クラッカーの被害に遭遇し, ネットワークが何日も使えなくなってしまう事件は我々の周辺でも結構頻発している. 一昨年の某有力大学の関連学科, 昨年の某大学の固体地球関係の研究所, 今年のわれわれにも馴染み深い本学の部局, 某著名大学の関連学科など枚挙にいとまがない.じつはこれらの被害はほとんどすべて, その機関の『たった一人のユーザーのパスワードが盗まれてしまったこと』が原因なのである. そのために被る損失はとても大きい. あるネットワーク管理者は復旧作業のために泣く泣く研究会に行く航空便をキャンセル(有料)した. 我々の業界では金銭的価値のあるデータは少ないかもしれないが, 下手をすれば長い間苦労して集めた卒業(修士, 学位)論文のデータが失われて留年を余儀なくされたり, 申請書類が〆切に間に合わなくなり, 来年の研究費をあきらめなくてはならないと言うことも起こりうるのだ.
パスワードは決して他人に教えてはいけないし, すぐにばれてしまうような安易なものもつけてはいけない. またときどき変えることも重要である. パスワードの管理は単に自分のアカウントの保護だけではなく, 他のユーザーやネットワーク管理者に迷惑をかけないためにも必要なのだ.
以下のようなパスワードは絶対につけてはいけない.これらはすぐばれる. 厄介なことに上記の情報を手がかりに自動的にパスワードを盗むソフトが出回っているのである. この掟を忘れたために被害にあった例が実際に頻発しているのだ. くれぐれも注意して欲しい.
- ログイン名, 自分の名前, 関係者の名前
- 辞書にのっている単語 (英和問わず), それらの羅列
- 電話番号, 住所, 車種
- 上記の繰り返しや逆綴
- 全部数字, 全部同じ文字
専攻ネットワークサーバーの利用者は少なくとも2つパスワードを設定する. メールサーバーおよびWEBサーバーへのログイン用である. またホームページ用とメール読みだし用のパスワードも多くの利用者に必要だ. これらには必ずそれぞれ違うパスワードをつけるように. またほかのマシンのアカウントのパスワードの流用も決してやってはいけない. というのは不幸にも何かの拍子にパスワードの一つが盗まれたときに, 被害の拡散を食い止めるためだ.
最初のログインをしたらパスワードは必ず変更するように. 初期パスワードは他人の目に触れやすいからだ.ログインパスワードの変更法は
$ passwdと入力し($はプロンプト), 現在のパスワード, 新しいパスワード, 新しいパスワードの確認の順に入力する.
ログインパスワードの付け方のルールは
- 大文字, 小文字, 数字, 記号を少なくとも6文字以上並べる
- 8文字を越えて並べた場合, 先頭8文字が有効
である.
ばれずに(複雑で), しかしメモはしなくても自分は忘れないようなパスワードをつけることが重要である.そのためのコツとパスワードにかかわるその他マナーについては 最低限セキュリティ:パスワードの正しい付け方を見て欲しい.
| 最終更新日: 2000/09/07 (倉本 圭) | Copyright © 2000 EPnetFaN |