宮城教育大学で使うパスワード

( )

パスワードの必要性

  1. 自分自身の利益のため
    1. 銀行のキャッシュカードの暗証番号と同じ。本学の機器を使う権利を行使。
    2. ユーザIDとパスワードで利用者を個人を認識して個人環境がコピーされる。どの端末に座っても大丈夫。
    3. 自分自身のプライバシーを守る。パスワードが抜かれるとメールの内容が筒抜け。
  2. 公共の利益のため
    1. 学校には重要なものはおいていないからパスワードが盗まれても大丈夫!←この考えが甘い。
    2. 管理者のパスワードのガードは堅い。まず一般ユーザが狙われる。
    3. 盗難車が強盗に使われるのと同じで、パスワードが盗まれるとそのユーザ番号とパスワードが犯罪に使われる。

パスワードの設定とお勧めのパスワード

  1. 大学から与えられる初期パスワードは、すみやかに、自分で考えた設定するパスワードに変更する。
  2. いざというときには初期パスワードに戻す。利用登録通知書は本人の証。
  3. パスワードのお勧めは、、、
    1. お勧めは、8文字の英数文字で、想像がつかないもの。
      1. 辞書にある単語、自分自身に関係あるものなど、推測されやすいので使わない。単語そのものよりもそれらを組み合わせたもの。
      2. 単語の一部を数字に置き換えたもの。数字が入っていると、定期的に変更しやすい。ただし誕生日はだめ。なぜなら友人は誕生日を知っている。
      3. 長い文章を思いうかべ、その頭文字をとるなど工夫をこらす。
      4. 難しいと思われるパスワードも毎回打てば慣れるもの。
    2. 文字数は8文字
      1. UNIXでは8文字以上は無視されるが、一部のサービスでは8文字以上の長さのものは受付られないことがある。最初の8文字部分が単純だと推測される可能性がある。
      2. 短いと受付てもらえない。
      3. 結論!8文字にすべし!
    3. ネットで出回っている自動解析プログラムによる辞書攻撃、総当たり攻撃に対抗。英数文字、記号を取り混ぜ、以下の4種類の中から3種類を取り混ぜて使う。
      1. 「英大文字」ABCDEFGHIJKLMNOPQRSTUVWXYZ
      2. 「英小文字」abcdefghijklmnopqrstuvxxyz
         大文字小文字は区別される。
      3. 「数字」0123456789
      4. 「記号」. , / - (左の4文字のうちのどれか。ただし最初の1文字に-は使えない。)
        あまりに珍しい記号だとそれを入力できないシステムや端末、キーボードもあるので、記号はこの4文字としている。
  4. 簡単に推測できる(=良くない)パスワードの例
    以下は実際に定期的な自動解析プログラムpasswordcrackerの実行で推測されたものなど
    1. -e-1234-
      ログイン名と同じもの、学籍番号e1234は当然だめ。順序逆の4321eも。
    2. Minoru99
      本名(姓または名前が入っている)。名前、辞書に載っている単語はだめよ。コンピュータによる解読ソフトウエアはあなたの名前、ペットの名前の辞書を持っている。
    3. .Ultra7.
      辞書に載っている単語と数字。
    4. A001b002
      単純な数字とアルファベットの組み合わせ。
    5. Qwerty12
      キーボードをそのまま打つ。1234asdFもだめ。
    6. Outs1der
      辞書に載っている単語の1文字を変更したもの。
    7. S.691225
      生年月日など友人には既知な情報

パスワード管理の原則

  1. パスワード、情報社会の基本だよ。
    1. 書かずに頭に入れる
      1. 書いたメモが落ちたらバレバレだ。
      2. メモがあると思うと覚えない。自分も忘れて使えない。
      3. パソコンにメモが貼ってあると他人にわかってしまう。
      4. 頭に入れるには、覚えやすく破られにくいフレーズの頭文字を使った良いパスワードにする。
    2. 間違わない
      1. 間違っていたら、使つかえない。
      2. 忘れたか!と思うその前に
        1. CapsLockキーや、NumLockキーは押されてない?
          (CapsLockキー入力のとき、大文字を続けて入力するためのキー)
          (NumLockキー数字専用のテンキーがついていないノートブックPCで、テンキーモードにして数字のみを続けて入力するためのキー)
          打ったキーがわかる部分カーソルを移動し、何か文字打ってみて大文字になっていないか確認する。
        2. 日本語入力モードになっていない?****
          半角英数モードを選択してからタイプしよう。
          打ったキーがわかる部分カーソルを移動し、何か文字打ってみて日本語入力モードになっていないか確認する。
        3. キーボードが、壊れてない?
          (aが入力できていないとか。)
          ワープロなどを開き、何か文字打ってみてきっちり入力できているか確認する。
        4. 自分じゃなくパソコンが悪いかも>ネットから外れている?
          隣のパソコン、別の部屋のパソコンでやってみる。友人は使えているか確認する。
    3. 忘れない
      1. 忘れたら....ショリセン事務で変更願い。
      2. 変更済むまで使えない。
      3. 覚えやすい良いパスワードにすれば、忘れない 。
        覚えやすく破られにくいフレーズの頭文字を使った良いパスワードにする。
    4. 教えない
      1. 聞いてくる奴はアヤシイぞ。

その他

  1. 青葉山地区サーバのユーザがパスワードを変更するページ(学内からのみアクセス可能)
    http://password.miyakyo-u.ac.jp/
  2. 上杉地区サーバのユーザは管理者にご相談ください。


--鵜川義弘@宮城教育大学情報処理センター