menu

パスワードの変更の際のご注意

お渡ししたパスワードは適宜変更して下さい。

パスワードは、学内のすべての計算機上での自分が持つ権限を保護するための重要な手段です。パスワードを他人に知られてしまうことは、計算機上での自分の持つ権限が他人に渡ってしまうことを意味します。

パスワードは8文字以上(システムによってはでは9文字目からは無視されるものがありますが、8文字以上で。)で、 以下のような組み合わせにすることを推奨します。

  •  発音可能な語の途中に数字か記号を2文字以上挿入する
  •  2つ以上の発音可能な語の先頭文字以外を大文字にし、単語の間には数字か記号を入れる

パスワードに関するお願いです。

パスワードは、学内のすべての計算機上での自分が持つ権限を保護するための重要な手段です。パスワードが他人に知られてしまうことは、計算機上での自分の持つ権限が他人に渡ってしまうことを意味します。

また、学内の誰か一人のパスワードでも学外の人間に知られてしまうと、様々な攻撃の踏み台を作ることになり、本学の情報環境全体への脅威となり得ます。

そこで、情報社会基盤研究センターでは、「パスワード基準」と「推奨するパスワードのつけ方」を公開し、利用者の皆様にこの基準にしたがったパスワードを使用して頂くことで、パスワードの安全性を一定水準以上に保ち、本学情報環境のセキュリティレベルの確保を行いたいと考えています。

-----
<パスワード基準>
良いパスワードとは、

o 8文字以上(システムによっては9文字目からは無視されるものがあります)
o 辞書に載っている単語をそのまま使わない
o 英小文字だけでなくパスワードの途中に英大文字や記号、数字が入る
o 自分には覚えやすい

です。

たとえどんなに良いパスワードをつけても、メモなどに書き留めた場合には、そのメモを見られてしまえばパスワードが知られてしまうので、パスワードはメモなどとして書き留めないこと。

また、どんなに良いパスワードでも時間さえかければ破ることができるので、パスワードは一定期間毎(1ヶ月程度から最長でも1年)に変更すること。
-----

パスワードとしての理想は、

o 英大文字、小文字、数字、記号のランダムな組み合わせ

ですが、覚えづらいという問題があります。そこで、以下のようなパスワードのつけ方を推奨します。

推奨するパスワードのつけ方

パスワードは8文字以上(システムによっては9文字目からは無視されるものがあります)で、
以下のような組合わせにすることを推奨します。

  • 発音可能な語の途中に数字か記号を2文字以上挿入する
  • 2つ以上の発音可能な語の先頭文字以外を大文字にし、単語の間には数字か記号を入れる

-----

上記の方法以外にも、良いパスワードのつけ方はたくさんあると思います。
上記の方法は、あくまで一例です。

まずは皆様今一度自分のパスワードが、基準に照らし合わせて問題がないか確認してください。そして、問題がある場合にはすぐに変更してください。

なお、情報社会基盤研究センターでは、一般的なパスワード破りのソフトウェアを用いて、1ヶ月に一度程度パスワードのチェックを致します。
このチェックにかかったパスワードの利用者にはメールで通知致します。このチェックにかかったパスワードは危険ですので、通知を受けた利用者は速やかにパスワードを変更してください。


本学情報環境のセキュリティレベル確保のために、皆様ご協力のほどお願い致します。

WEBブラウザからパスワードを変更する方法

  1. パスワード変更には電子証明書が必要となります.
    未取得の方は以下"電子証明書について"をご確認のうえ,ご利用のブラウザに電子証明書をインストールして下さい.
  2. 以下"ユーザ環境設定"のページに電子証明書インストール済みのブラウザからアクセスし,settingsタブを選択してください.
  3. Login by certificateをクリックし,Change Passwordを選択してください.

 

電子証明書未取得のかた:

電子証明書について

 

電子証明書インストール済のかた:

ユーザ環境設定

UNIXマシンからパスワードを変更する方法

  1. UNIXマシン(ホスト名:lin01, lin02, もしくはlin03)にログインして下さい。
    PCからはTeraTermやPuttyなどを利用して下さい。
  2. 以下のコマンドを入力します。
    passwd
    表示されるメッセージに従い、パスワードを変更して下さい。