、目的のワークスペースの「Slackを開く」を押すよう案内して下さい。
回答: 教職員の調査によると、招待メールが届かなかった方のSlack上でのユーザ状態は招待されたメンバーとして登録されていたことが判明。
前もって招待された状態にあったため、メールが届かなかったのだと思われる。
https://utokyo.enterprise.slack.com/ からUTokyo Accountでサインインした上で、目的のワークスペースの「Slackを開く」を押すよう案内して下さい。
- 招待済みの人を再度招待しても、招待メールは再送されない仕様のようです。そのような招待操作をした時に何らかの注意メッセージが出ると助かるのですが…。
UTokyo Wi-Fi
質問: 研究室内のパソコンとプリンタを接続するにあたり、現在USBケーブルでつないでいるが線がいっぱいなので無線接続したい。家でプリンタを無線接続する場合、ネットワークのIDとPWを入れればつながるが、同じように、現在ウィザードを開いてUTokyo Wi-FiのユーザーIDとPWを入れているがうまくいかない。UTokyo Wi-Fiでプリンタの無線設定は可能か。
回答: UTokyo Wi-Fiでプリンタの無線設定は不可能
回答: UTokyo Wi-Fiでプリンタの無線設定は不可能
- UTokyo Wi-Fiに接続された機器同士の通信はできない仕様になっています。有線で接続するか、独自に無線ネットワークを用意してください。独自ネットワーク構築について部局で規則が存在する場合は、それに従ってください。
質問: 海外からの訪問者にゲスト用Wi-Fiアカウントを発行しようとしてeduroam JP 認証連携IDサービスに入った。新規発行を選択して有効期限を設定して確認ボタンを押したが、発行数上限のため発行できない。
回答: UTokyo Guestの利用を案内。
その他: ZCCのチャットでメッセージを送信しようとしたところ、一度目はできたが二度目は「Messageを送信できませんでした」の表示が出た。やり直しても状況が改善しないので不具合報告をした。
回答: UTokyo Guestの利用を案内。
その他: ZCCのチャットでメッセージを送信しようとしたところ、一度目はできたが二度目は「Messageを送信できませんでした」の表示が出た。やり直しても状況が改善しないので不具合報告をした。
- ゲスト用Wi-Fiアカウントの発行 (UTokyo Portal閲覧権限が必要)
- eduroamJP認証連携IDサービスメニューの上部にあるアカウント発行ページは「本人用」ですが、これではなく「ビジター用アカウント」を発行する必要があります。
- 誤ってページ上部にある本人用アカウントを発行しようとすると、問い合わせのようなエラーが出ます。
- 対応終了後に教職員の方の指摘で気が付き、結果的に不十分な案内となってしまいました。
- ZCCでトラブルが発生した時は、Zoomアプリの「問題を報告」機能でZoom社に報告した後、#random-zccに報告してください。
UTokyo VPN
質問: UTokyo VPNに接続できない。「CiscoSecureCientのプロファイル設定では、1人のローカルユーザーが必要ですが、現在複数のローカルユーザーがコンピュータにログインしています。」と表示される。
回答: 相談者PCの他のユーザーアカウントからサインアウトしてもらって、解決。
回答: 相談者PCの他のユーザーアカウントからサインアウトしてもらって、解決。
- 1つの端末に複数のユーザーアカウントが存在し、それぞれに同時にサインインしているとこのようなエラーが出ます。
その他
質問: EZproxyを使っているが電子ジャーナルにアクセスできない.エラーメッセージは
> ご利用いただけないWebサイトです
> 出版社との利用契約に則り、利用条件に 応じたアクセス制限をかけています。
> 学内からであれば利用が可能な場合もありますので、学内 で利用することをご検討ください。
回答:
EZproxyはご利用いただいているUTokyo Accountの登録データ内容によって利用可否が判定され、電子ジャーナルの契約上、身分に応じて利用できる範囲が制限されております。
https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy#about
これについて疑問がある場合は附属図書館のASKサービスにお問い合わせください.
> ご利用いただけないWebサイトです
> 出版社との利用契約に則り、利用条件に 応じたアクセス制限をかけています。
> 学内からであれば利用が可能な場合もありますので、学内 で利用することをご検討ください。
回答:
EZproxyはご利用いただいているUTokyo Accountの登録データ内容によって利用可否が判定され、電子ジャーナルの契約上、身分に応じて利用できる範囲が制限されております。
https://www.lib.u-tokyo.ac.jp/ja/library/literacy/user-guide/campus/offcampus/ezproxy#about
これについて疑問がある場合は附属図書館のASKサービスにお問い合わせください.
