2-4 ユーザーIDとパスワードの管理

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download 2-4 ユーザーIDとパスワードの管理

Transcript

2-4 ユーザーIDとパスワードの管理

第2章　パソコンを使うとき
2-4
現場
ユーザーIDとパスワードの管理
ユーザーIDとパスワードの漏洩
建設会社X社のネットワーク管理者のAさんは、
各種サーバー
を管理しています。各サーバーでは細かくアクセス権を設定
することでデータが不正利用されないようにしています。
Aさんは、ほかの社員はサーバーに触れることがないという
理由から、各サーバーのディスプレイに管理者用のパスワー
ドのメモを貼り付けていました。
ある日、
ファイルサーバー上の管理職のみが閲覧可能な人事
情報が一般社員の間で出回っていることが判明しました。A
さんは、
ファイルサーバーのアクセスログを確認したところ、
Aさんが明らかに利用していない時間帯にサーバーが利用
された形跡がありました。
何者かがディスプレイに貼ったパスワードのメモを利用して、
サーバーからデータを盗んだようです。
この事例の要因として、パスワードのような重要な情報をメ
モとしてディスプレイに貼り付けていたことがあげられます。
ID
: Admin01
PASS : Ald@mx19:f
Password
OK
35
第2章　パソコンを使うとき
確認
しよう
■ユーザーIDとパスワード
ユーザーIDは、
システムを利用するうえで、利用者を識別する
ために割り当てられるものです。
また、本人しか知らないパス
ワードとあわせて入力することで、
システムが利用者を認証し
て使用を許可します。
第
■ユーザーIDとパスワードの管理上の注意
2
章
ユーザーIDとパスワードは利用者本人であることを認証する
重要な情報です。
しかし、
ユーザーIDやパスワードを忘れない
ために、付箋紙に記載してディスプレイに貼っている人たちも
見受けられます。
これは、他者にシステムやネットワークを利用
してください、
といっているようなものです。
また、手帳やノー
トに記載して管理している人もいるようですが、紛失や盗難
により、組織の重要な情報までが危機にさらされることにな
ります。
したがって、
ユーザーIDやパスワードはほかの物に記
載しないようにし、記載する場合でも、直接パスワードを記載
するのではなく、
キーワードやヒントだけにしましょう。
■パスワード設定時の注意
パスワードを設定する際、忘れないように誕生日や電話番
号、従業員番号などを設定しているケースがあります。
しか
し、これらの情報は他人にすぐ調べられてしまいます。パス
ワードを知られてしまうと、本人になりすまして、
ネットワーク
やデータを不正に利用されてしまう可能性があります。
したがって、パスワードは他人に推測されないような難解な
ものにする必要があります。一般的に、難解なパスワードの作
成方法として英字、数字、記号などを混ぜ合わせるものが有
効です。
そのほかにも様々な工夫をして、パスワードを設定し
ましょう。
また、同じパスワードを使い続けていると、いずれ推測され
漏洩などの危険性が高まるため、定期的に変更するように
します。
36
●ユーザーIDとパスワードは他人に知られないよう厳重に管理し
ましょう。
●パスワードをメモや手帳などに記載する場合は、キーワードやヒ
ントだけを記載するようにしましょう。
●パスワードは他人から聞かれても教えないようにしましょう。
●他人に解読されにくいパスワードを設定しましょう。
●パスワードは定期的に変更しましょう。
column
解読されにくいパスワードの作成方法❶
パスワードを難解にして、他人にわからないようにすることは非常に重
要です。その反面、難解にすればするほど本人も覚えづらく忘れてしま
う可能性があります。いくら難解にしたところでパスワードを忘れ管理
者に何度も再設定を依頼するようでは問題です。
覚えやすく、かつ他人に解読されにくいパスワードを作成する方法のひ
とつに「文字置換」があります。
例： a → @
i
→ 1
A → 4
o → 0
t
→ +
z → 2
これを利用して、例えば「password」という単語の一部分を置換した
場合、次のようになります。
●置換例：p@ssw0rd
ここで紹介したのは一例です。誰にでも想像できる置換では意味があり
ません。自分だけの置換パターンを作ることで強固なパスワードにする
ことができます。
※置換前の文字列にも、想像されにくいものを使用すると、より強固なパス
ワードを作成できます。
37
第2章　パソコンを使うとき
解読されにくいパスワードの作成方法❷
覚えやすく、かつ他人に解読されにくいパスワードを作成する方法とし
て「フレーズからの作成方法」があります。
2
章
フレーズ：Let’
s manage the password exactly!
↓
パスワード：Lmtpe!
第
最初にフレーズを決めておき、各単語の頭文字を取ってパスワードを作
成します。例えば、
「パスワードは正しく管理しましょう。」というフレーズ
を英訳し、
その頭文字からパスワードを作成すると次のようになります。
このようにすると作成者はパスワードをフレーズで覚えられるため、忘
れにくくなります。
用語
アクセスログ
パソコンの処理状況や利用状況を記録したデータのことです。
38