10 0 0 0 OA 香川大学での標的型攻撃メール訓練の導入と改善点の検討
- 著者
- 米谷 雄介 後藤田 中 小野 滋己 青木 有香 宮﨑 凌大 八重樫 理人 藤本 憲市 林 敏浩 今井 慈郎 最所 圭三
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.22, no.1, pp.54-63, 2018-09-19 (Released:2018-09-10)
- 参考文献数
- 20
日本年金機構に対する標的型攻撃(2015年6月)では多数の個人情報が流出し,香川大学(以下:本学)の医学部附属病院でも,同様の攻撃によって端末1台がウイルスに感染するインシデントが発生した.本学では,こうした事例に基づき,2016年度に,情報セキュリティ対策の強化の一環として,構成員(特に教職員)による標的型攻撃メール対応訓練を導入した.これに続き,香川大学情報セキュリティインシデント対策チーム“KADAI CSIRT”(以下:本CSIRT)を発足させ,訓練・教育・注意喚起・報告受付の各業務を組織化し,攻撃に対する本学の潜在的課題やCSIRT活動の課題を探るべく調査を実施してきた.本論文では,標的型攻撃メール訓練に対する構成員から得られた主観的評価等のデータに基づきCSIRT構築過程を詳述する.
5 0 0 0 OA 情報セキュリティインシデント対応のための茨大型情報共有システムの構築と検証
- 著者
- 山本一幸 大瀧保広 野口宏 羽渕裕真 外岡秀行
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.23, no.1, pp.85-93, 2019-09-17 (Released:2019-09-17)
- 参考文献数
- 9
近年サイバー攻撃が大学に対しても大規模に行われている.情報セキュリティインシデントへの対応に時間を要すると被害拡大を招き,大学の評価等にも影響を与え得るため,その対応には即応性が求められる.茨城大学は茨城県内の3市町(日立,水戸,阿見)にキャンパスが分散しており,情報環境の整備運用を統括するIT基盤センターの事務室も各キャンパスに設置されている.日立・水戸キャンパスには専任教員,兼任教員,技術職員,事務職員がそれぞれ配置されているが,阿見キャンパスには兼任教員のみ配置されている.本学では,情報セキュリティインシデントが発生すると,IT基盤センター教職員がCSIRT要員として対応している.しかし,即時対応の面において,キャンパスが分散されていることや人員の配置などの問題から情報共有の方法に課題があった.こうした背景の下,情報セキュリティインシデント発生時の迅速な対応には,発生時の技術的な対応力,報告体制の明瞭化とCSIRT要員の情報共有が重要であると考え,本研究では情報セキュリティインシデント対応に特化した茨大型情報共有システムの構築を行った.そして,同システムの導入における対応時間への影響を,過去に本学で発生・対応した事案を用いて解析し,検証した.
4 0 0 0 OA 合格発表時における大学Webサイトへの大量アクセス対応について
- 著者
- 小川康一 吉浦紀晃
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.18, no.1, pp.33-42, 2014-09-25 (Released:2018-12-09)
- 参考文献数
- 18
埼玉大学では,一般入学試験(個別学力検査等)の合格発表を大学ホームページで公開している.しかし,合格発表時に大学ホームページに閲覧者が殺到し,高負荷のためにWebサーバが機能不全に陥るといった現象が発生し,大学ホームページでの合格発表を閲覧できない状況となっていた.特に平成26年度前期日程の合格発表では影響が顕著であった.後期日程の合格発表では,複数のWebサーバを組み合わせる形で大学ホームページを構築しWebサーバプログラムに対してチューニング等の対策を行い,閲覧者にスムーズな閲覧環境を提供した.本論文は,後期日程合格発表時の大学ホームページへのアクセス集中に対する対策の報告である.この対策を実施する際に,平成26年度前期日程の合格発表時においては,Webサーバへのアクセス量などの情報等が重要であったが十分に得ることができなかった.そこで,限られた期間内で可能な限りに負荷に耐えうる大学ホームページのシステムを構築した.
