神奈川大学 経済学部
2017年度経済情報処理

パスワードの定期的な変更は特にセキュリティの向上に効果がないため、パスワード変更は授業で扱わなくても構いません。

準備2課 パスワード(password)の設定・管理

準備2課の目標

↑経済情報処理(2017)ホームページに戻る

準備問題

以下の文章を読んで、パスワード管理上問題がある点を指摘しなさい

「カドガン卿、いましがた、グリフィンドール塔に男を一人通しましたか?」
「通しましたぞ。ご婦人!」カドガン卿が叫んだ。
談話室の外と中とが、同時に愕然として沈黙した。
「と----通した?」マクゴナガル先生の声だ。「あ----合い言葉は!」
「持っておりましたぞ!」カドガン卿は誇らしげに言った。
「ご婦人、一週間分全部持っておりました。小さな紙切れを読み上げておりました!」

「ハリー・ポッターとアズカバンの囚人」J.K.ローリング(松岡佑子 訳)静山社 より


1. パスワード(password)

ハリー・ポッターの世界では、寮の入り口で適切な合い言葉(パスワード)を言わないと扉が開かない。そして、パスワードさえ知っていれば、それが殺人鬼シリウス・ブラックであっても寮の入り口を堂々と通り抜けられる。神奈川大学のネットワーク(network)においても、「正しいパスワードを知っている人は利用する正当な権限がある人」と見なされる。そのため、パスワードの管理・運用には十分な注意が必要である。

2. パスワード運用のルール

練習問題 1

  1. パスワードの候補をいくつか考えて、「自分にとっての覚えやすさ」「他人からの推定しにくさ」「長さ」「文字の種類」「辞書攻撃への強さ」などの基準から好ましさを検討しなさい

3. パスワード入力時の注意

4. パスワードの有効範囲

神奈川大学の統合認証システムでカバーする範囲は、コンピュータ実習室でのログインだけではなく、WebSt@tionにログインする際のパスワード、無線LANで接続する際のパスワードなども全て連動している。

ただし、メールシステム(JINDAIメールシステム)で使うパスワードは、上記のパスワードとは違うモノである。これは、JINDAIメールは卒業後も使い続けられるシステムであるため、在籍中しか使えない統合認証システムとは別のユーザー管理を行っているため。ここ、要注意。

よくやる失敗例

確認問題
  1. パスワードを入力したら、何を入力しても●しか表示されなかった。これはなぜか?
  2. 神奈川さくら(学籍番号 201799999)がパスワードとして sakura201799999 を設定したいと考えている。これは適切なパスワードと言えるか考えなさい。
  3. 練習問題1で設定したパスワード・リマインダーの設問と答えのペア(pair)を覚えているか確認しなさい。答えは文字の種類も含めて入力した通りでないとダメ
  4. パスワード無変更警告が出たのでログイン・パスワードを変更した。この場合、パスワード変更の影響を受けるサービスを列挙しなさい
  5. パスワードの漏えい対策として正しいものを選択してください。
    A.誕生日や電話番号などわかりやすいものにしておくとよい
    B.メールは危険なのでパスワードを伝えるときは電話を利用するとよい
    C.意味のないアルファベットや数字を羅列するとよい
    D.パスワードは忘れると困るので紙にメモしておく
    E.新しいパスワードを取得したら、あらかじめ周りの人にも知らせておく
  6. パスワードを決めるときに,セキュリティ対策としてもっともふさわしいものを選びなさい。
    A.電話番号
    B.誕生日
    C.自分で作成した乱数表
    D.7桁郵便番号
    E.学生番号
  7. パスワードについての説明として正しいものを選びなさい。
    A.一度設定したパスワードは二度と他のパスワードに変更できない
    B.パスワードは英大文字を使わなければならない
    C.パスワードは重要なので、覚えやすい生年月日や電話番号の番号と同じにするとよい
    D.パスワードに数字は使えない
    E.パスワードを入力すると、画面上では別の記号で表される
  8. ログイン・ログオフに関して間違っているものをすべて選びなさい
    A. 作業中にトイレなどで短時間席をはずすときは、面倒なのでログオフする必要はない
    B. システムの利用権を持っている人同士(たとえば、学生同士)であれば、他人のユーザーIDでログインしてもかまわない
    C. ログインしたままで放置された PCで行った作業は、すべてログインした人の行ったことと判断される可能性が高い
    D. 自宅で一人で使っている PCであれば、ログイン・ログオフをする必要はあまりない
    E. 作業が終わったら、次の人がすぐ使えるようにログオンしたままで帰るのが礼儀である

↑経済情報処理(2017)ホームページに戻る