TSUBAME3.0計算サービスのWebページはこちら

TSUBAME2.5からTSUBAME3.0へのデータ移行方法の資料はこちら

パスワード、パスフレーズ、秘密鍵等の適切な管理について(注意喚起)

パスワード、パスフレーズ、秘密鍵等の適切な管理について(注意喚起)

(TSUBAME2.5利用ポータルに登録されたすべてのアドレスに送付しています。)

                            学術国際情報センター
平成25年11月14日

【パスワード、パスフレーズ、秘密鍵等の適切な管理について(注意喚起)】

 先日、他大学の情報センターのスーパコンピュータが不正侵入され、ユーザの認証 に使用されるSSHの公開鍵・秘密鍵が流出した可能性があるという報告がありました。
 不正アクセスが行われた場合、被害の拡大を防ぐためシステム全体を停止する等、 そのアカウントを利用する個人だけでなく、そのシステムのすべての利用者に迷惑が かかることになりますので、TSUBAMEをご利用の皆様においても今一度パスワード、 パスフレーズ、秘密鍵等の管理について下記の通りご確認いただきますようお願いい たします。

・パスワードを定期的に変更する。

TSUBAMEのSSHログイン時のパスワードの期限は168日ですが、期限にかかわらず定 期的な変更をお願いします。

・パスワードの使いまわしはしない。

他のサービスから流出したパスワード情報を用いて、別のサービスに不正アクセスす る事件が後を絶ちません。他で利用したパスワードは絶対に使わないでください。

・公開鍵認証を行う。

 SSHのパスワード認証は、通信路が暗号化されているとはいえ、パスワード情報が ネットワーク上を流れるので第3者に盗まれる可能性がないとは言えません。公開鍵 認証を利用すれば、パスワードの文字列が直接ネットワーク上を流れることがないた め、より安全にログインすることができます。
 なお、学外ネットワークからのSSHログインは、パスワード認証が無効にされてお り、公開鍵認証のみ利用することができます。学内からのログインにおいても、でき るだけ公開鍵認証をご利用ください。

設定方法については

http://tsubame.gsic.titech.ac.jp/login

の学外からのログインをご覧ください。  

・秘密鍵にパスフレーズを設定する。

 SSHの公開鍵認証において、パスフレーズが設定されていない秘密鍵が流出した 場合、第3者が容易にサーバへログインすることが可能となります。公開鍵認証を 利用する場合は必ず秘密鍵にパスフレーズを設定してください。

・端末のセキュリティ対策も行う。

 端末にパスワード情報を記録している人も多いと思います。上記の設定を行って も、端末が盗難にあったり、紛失したり、不正侵入にあったり、席を離れている間 に他人に操作されたりしては意味がありませんので、

  • ウイルス対策ソフトを導入する
  • 端末のストレージを暗号化する
  • 席を離れる場合はロックする

等をお願いします。

以上