2 0 0 0 OA 耐障害性と利用者追跡性の向上を目的としたキャンパスネットワークの刷新
- 著者
- 中村純哉 小西和孝 土屋雅稔
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.23, no.1, pp.17-28, 2019-09-17 (Released:2019-09-17)
- 参考文献数
- 17
豊橋技術科学大学は,キャンパスネットワークの更新を2018年夏に実施した.新キャンパスネットワークTUTNET2018は,有線ネットワーク,無線ネットワーク,全学ファイアウォールおよび管理システムからなり,本学における教育・研究活動の基盤となるシステムである.本論文では,最初に,前キャンパスネットワークTUTNET2010の運用中に判明した問題点について議論する.次に,その問題点を踏まえて設計されたTUTNET2018の設計方針とシステム構成について述べる. TUTNET2018では特に,耐障害性の向上とセキュリティインシデント発生時の利用者端末および通信内容の特定に重点が置かれている.最後に,TUTNET2018の構築からこれまで約1年間の運用状況を報告する.
2 0 0 0 OA LMSを用いた学期末試験としての一斉オンラインテスト
- 著者
- 右田雅裕 杉谷賢一 松葉龍一 中野裕司 喜多敏博 入口紀男 武藏泰雄 辻一隆 島本勝 木田健 宇佐川毅
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.11, no.1, pp.14-22, 2007-09-14 (Released:2019-04-06)
- 参考文献数
- 10
熊本大学では,2004年度より2年生の約2/3に相当する約1100名を対象に,情報処理概論をe-Learning形式の科目として開講している.本稿では,同科目の学期末試験としてLMS(Learning Management System)を用いて実施された一斉オンラインテストについて報告する.本試験は,不正行為防止策として試験中のネットワークアクセス及びPC操作を限定した上で実施されたオンラインテストである.
2 0 0 0 OA パターン定義に要する対応期間に基づくセキュリティ製品の妥当性を点検するシステム
- 著者
- 米谷 雄介 後藤田 中 北原 美里 小野 滋己 青木 有香 八重樫 理人 藤本 憲市 林 敏浩 今井 慈郎 最所 圭三 喜田 弘司
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.23, no.1, pp.112-121, 2019-09-17 (Released:2019-09-17)
- 参考文献数
- 5
情報セキュリティマネジメントにおいて,組織および組織を取り巻く環境に適合したセキュリティ対策の状況の確認・有効性の確認は必要不可欠である.本学では,予算・運用形態等の制約の中で,導入したセキュリティ製品の組織への妥当性を点検する試みを行っている.近年の標的型攻撃に重点を置き,本学のファイアウォールで監視されるメール,またWebからのダウンロードファイルを対象に,サンドボックスによる検知マルウェアに対するセキュリティ製品の対応状況を確認している.本研究では,パターンファイルが新種・亜種に対応するまでの期間を調査して,全学レベルで導入したアンチウイルスソフトおよび他社製品群を対象に,その妥当性の点検作業を支援するシステムを開発した.
2 0 0 0 OA 富山大学の教養教育一元化に伴う情報処理科目の再構築
- 著者
- 遠山和大 沖野浩二 山下和也 上木佐季子 大橋隼人
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.23, no.1, pp.57-66, 2019-09-17 (Released:2019-09-17)
- 参考文献数
- 16
富山大学は五福・杉谷・高岡の3つのキャンパスを持つ.2018年に始まった教養教育改革では,これまでキャンパスごとに行っていた教養教育の授業が,五福キャンパスでの実施に一元化された.初年次に必修である情報処理科目は,教室設備の関係で各キャンパスでの実施だが,6学部を擁する五福キャンパスでは,文系学部・理系学部ごとに学部混成クラスでの授業を行っている.こうした状況を受け,以下の2点に着目して,情報処理科目のカリキュラムおよび教材の再構築を行った.(1)従来は各担当教員が独自に行っていた授業の内容を統一し,どのクラスにおいても同じ内容の授業にする.(2)情報機器やアプリケーションの操作方法を修得するだけでなく,それらを使って行う数値データ整理・文書作成・プレゼンテーションの「アカデミック・スキル」修得を目指す.本稿では,富山大学における情報処理科目再構築の取組について報告し,その実施に伴う問題点・課題について考察を行う.但し,授業目標の達成やその効果については,今後さらに研究すべき課題である.
2 0 0 0 OA 富山大学の構成員に対する情報セキュリティ教育の効果把握
- 著者
- 遠山和大 沖野浩二 上木佐季子 黒田卓
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.22, no.1, pp.71-82, 2018-09-19 (Released:2018-09-10)
- 参考文献数
- 7
近年,情報セキュリティ・インシデント(以下,インシデント)が学内外において多発している.富山大学では,学生や教職員(以下,構成員)の情報セキュリティに対する知識や意識レベルを向上させ,インシデントを未然に防止したり,軽微な段階での対処が可能となるよう,セキュリティ体制の強化を進めている.その一環として,本学ではe-Learningを用いたセキュリティ教育を全構成員に義務づけている.本稿では,直近の3年間について,本学のセキュリティ教育を受講したユーザのアクセス記録とテスト結果を分析する.更にそれらの動向と,学内におけるインシデントの発生状況とを比較検討し,e-Learningを用いたセキュリティ教育が,本学構成員にどのような効果をもたらしたかを考察する.
