ISENのつぶやき

TOP > 学校ICT・セキュリティコラム > 新年度を機にパスワードを変えてみては?

研究を重ねた専門家が指南 学校ICT・セキュリティコラム

学校ICT 専門家・研究者のコラム

2010.04.01

新年度を機にパスワードを変えてみては?

平成21年度末に、「うちの学校にも、1人1台校務用のパソコンが入った」というところも多いのではないでしょうか?地域によっては、グループウェアや業務用ファイルサーバ、校務システムにアクセスするために、ID・パスワードを入力することが結構あるのではないでしょうか?

その際、あなたは現在使用しているパスワードをどれくらいの期間使っていらっしゃいますか?教職員、教育委員会の皆さまにお聞きすると、「システムを使い始めたときに、初期設定を変更して以来、ずうっと同じパスワードを使っている」という方が一番多いようです。このような状況下では、パスワードを盗み出すウイルスに感染した場合、部外秘の情報も簡単にのぞき見られてしまう可能性が大変高くなってしまいます。

そこで、一定期間が過ぎたら、パスワードを変更することをおすすめします。クレジットカード関連事業者のセキュリティ基準を決めたPCI-DSS(Payment Card Industry Data Security Standard)では、3か月に1回パスワードを変更することを義務づけ、直近4回以内に使用したパスワードは受け付けないようになっています。

さすがに学校ではここまで厳格な運用は難しいかと思いますが、新年度になったのを機にパスワードを変更してみてはいかがでしょうか?安全なパスワードの作り方は、本コラムの最後にご紹介します。

また、上記の同一パスワードの長期使用同様に危険なのが、「パスワードを記憶させますか?」とのウィンドウが表示されたときに「はい」のボタンを押して、パスワードを記憶させてしまうことです。これだと、パソコンを起動してちょっと席を外している間に、他人があなたになりすましてログインしてしまうことが可能となってしまいます。重要なシステムを利用する場合には、面倒でもいちいちIDとパスワードを入力するようにしましょう。それが、IDとパスワードをしっかり覚えて「忘れない」ことにもつながります。

<危険なパスワード>

銀行のキャッシュカードのパスワードに、他人が容易に推測できる生年月日や1234、0000などの連続する番号を設定できないことはよくご存じだと思います。これと同様に、学校等で利用するパスワードにも、上記の他、学校名や住所、お子さんの名前など、他人がちょっと調べれば容易に推測できるパスワードを設定してはいけません。

<安全なパスワード>
安全なパスワードを作るには、半角英字と数字(利用できる場合には半角記号)、大文字と小文字などを混ぜて、最低8文字以上のパスワードを考えるといいでしょう。ただし、「作ったはいいけど覚えられないのでパスワードをメモした付箋をパソコンに貼っておく」「メモ帳にIDとパスワードを書いておく」というのではかえって危険です。そこで、例えば語呂合わせなどを利用して、覚えやすく類推しやすいパスワードを作るといいでしょう。

【例】
Da1bu2Sun←大仏さん(だDa+い1+ぶbu+つ2+さんSun)
2kiNo-hikarI←月の光(つ2+きのkiNo+つなぎの-+ひかりhikarI末尾大文字アイ)

新年度、簡単なパスワードの変更という行為を通して、少しでもセキュリティを高めていただければ幸いです。

藤村先生

鳴門教育大学大学院 准教授。民間企業と共同開発した教育用ソフトウェア、
情報教育・社会教育・総合学習に関する著書が多数あり。
NHK、文部科学省、総務省、経済産業省関連の各種委員会の委員長、
委員も勤めている。

一覧へ戻る


PAGE TOP