パスワードを忘れた? アカウント作成
14074554 story
ネットワーク

セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 13

ストーリー by headless
対面 部門より
ドイツ・ギーセン大学(Justus-Liebig-Universität Gießen: JLU)ではセキュリティ上の問題により学内ITシステムをオフラインにしていたが、学生や職員が電子メールシステムを再び利用できるようにするため、全電子メールアカウント38,000件のパスワードを手渡しで再発行しているそうだ(JLU仮サイト: トップページ / 以前のニュースheise onlineの記事The Registerの記事)。

JLUのITシステムはサイバー攻撃とみられる重大なセキュリティ上の問題が発生し、8日からオフラインになっていた。Webサイトもいったんオフラインになっていたが、9日には本件に関する情報を掲載するための仮サイトがオープンしている。被害に関する初期の評価は完了しており、早期にサーバーの電源を切ったことで大規模なデータ消失は防ぐことができたという。職員の使用するWindows PCではウイルススキャンを実行したとのことで、具体的な原因については説明されていないが、heise onlineではマルウェアEmotetに感染した可能性を指摘している。

パスワード再発行は電子メール機能をできるだけ早く復旧させるためのもので、ITサービスセンターが全パスワードを再割り当てし、学生や職員は身分証明書を提示して新しいパスワードを受け取る必要がある。この方法を使用するのはセキュリティ上の理由とドイツ研究ネットワーク(DFN)で必須とされているためだといい、他に安全な方法はないとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年12月22日 12時01分 (#3735418)

    管理者「サーセンw」

  • by Anonymous Coward on 2019年12月22日 12時17分 (#3735420)
    だから「秘密の質問に答えてください」方式はダメなんだよ。
  • by Anonymous Coward on 2019年12月22日 12時18分 (#3735422)

    これも手渡しでした。
    研究室に入るためのキーも兼ねていたので大変な思いをしたのを覚えております。

  • by Anonymous Coward on 2019年12月22日 13時03分 (#3735438)

    事務手続きなんてそんなもの。

    • by Anonymous Coward

      事務局「苦情が多いので、メールでのパスワード連絡に対応することにしました。
      希望者は宛先アドレス申請の手続きを行ってください。
      手続きにあたっては身分証明書を必ず持参すること」

  • by Anonymous Coward on 2019年12月22日 23時37分 (#3735551)

    SaaSとかでも、紙(封筒)の郵送でパスワード発行してる所なんて
    山程あるやん?
    結局は紙も1つのメディアやし、手渡しも1つのトランザクションなんやで。

    • by Anonymous Coward

      誰がダメって言ってんの?

      • by Anonymous Coward

        手渡しって表現が、どことなく古臭くさを強調した印象があるからでしょ。

        「対面式で」とか「物理的証明書の提示を必須」とかに言い換えれば、当たり前の話として気にならない。

        # そもそもスラドで取り上げる意味もないけど

        • 手渡しという手順自体は目新しくないけど、
          「38,000件のパスワード」を手渡しで再発行、
          というボリュームの多さがアレげなネタだと思いましたね。

          「受け取りに来た人に、適切に本人あてのパスワードを手渡す」という作業自体が、取り違えとか起きそうで怖い。

          親コメント
      • by Anonymous Coward

        ハイテク・インダストリのスマート・アンド・エレガントでラグジュアリーなメソッドをディザイアするピープルはエブリウェアにビーイング。
        (ハイテク産業らしく、かっこいい方法での解決を熱望する人々はどこにでもいる。)

        汗臭いのがいやなんでしょう。

      • by Anonymous Coward

        「常識を疑え」
        「なぜ?」を何回も繰り返せ
        「こうすれば?」を考え出せ
        「まずやってみる」「発信する」「人を巻き込む」で行動を示せ

        とかの自己啓発セミナーとか著書とかに洗脳された方々(意識高い無自覚迷惑社員)では。こういう人は、頭の良し悪し有能無能関係なくいて、良い方の暴走がほんと困る。最近では、IS、古くはオウム真理教、日本赤軍、ナチスと時代も場所も問わず居る。

    • by Anonymous Coward

      別にダメってわけじゃない。
      単に、要求するセキュリティ水準が高いだけ。
      要は防犯意識の差。

      「こんにちは横浜流星です。」とか
      「こんにちは吉沢亮です。」とか
      「東京地方裁判所 特別送達」とか
      なりすましが多いと思いません?

      最近、ひどい目にあっているセキュリティ担当者からすれば当然の措置なわけで。

      取引先からのメール → 社内ネットワークにウイルス侵入
      学生からのメール → 学内(教職)ネットワークにウイルス侵入

      要点 ・攻撃は防犯意識の低いところを経由する。
      ・不正に発給されたメールアドレスはセキュリティへの脅威

      • by Anonymous Coward

        意識高い低いでセキュリティを語られても

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...