21.1 パスワード

パスワードをきちんと管理することは，コンピュータのセキュリティの基本になります．

自分のパスワードが他人に知られるとアカウントを不正利用されることにつながります．

パスワードに関する注意

いくつか簡単な注意点を述べます．

• 簡単に推測できないものにしましょう．

  名前を逆さにしたものや， 名前のアルファベットのOを数字のゼロにしたり，Iを1にしたりしたものなどは， 簡単に推測がついてしまいます． また，辞書にのっているような単語もよくありません． 辞書に載っているすべての単語をパスワードとして試すような， アタックの方法があります． 他人にはわかりにくく自分には覚えやすいものが， 良いパスワードといえるでしょう． アルファベットだけでなく，記号や数字をすこし混ぜましょう． またアルファベットも大文字と小文字を混ぜましょう．

• 他人に教えたりしてはいけません．

  信頼できる人であっても，絶対に他人にパスワードを教えてはいけません．

• 紙に書くのもよくありません．

  忘れないようにと紙に書く人がいますが， 紙に書くと他の人にも読まれるおそれがあります． ディスプレイに貼付けておくなど論外ですし， ゴミ箱に捨てても悪意のある人が拾い出して不正侵入する可能性があります． このような侵入の仕方をソーシャルエンジニアリングなどと呼びます．

• パスワードは定期的に変更しましょう．

  パスワードは油断していると， 何かの拍子に誰かに盗み取られてしまうことがあります． そのようなことに備えて，定期的にパスワードを変更することも必要です．

• 他人が見ているところでは，パスワードを入力しないようにしましょう．

  キーボードに入力するときの手の動きからパスワードを知られてしまうことがあります．

  逆に， 他人がパスワードを入力するときはキーボードを見ないのがマナーです．

• ネットワークを通じてパスワードを入力するときは気をつけましょう．

  途中のネットワークで第三者に盗聴される可能性があるので， SSH や SSL などの暗号化する通信方法を使いましょう． 教育用計算機システムのコンピュータに外部からログインするときには， SSHを使わないとログインできないようになっています．

• 信用できるところ以外にはパスワードを入力しないようにしましょう．

  教育用計算機システムのパスワードは， 教育用計算機システムの利用において必要なときしか入力してはいけません． 悪意のある人がログイン画面に似た画面を作ってパスワードを入力させて盗み取ることがあります． 特にウェブサイトに入力するときは注意が必要です． たとえ SSL で暗号化されていても， 通信相手が本来のそのパスワードを使うところでなく悪意のある第三者ではいけません． ウェブブラウザでウェブサーバの電子証明書を確認することで， 本来の相手に入力していることを確めることができます． なお，メールなどで偽物のウェブサイトに誘導してパスワードなどを盗むことを， フィッシング詐欺などと呼びます．

• 他人のコンピュータを使うときは注意しましょう．

  キーボードからタイピングされたものを記録するソフトなどもあります． インターネットカフェなど，開放的なコンピュータでは， そのようなソフトが仕込まれている可能性があるので， パスワードを入力するのは避けた方がよいでしょう． いくら経路を暗号化しても，キータイプを直接記録されては漏洩は防げません．

教育用計算機システムにおけるパスワード

パスワードの変更は， 教育用計算機システムのウェブサイトのパスワード変更インターフェースからできます．

その注意書きによれば，

• ６文字以上１４文字まで
• ２文字以上の英字，および１文字以上の数字または特殊文字を含む
• 特殊文字として使用できる文字は，スペースおよび以下の文字列とする
  「 !"#$%&'( )*+,-./:;<=>?@[ ]?^_`{ }|~ 」
• ユーザ名と同一，およびユーザ名を反転したり，ずらしたものは不可
• 現在のパスワードと３箇所以上異なること． 比較の際，英字の大文字・小文字は同じものとして扱われる

となっています．

パスワード変更インターフェースのウェブページを開いた際に， 通信が暗号化され， ウェブサイトが教育用計算機システムのものだと特定されていることを， 確認しましょう．

21.1.1 キーチェーン

Mac OS Xにおいて，いろいろなアプリケーションで使われる個人のパスワードを管理するための仕組みとして，キーチェーンというものがあります．