1 0 0 0 OA 富山大学における認証基盤の整備による業務軽減評価
- 著者
- 沖野 浩二 布村 紀男
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.14, no.1, pp.31-39, 2010-09-10 (Released:2019-02-13)
- 参考文献数
- 5
2005年10月に3大学統合(旧富山大学、旧富山医科薬科大学、旧高岡短期大学)により誕生した富山大学(五福キャンパス、杉谷キャンパス、高岡キャンパス)は、2006年2月稼働の情報システム更新に伴い3キャンパス共通の認証基盤の整備を行った。システム導入前に情報センターの簡易業務分析を行い、センター業務の均等化および負荷の低減に必要な要素を洗い出した。この業務分析を通じて大まかな業務負荷を把握することにより、システム運用部分の負荷およびユーザ対応部分の低減を目的としてシステムの導入を行った。本稿では、全学統一認証基盤を整備することにより、どのくらいのシステム運用コストの削減およびユーザビリティの向上につながるかを述べる。
1 0 0 0 OA ネットワーク仮想化と認証システムによる学校無線LAN環境の構築と評価
- 著者
- 森下 孟 倉澤岩雄 鈴木彦文 永井一弥 東原義訓
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.20, no.1, pp.48-55, 2016-09-27 (Released:2018-08-27)
- 参考文献数
- 15
信州大学教育学部附属学校園の校内ネットワーク環境整備では,①利用対象者別に分けられたネットワークの敷設,②附属学校園間での情報端末の相互利用,③学外の第三者による不正アクセスの防止が技術的な課題となっていた.そこで,①IEEE802.1Qによる論理的な分離,②ホストアドレスの範囲拡張による共有,③認証システムによるアクセス制御を施し,無線LAN環境を構築した.その結果,情報端末による動画の一斉視聴時にデータスループットの低下がみられたため,無線LANアクセスポイントの帯域幅を拡張したが,これ以外の恒常的な利活用のなかで著しいデータスループットの低下や電波干渉などによる無線LAN への接続不良などは発生しておらず,同時かつ安定的にネットワーク運用することを実現している.
1 0 0 0 OA 大学間遠隔講義システム及び遠隔講義収録・配信システムの自動制御と制御デバイスの拡張
- 著者
- 森下 孟 茅野 基 鈴木 彦文 永井 一弥 新村 正明 矢部 正之
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.15, no.1, pp.70-81, 2011-09-14 (Released:2019-01-24)
- 参考文献数
- 8
本研究では,既設の大学間遠隔講義システム及び遠隔講義収録・配信システムの問題点を解決するため,「遠隔講義接続・切断の自動化」「講義コンテンツ配信の自動化」「カメラの遠隔制御」「コントロールプログラムのiPad対応」の4要件を満たすシステム及び機能を構築・実装し,より効果的・効率的に通常の対面講義でのネットワーク配信を可能にすることを目的とした.本研究の結果,既設システムの問題点をそれぞれ解決・改善することができたが,講義コンテンツの自動配信では「プロキシサーバ環境下で視聴できない」,カメラの遠隔操作では「操作の煩雑さや柱の陰にいる受講生を捉えることができない」といったシステム面・運用面での新たな問題点が明らかになった.
