1. 奈良女子大学
  2. 学術情報センター
  3. ネットワーク (Network)
  4. お知らせ No.100

パスワードについて 今一度考えてみませんか?

 2018年3月 国立情報学研究所からなんらかの原因で漏洩したアカウント・パスワード情報のリストが大量に公開されているとの情報提供がありました。SNSやオンラインショッピングサイトから漏れた可能性が高いとのことで、本学に属するメールアドレス及びパスワード情報もいくつか含まれていました。(今回、対象の方にはすでに個別でお知らせしています)
これをきっかけにパスワードについて今一度考えてみませんか。


「パスワードの使い回し」は厳禁!

 上記のようになんらかの原因で漏洩してしまった場合、 複数のインターネットサービスで同じアカウント ID、パスワードを使い回しているとことでさらに被害が広がっていきます。 このような被害の拡大を防ぐためにもパスワードの使い回しはやめて自己防衛することが大切です。


パスワードの定期的な変更について

 従来、パスワードは定期的に変更するほうが安全だと言われていました。 ところが、総務省は昨年の秋から「定期的な変更は不要」という周知をしています。 これには理由があり、どんなパスワードでも「変更不要」というわけではありません。 あくまで10ケタ以上など十分な「パスワード長」が確保できる場合には「定期的な変更は不要」という意味で、逆に4桁の数字など非常に短いパスワードは、むしろ定期的な変更が必要になるケースです。 本学で利用の学術情報センターIDにおいてはパスワードは8文字までという制限があることから、そのルールの中でできるだけ複雑なパスワードを設定し、定期的に変更していただくことを推奨します。


破られにくいパスワードを作るヒント

【パスワード作成のポイント】
 ・作るときに複雑な独自ルールを使う
 ・長いパスワードの方が破られにくい

※本学で利用の学術情報センターIDのパスワードは6ケタ以上8文字以下で必ず英小文字を2文字以上、
  かつ数字2文字以上で生成すること



【パスワード作成の一例】
@まずは「文字列キーワード」を決める
 自分の好きな曲のフレーズ
 昨日の天気 (例:kinou ha kumori deshita)
 好きな食べ物 (例:ra-men ga daisuki nano)
 などから子音だけ取り出して大文字にする(無意味に見える文字列)

A次に「数字キーワード」を決める(誕生日は絶対にNG)
 自分しかわからない記念日
 友達の誕生日
 実家の郵便番号から4文字だけ取り出す など

B文字列キーワード+数字キーワード を独自にミックス
 「KHKD」(子音だけ取り出したもの)+「3216」(数字4ケタ)
  ⇒独自ミックス「K3H2KD16」

Cいずれか2文字を小文字にする
 「K3H2KD16」⇒「K3h2Kd16」


                  パスワード完成 


早期発見があなたの身を守る

記憶にないログイン履歴など普段と違う(違和感を持った)時、 ニュースなどでアカウントに関する情報が漏洩された、
またはその疑いがあることが判明したなどの場合は、できるだけ早くパスワードを変更する対策をとりましょう。