会員のみなさまへ
2022年2月16日
JCA-NET理事会

パスワードの管理について、改めてお願いします。

パスワードは、みなさんの大切なプライバシー情報を保護するだけでなく、皆
さんとメール等で通信する相手のプライバシーも保護するための重要な手段で
す。下記の点を再度ご確認ください。

●パスワードの基本的な条件は下記です。

(a) とにかく長いこと(英大文字小文字数字のみからなるパスワードならば12
文字以上、英文字のみであれば16文字以上)

(b) 十分に不規則であること(詳しくは末尾の「参考」を参照ください)
JCA-NETのユーザーパスワードは、従来8文字以下という制限がありました。こ
の制限は現在解除されており8文字以上のものが使えるようになっています。

下記のサイトからご自分で変更することができます。
https://ss.jca.ne.jp/jca-net/setup/password.html

●パスワードとして利用してはいけない推測されやすい単語
下記は避けてください。
(a) 生年月日、名前、住所など本人に結びつく情報を示す語
(b) 辞書に載っている単語
(c) 辞書に載っていなくても日常使用している言葉全般

これらをそのまま、あるいは僅かに加工しただけのパスワードは破られやすい
ものになります。ただし、十分に長いパスワード(例えば、30文字以上5単語以
上)からなる文などで、でたらめな文等であれば、上記の制限は考える必要は
ありません。

●パスワードの管理では、下記に留意してください。
(a) 異なるシステムのログインには他で用いているパスワードを用いない
(b) 過去に使用したことがあるパスワードは二度と使用しない

「異なるシステム」とは、たとえば、JCA-NETのIDに対するパスワードには、
他のサイトで使用しているパスワードを使用しないこと。また、逆にJCA-NET
のIDに使用しているパスワードを他のサイトでのパスワードとして使用しない
ことを意味します。

また、他のサイトであってもJCA-NETのメールアドレスをIDとして利用できる
サイトもありますが、ID登録時にパスワード設定することを求められたら
JCA-NETで使用しているものと異なるパスワードを設定して下さい。

●パスワードがわからないくなっている方へ。
そのままにせずに、パスワードの再発行の手続をお願いします。
再発行は下記のサイトを参照ください。
https://apply.jca.apc.org/ac/password.html

また、万一パスワード変更した結果で認証が通らなくなったシステムがありま
した場合には、再度パスワード変更ページで別のパスワードへと変更を試みる
とともに、再度のパスワード変更の結果で改善した場合にも改善しなかった場
合でも、どのサービスで認証が通らなくなったかをサポートにお知らせ下さい。
問い合わせフォーム
http://support.jca.apc.org/contact
メール
support@jca.apc.org

(参考)なぜランダムである必要があるのか。

探索空間の比較(乱数生成パスワードを全空間探索する場合) (*)
英大小文字数字記号94種 8文字長 -> 94^8 = 6095689385410816 通り
英大文字小文字数字62種12文字長 -> 62^12 = 3226266762397899821056 通り
英大小文字数字記号94種12文字長 -> 94^12 = 475920314814253376475136 通り
英小文字のみ26種 16文字長 -> 26^16 = 43608742899428874059776 通り

(*)例え大文字小文字混在させていたとしても、なんらかの規則がある場合に
は大幅に探索空間が減ることに注意。例えば上記の2番目「英大文字小文字数
字62種12文字長」について、最初の1文字のみ英字の大文字、2文字目から最後
の1つ前まですべて小文字、最後1文字のみ数字という規則を付与すると、以下
の通りに探索空間が大幅に減ります

ランダム -> 62^12 = 3226266762397899821056 通り
規則あり -> 26×26^10×10 = 36703444869877760 通り

規則が既知だった場合1文字目英大文字26種、2文字目〜最後から2文字目まで
英小文字26種10文字で26^10、最後1文字は数字10種となるのでこの計算になり
ます。これは英小文字のみ12文字のパスワードの場合と比較してもさらに弱い
ということになります。このことからわかる通り、混在させることのみに拘っ
て推測可能な規則を使うとかえって安全性を損なう恐れがあります。字形の似
た文字に置き換える、みたいな規則についても同様です。

(参考資料)
以下は破られやすいパスワードについての参考資料ですが、これは破られやす
いパスワードについての分析の一つにすぎず、ここに書かれている弱いパスワー
ドの特徴のいずれにも該当しないパスワードであっても破られにくい強いパス
ワードであるとは限らないことにご注意ください。

⽇本⼈のパスワードランキング2021〜
2021年に発⾒された209の情報漏洩事件から⽇本⼈が利⽤するパスワードを分析
https://static1.squarespace.com/static/5ed3be83912a495e0dce24c1/t/61fc7…

●上記の告知の内容でご不明の点があれば下記に問い合わせください。
小倉利丸(理事)
toshi@jca.apc.org
070-5553-5495

技術的な問い合わせ
問い合わせフォーム
http://support.jca.apc.org/contact
メール
support@jca.apc.org