TCUアカウントを付与された本学情報システムの利用者は、本学のネットワークや情報システムを快適で安全なものにする為、パスワードを厳重に管理することが義務付けられています。
パスワードの管理について
パスワードはなぜ大切か
パスワードは、自分がコンピューターを使うために必要なものです。パスワードは本人以外には秘密ですから、アカウント*1を使用して行ったことは全てその本人が行ったとみなされます。 パスワードを知られてアカウントが他人に使われてしまうと、自分は何もしていなくともトラブルに巻き込まれてしまいます。
クラッカー*2に自分のファイルを読まれたり、書き換えられたり、削除されたり、WWW上で公開されたり、公開されていたものを隠されたり、これらのことを組み合わせて悪戯をされたらどれほどの迷惑を被るか想像に難くありません。パスワードを勝手に変更されてしまったら、元のユーザーではなくクラッカーだけしかそのアカウントを使えなくなってしまいます。
また、インターネットなどネットワーク上へ悪戯することも容易です。 クラッカーが盗んだアカウントを使用してどのような悪戯をするのかわかりません。全て苦情はパスワードを盗まれた人に対して送られてきます。苦情を受けたら調査をし、事実の報告をし、おそらくパスワードを盗まれて結果として相手に迷惑をかけたことをわびなければいけません。調査はおそらくコンピューターやネットワークの管理者に詳しい状況を報告して依頼することになるでしょう。このような本来不要で非生産的な作業に大きなエネルギーが必要になります。
※キャンパスネットワークを使用していてこのような苦情を受けたら、ただちに情報基盤センター事務室へ相談してください。苦情のメールなどは必ず保存しておいてください。
*1アカウント(ユーザーアカウント):ネットワーク内でユーザーを識別するために作成されるユーザー登録情報。
このユーザーアカウントにより,ネットワークのセキュリティの確保、各ユーザーに応じた環境設定などが行なわれる。(ASCII GLOSSARYHELPより引用)
*2クラッカー:コンピューター利用のルールを守らず他のユーザーに迷惑をかける者。
パスワードはどう守るか
自分で作成したパスワードです、暗記しましょう。他人に「見せない」「教えない」ようにし「書き留める」事もやめましょう。 一人ひとりが責任を持って利用しましょう。パスワードを守ることは学内でネットワークを利用する為の義務です。
<パスワードの入力>
パスワードの入力時にはできるだけキーボードを他の人に見られないようにしましょう。周りにいる人も、パスワード入力時には顔を別の方向に向けてキーボードを見ないようにしましょう。
<パスワードの決め方>
以下の文字列は容易に推察可能であったり、すでに漏洩している可能性もあるため、パスワードとして設定しないよう注意します。
- 利用者のアカウント情報から容易に推測できる文字列(名前、ユーザID 等)
- 他のサービスやシステムと同じパスワード
- 上記を並べ替えたもの、上記に数字や記号を追加したもの
- “123456”や”abcd”といった単純なもの
- 辞書の見出し語、それを並べ替えたもの
- 著名人の名前等、周知の固有名詞
- 変更前のパスワードと類似のもの
- 以前利用していたパスワード
パスワードは一定期間で変更する
どんなパスワードを使用していても、クラッカーが総当りでパスワードを試してきたらいつかはパスワードを盗まれてしまいます。何かの拍子に周囲の人にパスワードが分かってしまうこともあり得ます。この際にはなるべく早くパスワードを変更する必要があります。
このような理由からパスワードは、毎年所定の期間内に1回以上、同じものを使わずに変更しましょう。安全のためにはできるだけ頻繁に変更する方がよいのですが、人がパスワードを覚えておくのには不都合です。
パスワードの変更
パスワード変更
TCUアカウントについては、年1度(4月~6月)パスワード変更期間を設けて一斉変更を実施しています。
セキュリティ自己点検を期間内に実施しないと、期限翌日にアカウントロックされ情報システムが利用できなくなります。 忘れた場合には、パスワード再設定を行わなければなりません。
- セキュリティ自己点検 ([2.TCUアカウントのパスワード変更]を参照)
※誓約書について
初回パスワード変更時に、情報基盤センターで定める規定・規則や利用上のマナーを順守する旨の誓約をしてください。誓約をしないとパスワード変更が行えず、アカウントがロックされて本学情報システムが利用できなくなりますのでご注意ください。誓約書の文面は以下リンクのとおりです。
アカウントロック・パスワード再設定
期間内にセキュリティ自己点検を実施せずにロックされてしまった場合
自己点検およびパスワード変更を行うまでロックは解除されません。以下の実施ページよりセキュリティ自己点検を実施してください。当該ページにのみロック直前のパスワードでログインできます。
※自己点検実施後、実施済み情報がシステムに反映され、パスワードロックが解除されるまで、10分程度かかりますのでご注意ください。
パスワードを忘れてしまった場合(再設定)
*直接 情報基盤センター事務室(窓口)でパスワード再設定を行ってください。
なお、登校できない場合は、別途ご案内しますので、パスワードを忘れた場合は、問い合わせページよりお問い合わせください。
また、セキュリティ自己点検において、自己点検はおこなったが、パスワード変更を忘れてしまってロックがかかってしまった場合は以前のパスワードで再設定することが可能です。その際はこちらのページの「TCUアカウントのパスワード変更」欄をご覧ください。
*パスワードを変更してから新しいパスワードが有効になるまで、 時間がかかる場合があります。
*受け取ったパスワードはすぐに変更してください。