NIIGATA UNIVERSITY 23 February 2015- #71 Center for Academic Information Service ▶ アカウント乗っ取りに注意! アカウントを乗っ取られないために、パスワード管理方法を今一度、見直してみましょう。 パスワードに使う文字の種類と桁数 パスワードに使う文字の種類と桁数は多ければ多いほど安心です。 下の表は、2008 年に情報処理推進機構(IPA)から公表されたものを引用しています。 例えば、英字(大文字小文字区別)+ 数字 であれば、使える文字の種類は 62 種類です。8 桁なら、 62 の 8 乗で約 218 兆通りとなります。この組み合わせを解読する場合、最大解読時間は約 50 年と されていました。2008 年から 7 年ほど経ち、コンピュータの性能は飛躍的に向上しているため、現 在は解読時間が格段に短くなっていると予測されます。 最大解読時間 ※すべての組み 入力桁数 合わせを試すた 使用 できる 文字数 4桁 6桁 8桁 10桁 めに必要な時間 英字(大文字、小文字区別無) 26 約3秒 約37分 約17日 約32年 を計算。記号は 英字(大文字、小文字区別有)+数字 62 約2分 約5日 約50年 約20万年 英字(大文字、小文字区別有)+数字+記号 93 約9分 約54日 使用する文字の種類 使用パソコン OS:Windows Vista Business 32bit 版、 プロセッサ:Intel Core 2 Duo T7200 2.00GHz、メモリ:3GB 約1千年 約1千万年 31 文字使用で きるものとした 。 情報処理推進機構(IPA) 「今一度、パスワードを点検しましょう!」より引用 http://www.ipa.go.jp/security/txt/2008/10outline.html 安全なパスワードについては、情報処理推進機構(IPA)のキャンペーンサイトでもわかりやすく説明 されています(チョコっとプラスパスワード|http://www.ipa.go.jp/chocotto/pw.html) 。 また、当センターでは、秋の「新潟大学 WeeK」でパスワード強度に関する実演を行っています。 アカウント保管上の注意 パスワードは完全に記憶するのが一番です。覚えやすくて複雑なパスワードを作成しましょう。 多数のアカウントを覚えきれない場合はパスワード管理ツールが有効です1。 やむを得ず、紙やテキストファイルにメモする場合は、ID とパスワードを別々に保管するなどして、万 一漏洩した時のリスクを少しでも減らすようにしましょう。 定期的にパスワード変更 複雑なパスワードでも、長期間使い続けていると破られたり漏洩したりするリスクが高まります。攻撃 者はログインに成功したメールや SNS 等のアカウントを乗っ取り、スパムメール発信元として使った り、プライバシー情報を盗んで悪用したりします。定期的なパスワード変更をおすすめします。 NIIGATA UNIVERSITY 23 February 2015- #71 ログイン履歴確認 インターネットサービスによってはログイン履歴を確認できるものがあります。定期的にログイン履歴 を確認し、身に覚えのないログイン履歴があるなど、不正利用の形跡を見つけたら直ちにパスワードを 変更しましょう。不正アクセスした何者かによって既にログインパスワードを変更されてしまっていた り、ユーザーID やメールアドレス等を悪用されるおそれがある場合は、アカウントを削除し、新規にア カウントを作成し直す必要があります。 信頼できる端末・ネットワークを使う ネットカフェなどの不特定多数が利用するパソコンでは、スパイウェアが仕掛けられていることがあり ます。その場合、強力なパスワードでも簡単に盗み取られてしまいます。 また、公衆無線 LAN やホテルのインターネット通信は内容を第三者が盗聴しているかもしれません。 さらに、海外等からメールを送受信する場合に経由するサーバーによってはセキュリティ対策が不十分 な通信プロトコルを使用している可能性もあります。その場合、ID とパスワードを含む通信内容が平文 で丸見えになっていることがあり得ます2。 外出先の信用できない端末・ネットワークでは、ID とパスワードを必要とするインターネットサービス を利用しないことも自衛策の一つです。 忘れ物を処分します 実習室等で見つけた忘れ物をパソコン相談室でお預かりしています。 心当りのある方は、3 月 31 日までに申し出てください。 申し出の無い物に関しては 4 月 1 日以降に処分します。 春期休業等に伴う施設利用時間の変更について 情報基盤センターの閉館時間を下記のとおり変更します。 3 月 23 日(月)からは通常どおり 19 時閉館です。 2 月 16 日(月)~ 3 月 20 日(金)… 補講期間~春期休業のため、17 時閉館 2 月 25 日(水) 、2 月 26 日(木) 、3 月 12 日(木) … 入学試験のため、終日閉館 2015 年 1 月 の 相 談 件 数 電話 64件 メール 15件 対面 223件 Center for Academic Information Service, Niigata University. コンピュータやネットワークに関する質問は情報基盤センターまで! 場所:生協・第2食堂の裏手にあります URL:http://www.cais.niigata-u.ac.jp/ 1 2 参考:ニュースレター#66(2014 年 09 月号) 「アカウント管理を見直そう」 http://www.cais.niigata-u.ac.jp/guide/newsletter/pdf/2014/newsletter1409.pdf 参考:日経ネットワーク「電子メールのセキュリティ対策を知る」 Part4 危険 3:パスワード漏えい---裸でパスワードを流さない http://itpro.nikkeibp.co.jp/article/lecture/20070713/277421/
© Copyright 2024 Paperzz
