HINETにおける無線LANルーター等設置について(注意喚起)

本通知は 2020年10月9日付でセキュリティ推進機構から各部局等セキュリティ組織責任者宛に通知されている内容です

部局等情報セキュリティ組織責任者 殿

情報セキュリティ推進機構

「HINET部局無線LANアクセスポイント設置ガイドライン」では、部局・研究室等が用意した無線LANアクセスポイント等をHINET(ゾーンCおよびゾーンD)に設置する場合、「ブリッジモード」(※)を利用することになっており、「ルーターモード」は禁止されています。必ず、ルーター機能をオフにしてください。

「ルーターモード」で利用した場合、アクセスポイントに接続した最初の端末にのみでウェブ認証が行われ、その後接続される端末は認証なしで利用できます。セキュリティトラブル等が発生した場合、該当端末の迅速な特定が必要となりますが、認証情報が記録されないため、ローカルゾーン管理者および部局等情報セキュリティ組織などに大きな負担がかかります。

また、ルーターモードの状態で、誤ってルーター(アクセスポイント)のLAN側ポートとHINETの情報コンセントとを接続すると、周辺の多数の端末が接続障害を起こすことがあります。ルーターの設定変更方法は各社のマニュアル等を参照してください。

セキュリティ維持・強化のために遵守頂きますようご協力よろしくお願いいたします。

※ 「ブリッジモード」は、メーカーや製品により名称が  「アクセスポイントモード」
「APモード」「BR」等と表記されている場合があります。

【参考】

  • HINET部局無線LANアクセスポイント設置ガイドライン
    • https://www.media.hiroshima-u.ac.jp/aboutus/stipulation/
  • 主要機器メーカーのよくある質問
    • Wi-Fiルーターのルーター機能を使用しないでブリッジ(APモード)として使用する方法(BUFFALO
      https://www.buffalo.jp/support/faq/detail/290.html
    • 【Wi-Fiルータ】RTモードとAPモードの違いがわかりません(ELECOM)
      http://qa.elecom.co.jp/faq_detail.html?id=4949
    • アクセスポイント(AP)モード(ブリッジモード)の確認方法
      https://www.iodata.jp/support/qanda/answer/s20266.htm