青学学生ポータルのワンタイムパスワードシステム『SecureMatrix』の、イメージパスワードの初期設定方法
2020/04/19
青学の学生ポータルを利用するために、最初に必要な設定
青山学院大学の学生ポータルを利用するためには、まず最初に以下の2つのパスワードを設定しなければなりません。
・LDAPパスワード
・SecureMatrixのイメージパスワード
本来ならキャンパスで開催されるITオリエンテーションでわかりやすい説明がなされ、誰でも難なくクリアできる箇所だと思います。しかし今年は新型コロナの影響で、大学から送られてきた紙ベースの手順書だけを頼りに、新入生は自力でこの設定に取り組まなければなりません。
管理人は子と一緒にこの設定に取り組んでみたのですが、SecureMatrixイメージパスワードの設定が難解で苦労しました。この記事では、この設定について解説してみたいと思います。新入生の皆さんが無事履修登録を行え(4/19現在まだ始まっていないようですが)、5月から講義を受講できるよう、この記事が参考になれば幸いです。
LDAPパスワードの設定
LDAPパスワードの設定は特に問題無いと思います。LDAPという語は無視してください。要するにパスワードです。最低限、以下の3種類を組み合わせましょうね!
・アルファベット(小文字) … 例: a
・アルファベット(小文字) … 例: A
・数字 … 例: 1
以下、設定例です。
fC2blog1
なお記号を加えると、更に強力な(推測されたり破られたりされにくい)パスワードになります。下の例では、アンダーバー記号( _ )を追加しています。
fc2_blog
パスワードは!絶対!人に教えてはいけませんよ!PCのサポートさんにでも!
トラブルがあってサポートの人に助けてもらう場合でも「では画面を開いて確認してみますので、パスワードを教えてください」と言われたら、「じゃあパスワードを入力しますね」と答えて、自分で入力するようにしてください。
また、友達と学生ポータルを一緒に見ようよ、というとき、パソコンにパスワードを入力するところを友達がじっと見ている、ということがありがちです。こういう場合は「ちょっと向こう見てて」などと、視線をそらしていてくれるようお願いしましょう。逆の立場の時は、友人のパスワード入力中の手元は、見ないのがもちろんマナーです。
SecureMatrixの使い方
イメージパスワードの初期設定の前に、そもそもSecureMatrixをどう使うのかを説明しますね。学生ポータルにログインする際、LDAPパスワードを正しく入れて第一関門を突破すると、次にSecureMatrixのパスワードの入力が要求されます。この第二関門を突破してはじめて、学生ポータルを利用できるわけです。
SecureMatrixが提示してくる「マトリクス表」は、毎回ランダムに生成されるため、ログインのたびに異なります。
今日はたまたま、このようなマトリクス表が提示されるかもしれません。
[例 1]
1 2 3 4
5 6 7 8
9 4 9 5
2 2 3 3
イメージパスワードとは、あなたのパスワードとなる数字の、マトリクス表中の位置パターンです。例えばあなたのイメージパスワードは、マトリクス表の以下の位置だとします。
[あなたのイメージパスワードの例]
数 数 数 数
数 数 数 数
数 数 数 数
数 数 数 数
あなたのイメージパスワードが上のパターンである場合、例1のマトリクス表が提示された場合にあなたが入力すべきパスワードは、1463 となります。
[例 1]
1 2 3 4
5 6 7 8
9 4 9 5
2 2 3 3
パスワード [1463]
ランチのためいったん学生ポータルからログオフして、1時間後に再ログインするとき、今度は以下のようなマトリクス表を提示されたとします。あなたが入力すべきパスワードは、3929 となります。
[例 2]
3 8 9 9
1 2 4 7
3 1 3 1
5 2 1 9
パスワード [3929]
ワンタイムパスワードはなぜ必要なのか
万一ネットワーク通信が盗聴・傍受されてしまったり、入力中の手元を見られてしまったりしてLDAPパスワードが盗まれてしまった場合、LDAPパスワードを利用してなりすましを行い、学生ポータルに不正アクセスすることが可能になります。
一方、上で説明したSecureMatrixの場合、パスワードが盗聴・傍受されても、再利用不可能なわけです。仕組み上、毎回異なるパスワードになるわけですから…。このような毎回異なるパスワードとなる仕組みのことを、ワンタイムパスワードといいます。
SecureMatrixの場合、パスワード入力中の手元を注視しても、イメージパスワードを知って盗むのは難しいですね。マトリクス表には同じ数字がたくさんありますので、9と入力してもそれがどの位置の9なのかがわかりませんから。上の例2の場合、あなたが3929と打ち込むところを見ていても、
それが
3 8 9 9
1 2 4 7
3 1 3 1
5 2 1 9
なのか、それとも
3 8 9 9
1 2 4 7
3 1 3 1
5 2 1 9
なのかが、判断できないわけです。なかなか優れたシステムですね。
SecureMatrix イメージパスワードの設定方法
自分のイメージパスワードの設定を行う際は、それぞれ異なるパターンで2回マトリクス表が提示されますので、それらに対して同じイメージで数字列を入力します。
「SecureMatrixの使い方」で使った例をそのまま使うと、
1回目は 1463 と指定します。
1 2 3 4
5 6 7 8
9 4 9 5
2 2 3 3
あなたのイメージパスワードを登録してください [1463]
2回目は 3929 と指定します。
3 8 9 9
1 2 4 7
3 1 3 1
5 2 1 9
あなたのイメージパスワードを登録してください [3929]
これであなたのイメージパスワードは以下のパターンであると認識されました。
数 数 数 数
数 数 数 数
数 数 数 数
数 数 数 数
1回目に入力されたパスワードが取りうるマトリクス表上の位置の組み合わせは数パターン存在するはずです。2回目に入力されたパスワードについても同様です。システムは、1回目のパターン群と2回目のパターン群の両方に共通するパターンを、あなたのイメージパスワードとして認識・登録するようです。
なかなか賢いシステムですね!
イメージパスワードの紛失に気をつけて!
イメージパスワードは、忘れないよう紙などに書いて保管しておきましょう。このメモの保管上の注意事項です!
・紙は無くさないよう、クリアケースなどに入れておきましょう
・人前でメモを見ないこと。
・財布などに入れて外に持ち出さないこと。落としてしまい人の目に触れるリスクが発生します
・メモを人前で見たり外に持ち出す必要がないよう、イメージパスワードはしっかり暗記
なお一人暮らしで友人の出入りが頻繁にあるとか、ルームメイトと部屋を借りている場合は、そもそもメモ自体を残さないことが重要です!
追記:ここまで読んでもまだお困りの場合の相談先
青学のwebサイトから、フォームにて問い合わせを行うことができます。
追記:SecureMatrixのメーカーさんのwebサイト
今日はこのへんで。
それではまた…。
