--- lang: ja tags: ICL_B_2022, lecture --- # 2022年度 情報とデータの基礎 第2回 <br>情報システムの基礎 [ポータルへ戻る](https://hackmd.io/@nagae/ICL_B_2022) <div style="text-align: center"> このページへは以下のQRコードまたはURLからアクセスできます：  <code style="font-size:20pt">https://hackmd.io/@nagae/ICL_B_2022-Ch02</code> </div> # 今回のやることリスト 1. パスワードについて 2. イメージマトリクスの変更 3. セキュリティ・ソフトのインストール 4. Google Doc の練習 5. Google Colaboratory の練習 6. 5月以降の講義への参加形式の希望調査 7. 東北大IDのパスワード変更 # 1. パスワードについて ==本日の講義の最後に，東北大IDのパスワードを変更してもらいます．== 最近はブラウザにパスワード生成・保存機能がついているものある．共用PCじゃなければ使ってもよいが，どこまで信頼できるかは不明（大手サービスでもパスワード漏洩インシデントは結構ある）． 拙作「少しはマシなパスワードの作り方」 (https://nagae.github.io/itl/password.html) で紹介している「基本形 + サイト/サービス別コード」のパスワードがオススメ． ## これだけは絶対に守ること！ 次回講義でも説明しますが，下記3つに注意して下さい． #### ■ 初期パスワードのまま放置しない 1ヶ月くらいすると==ログインできなくなる== #### ■ 弱いパスワードを使わない 短い，英数字や記号が混ざってない，辞書にある単語の羅列，などは 総当たり などで マッハで破られる． 自分のパスワードがどのくらい強いか試してみる? **総当り攻撃(Brute Force Attack)** によってパスワードを破るのにどれだけの時間がかかるかを概算するサイト: https://www.grc.com/haystack.htm **複雑さ**よりも**長さ**が大事．次の2つのパスワード，どちらが強力だと思う？ 1. `D0g.....................` 2. `PrXyc.N(n4k77#L!eVdAfp9` #### ■ 同じパスワードを複数のサイトで**使い回さない** どこかのサイトで自分のパスワードが流出した場合，==使用サービス全部の情報を抜かれる==可能性があることを知っておこう． - 日本クレジットカード協会 [ID・パスワードの使いまわしにご注意下さい(YouTubeラップ動画)](https://www.youtube.com/watch?v=My9gMRFNpaw) - JPCERTCC [STOP! パスワード使い回し!(2020.08.06)](https://www.jpcert.or.jp/pr/stop-password.html) - トレンドマイクロ [パスワードを使い回した場合のリスクと3つの対策(2019.11.21)](https://is702.jp/special/3587/) - McAfee [ID・パスワード使い回しのリスク・危険性と今すぐできる簡単対策(2012.01.23)](https://www.mcafee.com/ja-jp/antivirus/security/personal-data-password.html) - Gigazine [希少価値の高いTwitterアカウントを持つユーザーが体験した恐ろしい出来事(2014.02.03)]( http://gigazine.net/news/20140203-lost-twitter-username/) # 2. イメージマトリクスの変更 イメージマトリクスは外部から大学内の各種サービスにアクセスするために必要なもの．これも，初期設定のままだと==外部からアクセスできなくなる==可能性があるので，変更しておこう． [学生ポータルサイト](https://www.srp.tohoku.ac.jp)からイメージマトリクスを変更しよう． わからなかったら[【オンラインガイド】]( https://www.dc.tohoku.ac.jp/guide/srp/srp.html#section3_3)を読んでください． # 3. セキュリティ・ソフトのインストール 東北大学では，構成員に限定して，セキュリティ対策ソフトウェアとして，**エフセキュア** を配布している([参考](https://www.tains.tohoku.ac.jp/contents/security/security-software.html))． ==自分でセキュリティ・ソフトを購入・インストールしているのでなければ，**必ず入れる**べき==． :::warning 量販店のPCなどにサービスで入っているセキュリティソフトは「お試し版」であることが多く，試用期間後は **自分でお金を払って契約・更新しない限り，保護機能は継続できない**．インフルエンザのワクチンも数ヶ月で効力を失う．それと同じだと思っておこう． ::: エフセキュアは，もともと学内ネットワークからしかインストール出来なかったのですが，理学研究科の村山卓先生が素晴らしいサイトを作ってくれました．これにより，SRP経由でもインストールできるようになりました． https://sites.google.com/tohoku.ac.jp/sci-network/f-secure?pli=1 # 4. Google Document の練習 Google Classroom から「[CB54103] 情報とデータの基礎」に入り，「授業」から「Google Documentsの練習」を選んで，課題（というほどのものでもないが）をやってみる． # 5. Google Colaboratory の練習 同じく，Google Classroom の「授業」から「Google Colaboratoryの練習」を選んで，Colaboratoryを使ってみる． <span style="color:red"> **Colaboratoryファイルの中に「第2回終了後…」という記載がありますが，誤植ですので，無視して下さい．**</span> # 6. 5月以降の講義への参加形式の希望調査 講義室が復旧した後， 本学の[BCPレベル](https://www.bureau.tohoku.ac.jp/covid19BCP/)が4以上でなければ，対面講義を実施します． Google Classroom の「授業」から「5月以降の講義への参加形式の希望調査」を開き，回答して下さい． # 7. 東北大IDのパスワード変更 1. [統合電子認証システム](https://www.srp.tohoku.ac.jp/webmtn/LoginServlet)にアクセス [→SRPの使い方](https://www.dc.tohoku.ac.jp/guide/srp/srp.html) 2. 左側メニューの「パスワード更新」 3. わからなかったら [【オンラインガイド】](https://www.dc.tohoku.ac.jp/guide/local/auth/auth.html#section2) を読む