PR

【問題1】
ユーザー・アカウントのパスワードに関して,セキュリティ向上の観点から見て,適切な記述はどれでしょうか。

1. パスワードの有効期限を無期限にする
2. パスワードは重要なので,ユーザーが勝手に変更できないようにする
3. 忘れないように単純な文字列や意味のある文字列をパスワードに使用する
4. 同一のパスワードを長時間使用できないように,利用期限を設定する

正解:4

【解説】
 システムを使用する者が,正当な利用者本人であるかどうかを確認することを,ユーザー認証と言います。Windowsネットワークでのユーザー認証は通常,ユーザーのID(ユーザー名)とパスワード使用します。セキュリティを保つには,パスワードを正しく管理することが重要です。

 他人に推測されやすいパスワードには,セキュリティ上の問題があります。特に,文字数が短いパスワード,人間にとって意味のある文字列や誕生日など個人情報にもとづくパスワードを使用することは避けるべきです。パスワードの文字数が短いと,パスワードを手当たり次第で試してみる総当り攻撃に弱くなります。「12345」「ABCD」といった単純な文字列や,人間にとって意味のある文字列や個人の名前,誕生日,家族の名前なども,推測されやすくなりますし,よく使われるキーワードや登録された個人の情報に基づいて認証を試みる辞書攻撃に弱くなります。また,同じパスワードを長時間使用することも,パスワードを破られやすくなる原因ですので,利用期限を設定し,ユーザーにパスワードを変更を促すことも大切です。従って,正解は4になります。

 Active Directoryのドメインを使用する場合,パスワードに利用期限を設けて,期限が切れたらユーザーに新しいパスワードの再入力を促すように設定できます。詳しくは,ガンバレ“駆け出し”ネット・マネージャ(サーバー編)「ドメイン・メンバーのパスワード,適切な管理でセキュリティを強化」の「ADできめ細かなセキュリティ設定」をご覧ください。