SewiGの日記
2005-03-14 [月] 大分大学のセキュリティ意識の低さ [長年日記]
■ [Network] 大分大学のセキュリティ意識の低さ
大分大学からアカウント申請というメールが届きました。これは大分大学内の認証を一括管理しているシステムに登録するというものです。パスワードを変更しようとアカウント申請画面へ行くとブラウザから警告が出ます。
黄色い警告マークが2つ。発行元が信頼されるところではないこと、有効期限が切れていること。前者は本来第三者に電子署名してもらうことで本物だということを証明してもらうことを行っていないため成りすましされる危険性があるという問題があります。後者の問題は同じ鍵を何年も使うと解読の危険性が高まるという問題があります。さらに、パスワードが8文字までしか利用できないのも問題です。この程度なら今29800円で販売されているパソコンでも解読できます。だいたい。去年の12月に担当者に聞いたところ、4月まで待ってくれといわれました。
続いて、同じ大分大学情報処理センターのWebメールですが、ここでも同様の警告が出ますが発行者が違います。「Oita Univ. IPC root CA 1」と表示されます。同じ組織のシステムで別の証明書は使わないでください。極めつけは説明文。
セキュリティの警告が出てきますが、ここでは「はい」を選択します。
そして、今度は知能情報システム工学科のWebメールです。
こちらは黄色い警告マークが1つ。さっきよりマシかと思ったら、有効期限が2004/12/13から2014/12/11です。もう有効期限の意味がありません。そしてまた発行者が違います。
もう、ケチケチしないで大分大学は学内で統一して証明書を署名してもらってください。
[TrackBack URL: http://sewig.jp/diary/tb.rb/20050314]
縦割り行政万歳!!
非効率経営推進組織独立行政法人大分大学ってところかな。
ははは・・・。