1 0 0 0 <b>宮崎大学の全構成員に対する標的型攻撃メール訓練</b>
- 著者
- 青木 謙二 川畑圭一郎 黒木 亘 園田 誠 廿日出 勇
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.22, no.1, pp.64-70, 2018
<p>近年,多くの機密情報を保有する大学は,標的型サイバー攻撃のターゲットになりやすく,情報が漏洩した際の社会的インパクトも大きい.このような状況の中,標的型攻撃メールなどの個人に対する攻撃から重要な情報を守るためには,構成員一人一人が正しい知識を持ち,正しく対処する必要がある.そこで,標的型攻撃メールがどのようなものかを周知し,攻撃を受けた場合に適切な行動をとれるようになるために,本学の全構成員を対象とした標的型攻撃メール訓練を行った.訓練は,事前に標的型攻撃メールへの注意喚起と対処法を通知し,その数日後,事前通知なしに訓練用の疑似標的型攻撃メールを一斉に送った.メールには,標的型攻撃メールと判断できる疑わしい点をいくつか含ませた.メール内に偽装したリンクを記述し,これをクリックした場合を標的型攻撃メールの被害にあったとみなし,その数を集計した.集計の際には,Sandboxによる試行接続を考慮し,この影響を除外した.その結果,リンクをクリックした者は全体の約14%であった.本論文では,実施方法および集計方法,集計結果について報告する.</p>
1 0 0 0 OA 条件不利地域における情報通信技術の普及啓発と情報通信基盤の整備
- 著者
- 升屋正人 久保田真一郎 青木謙二 下園幸一
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.9, no.1, pp.63-74, 2005-09-16 (Released:2019-07-31)
- 参考文献数
- 8
条件不利地域における情報通信技術の普及啓発を目的として、小規模離島(孤立小型離島)における同種の事業としては全国で初めてとなる「ブロードバンド体験教室」を平成16年9月に硫黄島(鹿児島県鹿児島郡三島村)の三島小中学校で、平成17年5月に中之島(鹿児島県鹿児島郡十島村)の中之島小中学校でそれぞれ実施した。いずれの体験教室においても、鹿児島県本土と離島の間を1.5Mbpsの専用線で結んだブロードバンド相当回線を用いてテレビ会議を実施したほか、ブロードバンド関連機器のデモンストレーションや展示を行った。これら二件の事例を紹介するとともに、これらの実践における専用線利用形態が条件不利地域におけるブロードバンド整備の新しい方法となることを示す。
1 0 0 0 大学情報基盤におけるパスワード定期更新の運用と利用者動向
- 著者
- 長谷川孝博 松村宣顕 高橋秀年 井上春樹
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.17, no.1, pp.107-114, 2013
<p>構成員約12,000人(アカウント総数約13,000)の国立大学法人において,120日間のパスワード定期更新の管理策をシステム要求として徹底実践した場合に起こる課題と成果を8年間の運用実績とデータに基づき考察した.パスワード定期更新の管理策を順当に履行できる利用者は約7割であった.残る約3割のパスワード失効者および忘失者に対して「IDカード認証するパスワード自動再発行機」,「指静脈の生体認証を用いた無人パスワード自動再発行機」および「窓口における対面の再発行申請手続き」を併用して対応した.「IDカード認証するパスワード自動再発行機」が最も有効に機能し,その他の再発行機能が補助的に機能した.その結果,長期に亘る本管理策運用が可能であることが示された.</p>
1 0 0 0 OA 学認連携Moodle講習成績確認システムの開発と運用
- 著者
- 浜元信州 上田浩
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.20, no.1, pp.21-29, 2016-09-27 (Released:2018-08-27)
- 参考文献数
- 5
群馬大学では,情報セキュリティeラーニングの開発を行い,群馬大学Moodle上での運用を独自に行い学内構成員に提供してきたが,2015年度より,学認に参加し,国立情報学研究所(NII)の提供する学認連携Moodle講習サイトの「りんりん姫」を利用することとなった。本論文では,全学の1年生を対象とした講義の「情報」での利用や,VPN接続サービス,edroamサービス利用の要件とした群馬大学での「りんりん姫」の活用事例を紹介する。また,群馬大学での運用をモデル化し,この運用を実現するために開発した学認連携Moodle講習サイトの成績確認システムの概要を述べる。
1 0 0 0 OA アクセス制御ファイルの動的変更によるSSH総当たり攻撃への対策
- 著者
- 大隅 淑弘 山井 成良 井上 一郎二
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.11, no.1, pp.68-73, 2007-09-14 (Released:2019-04-06)
- 参考文献数
- 11
近年,不正アクセスの侵入手口として,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃が多くなっている.計算機によっては,不特定の地域からSSHの接続を受け入れる必要のあるものがあり,また,登録ユーザの中には脆弱なパスワードを使用している者がある.このため,何度もの接続試行によってパスワードを破られ,計算機に不正に侵入される危険がある.本稿では,ログを監視することにより,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃を検知し,不正なアクセスを動的に拒否するとともに,他の機器にも伝達して不正な攻撃を拒否する方式を提案する.