- 時々届く問い合わせです。図書館が提供するサービスのライセンス関係は図書館が管理していますので、ASKサービスに問い合わせてください。
質問: UTokyo Wi-Fiに接続できてもネットにアクセスできない。DNSの異常疑い
回答: レビュー・URLの前後に記号(というか文字)を入れるのはトラブルの元なので修正
一応DNS設定を自分でいじっていないかなど聞いてみてGO
その他: ""
回答: レビュー・URLの前後に記号(というか文字)を入れるのはトラブルの元なので修正
一応DNS設定を自分でいじっていないかなど聞いてみてGO
その他: ""
- 問い合わせ内容は取り上げませんが、URLの書き方の注意点を確認します。
- Zendesk文案やチャットで送信する文にURLを含める時は、前後に半角スペースまたは改行を入れることを推奨します。
質問: 私有のWindowsPCでPINの変更が頻繁に求められる。PINを変更しようとすると「組織では、PINの要件が次のように設定されています。6桁以上の数字 数字のパターン(123456や111111など)にすることは出来ません」と出る。
回答: 「設定」→「アカウント」→「職場または学校にアクセスする」→UTokyo Account を選択して「切断」は既に試されていて、端末にサインインするアカウントも個人用だった。手詰まりになったので起票した。
回答: 「設定」→「アカウント」→「職場または学校にアクセスする」→UTokyo Account を選択して「切断」は既に試されていて、端末にサインインするアカウントも個人用だった。手詰まりになったので起票した。
- 最近同様の問い合わせがいくつか届いていて、MSにSRしていますが、まだ解決していないようです。
質問: Windows 11 のログイン画面で「組織により、PIN を変更するように要求されています。」と表示されてログインもPINの変更もできない
回答:
* 別の認証方法(顔認証)を試してもらう→反応がなく利用不可
* PINの変更の画面で複数種類の新しいPINを試してもらう → いずれもエラーが表示されて登録できない
起票しようとしたが,相談者さんが講義中とのことで余裕ができるまで待ってメールアドレス等を聞くつもりだったのですが30分放置して切れてしまいました.切れないようにこちらから機械的にメッセージを送るべきでした.
回答:
* 別の認証方法(顔認証)を試してもらう→反応がなく利用不可
* PINの変更の画面で複数種類の新しいPINを試してもらう → いずれもエラーが表示されて登録できない
起票しようとしたが,相談者さんが講義中とのことで余裕ができるまで待ってメールアドレス等を聞くつもりだったのですが30分放置して切れてしまいました.切れないようにこちらから機械的にメッセージを送るべきでした.
- トラブル内容は1個上と同様です。
- ZCCは長時間放置すると切れる仕様のようなので、相手が忙しい場合・一時離席する場合につないだままにして待つ使い方は推奨されません。
質問: Copilotについて、「保護済み」「このチャットでは,個人と会社のデータが保護されています」の表示がない
回答: 文言が新しくなっている。変わっていないので、「商用データ保護」の緑の盾がない場合は#arc-aichat-usersで質問ください
その他: ""
回答: 文言が新しくなっている。変わっていないので、「商用データ保護」の緑の盾がない場合は#arc-aichat-usersで質問ください
その他: ""
- 「UTokyo ARC」ワークスペース内に、生成AIチャットの情報交換用チャンネルとして#arc-aichat-usersがあります。
- Copilotに限らず、外国製ソフトの日本語版の翻訳の文言が変わることはしばしばあります。案内や過去事例検索の際は注意してください。
質問: 大学での秘匿性の高い業務に関連したファイルの共有は、OneDrive, webdavのどちらを用いる方が安全か教えていただけませんでしょうか。
回答:・メールアドレスを指定してワンタイムパスコードで認証する共有方法については、どのクラウドストレージも機能面の差は無い
・共有相手が学内者であればアカウント単位で指定するOneDriveがよい
・webdavが使えなくなる可能性がある
・適切な使い方が必要
回答:・メールアドレスを指定してワンタイムパスコードで認証する共有方法については、どのクラウドストレージも機能面の差は無い
・共有相手が学内者であればアカウント単位で指定するOneDriveがよい
・webdavが使えなくなる可能性がある
・適切な使い方が必要
質問: ECCSクラウドメールのアカウントで使用しているGoogleドライブに、パスワード・暗証番号の写真や機微情報が乗っている書類などはアップロードしてもいいのか?
また、管理者(大学)は、各個人アカウントのDrive内にある資料の閲覧権限は持っているのか?
回答: ECCSクラウドメールは東京大学の管理下にあるため、システムの権限上は、管理者である東京大学がそのドライブ内にあるあらゆるデータにアクセス可能ではあるが、運用ポリシーには「センターは,利用者本人の同意が無い限り,メールサービス及び付加サービスで利用者が作成したデータやログを第三者に提供しない.但し,法令や学内規則に基づいて要請された場合は,開示や提供を行うことがある.」との記載があると回答。ご自身でポリシーを今一度確認していただきたいと回答したが、返信が来ず自動終了。
また、管理者(大学)は、各個人アカウントのDrive内にある資料の閲覧権限は持っているのか?
回答: ECCSクラウドメールは東京大学の管理下にあるため、システムの権限上は、管理者である東京大学がそのドライブ内にあるあらゆるデータにアクセス可能ではあるが、運用ポリシーには「センターは,利用者本人の同意が無い限り,メールサービス及び付加サービスで利用者が作成したデータやログを第三者に提供しない.但し,法令や学内規則に基づいて要請された場合は,開示や提供を行うことがある.」との記載があると回答。ご自身でポリシーを今一度確認していただきたいと回答したが、返信が来ず自動終了。
- 運用ポリシー
- 機微情報の取り扱いには十分注意してください。サイバー攻撃の技術は日々進歩していて、著名な大企業が深刻なサイバー攻撃を受ける事件も多々発生しています。電子化する必要性が乏しい情報は電子化しない、という選択肢も検討してください。