1 0 0 0 OA 印刷環境による学生の印刷行動の変化
- 著者
- 大瀧保広 野口宏 山本一幸 外岡秀行 鎌田賢
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.23, no.1, pp.1-8, 2019-09-17 (Released:2019-09-17)
- 参考文献数
- 8
多くの大学では情報処理演習システムの一部として印刷環境を提供しており,学生のレポート作成等に供している.どのような印刷環境を提供するかは大学の方針により様々であるが,教育的観点から枚数制限や課金を行う大学が増えつつある.茨城大学では教育用電子計算機システムの一部として印刷環境を提供しており,学生はIT基盤センターが管理するPCから印刷できる.2011年度までは枚数制限もなく無料で印刷できたが,2012年度から印刷枚数制限を課すようになり,2017年度には完全従量課金制へと移行した.当センターでは,印刷状況を把握するために2010年10月から詳細な印刷履歴を記録しており,年度単位で揃ったものとしては2011年度から2018年度までの8年にわたるデータを収集した.本論文では印刷履歴のデータ等に基づいて,印刷環境の変化に伴って学生の印刷行動がどのように変化したのか考察する.
1 0 0 0 OA 標的型攻撃メールの予防対策
- 著者
- 伊藤史人 高見澤秀幸 佐藤郁哉
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.16, no.1, pp.100-110, 2012-09-13 (Released:2019-01-12)
- 参考文献数
- 23
- 被引用文献数
- 1
標的型攻撃メールは,ある特定の組織や個人を狙った機密情報等を窃取する手段に利用されている.攻撃に利用するメールにはファイルが添付されており,受信者がそのファイルを開くことでシステムの脆弱性等を突き任意のコードを実行する.メールの文面は,受信者が不審に感じ難いものとしていることが多く,完全な防御は極めて難しい.その一方で,効果的な対策としては,教育的効果を狙って模擬標的型攻撃メールを対象者に送り,同種の攻撃に対する意識を高めることが挙げられる.本論文では,標的型攻撃メールを病原体と仮定し,模擬標的攻撃メールを「予防接種」として作用させ,「人」に免疫反応を引き起こすことで攻撃への耐性を高める試みについて報告する.具体例として,一橋大学の学生196名と事務職員200名に対する模擬標的型攻撃メールを予防接種した結果と,解析結果から得られた今後の対策案について述べる.
1 0 0 0 OA 人型ロボットを用いた講義動画配信システム「SUPICE」の開発
- 著者
- 永田正樹 磯部千裕 李芷君 山崎國弘 長谷川孝博 井上春樹
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.21, no.1, pp.3-12, 2017-09-25 (Released:2018-08-03)
- 参考文献数
- 20
人型ロボットを用いた講義動画を広域配信するシステム「SUPICE」を開発した.近年,日本の少子化に起因する大学のグローバル化に伴い,遠隔での学習が可能な反転授業が注目されている.反転授業では動画教材を用いるため,正確な反復性および多言語発話などが可能な人型ロボットでの動画作成が適している.そこで我々は,(1)利用者からパワーポイントスライドを受領し,(2)受領スライドに基づく多言語講義を人型ロボットが実演し,(3)実演した様子を動画化し,(4)その動画をインターネット上にて広域配信する講義動画配信システム「SUPICE」を開発した.「SUPICE」を用いることで,1体の人型ロボットにて複数の講義を同時に実施でき,かつ受講者はインターネット経由でいつでも講義動画を受講できるようになった.静岡大学学内での講義や説明会にて「SUPICE」の検証を実施し,本システムの有効性を確認したため,2017年4月から全学向けサービスを開始した.
1 0 0 0 OA 金沢大学における携帯型パソコン必携化に関する12年間の取組
- 著者
- 森 祥寛 佐藤正英 大野浩之 笠原禎也 井町智彦 高田良宏 東 昭孝 二木 恵 NAKASAN CHAWANAT
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.23, no.1, pp.29-42, 2019-09-17 (Released:2019-09-17)
- 参考文献数
- 35
近年,ICTの技術的発展と社会的浸透によって,教育への情報化の推進などの取組が着実に進められつつある.特にSociety4.0(情報化社会)からSociety5.0に向けた人材育成は急務といわれている.そのための前段として携帯型パソコン必携化のような取組は,必要不可欠なものになるだろう.そこで,本稿にて,金沢大学で平成18年度から12年間実施してきた新入学生に携帯型パソコン必携化を軸に,ICTに関するさまざまな方策を紹介し,併せてそれら上手に活用させるためのICT活用教育実施とサポート体制について紹介する.