i の大学受験・進学情報

青学学生ポータルのワンタイムパスワードシステム『SecureMatrix』の、イメージパスワードの初期設定方法

2020/04/19
【大学新入生向け記事】 0

青学の学生ポータルを利用するために、最初に必要な設定


青山学院大学の学生ポータルを利用するためには、まず最初に以下の2つのパスワードを設定しなければなりません。

・LDAPパスワード
・SecureMatrixのイメージパスワード

本来ならキャンパスで開催されるITオリエンテーションでわかりやすい説明がなされ、誰でも難なくクリアできる箇所だと思います。しかし今年は新型コロナの影響で、大学から送られてきた紙ベースの手順書だけを頼りに、新入生は自力でこの設定に取り組まなければなりません。

管理人は子と一緒にこの設定に取り組んでみたのですが、SecureMatrixイメージパスワードの設定が難解で苦労しました。この記事では、この設定について解説してみたいと思います。新入生の皆さんが無事履修登録を行え(4/19現在まだ始まっていないようですが)、5月から講義を受講できるよう、この記事が参考になれば幸いです。

LDAPパスワードの設定


LDAPパスワードの設定は特に問題無いと思います。LDAPという語は無視してください。要するにパスワードです。最低限、以下の3種類を組み合わせましょうね!

・アルファベット(小文字) … 例: a
・アルファベット(小文字) … 例: A
・数字 … 例: 1

以下、設定例です。

fC2blog1

なお記号を加えると、更に強力な(推測されたり破られたりされにくい)パスワードになります。下の例では、アンダーバー記号( _ )を追加しています。

fc2_blog

パスワードは!絶対!人に教えてはいけませんよ!PCのサポートさんにでも!

トラブルがあってサポートの人に助けてもらう場合でも「では画面を開いて確認してみますので、パスワードを教えてください」と言われたら、「じゃあパスワードを入力しますね」と答えて、自分で入力するようにしてください。

また、友達と学生ポータルを一緒に見ようよ、というとき、パソコンにパスワードを入力するところを友達がじっと見ている、ということがありがちです。こういう場合は「ちょっと向こう見てて」などと、視線をそらしていてくれるようお願いしましょう。逆の立場の時は、友人のパスワード入力中の手元は、見ないのがもちろんマナーです。

SecureMatrixの使い方


イメージパスワードの初期設定の前に、そもそもSecureMatrixをどう使うのかを説明しますね。学生ポータルにログインする際、LDAPパスワードを正しく入れて第一関門を突破すると、次にSecureMatrixのパスワードの入力が要求されます。この第二関門を突破してはじめて、学生ポータルを利用できるわけです。

SecureMatrixが提示してくる「マトリクス表」は、毎回ランダムに生成されるため、ログインのたびに異なります。

今日はたまたま、このようなマトリクス表が提示されるかもしれません。 

    [例 1]
  1 2 3 4
  5 6 7 8
  9 4 9 5
  2 2 3 3

イメージパスワードとは、あなたのパスワードとなる数字の、マトリクス表中の位置パターンです。例えばあなたのイメージパスワードは、マトリクス表の以下の位置だとします。

 [あなたのイメージパスワードの例]
   数 数 
  数  数 数
  数 数 数 数
  数 数 数 

あなたのイメージパスワードが上のパターンである場合、例1のマトリクス表が提示された場合にあなたが入力すべきパスワードは、1463 となります。

    [例 1]
   2 3 
  5  7 8
  9 4 9 5
  2 2 3 

  パスワード [1463]

ランチのためいったん学生ポータルからログオフして、1時間後に再ログインするとき、今度は以下のようなマトリクス表を提示されたとします。あなたが入力すべきパスワードは、3929 となります。

    [例 2]
   8 9 
  1  4 7
  3 1 3 1
  5 2 1 

  パスワード [3929]

ワンタイムパスワードはなぜ必要なのか


万一ネットワーク通信が盗聴・傍受されてしまったり、入力中の手元を見られてしまったりしてLDAPパスワードが盗まれてしまった場合、LDAPパスワードを利用してなりすましを行い、学生ポータルに不正アクセスすることが可能になります。

一方、上で説明したSecureMatrixの場合、パスワードが盗聴・傍受されても、再利用不可能なわけです。仕組み上、毎回異なるパスワードになるわけですから…。このような毎回異なるパスワードとなる仕組みのことを、ワンタイムパスワードといいます。

SecureMatrixの場合、パスワード入力中の手元を注視しても、イメージパスワードを知って盗むのは難しいですね。マトリクス表には同じ数字がたくさんありますので、9と入力してもそれがどの位置の9なのかがわかりませんから。上の例2の場合、あなたが3929と打ち込むところを見ていても、

それが

   8 9 
  1  4 7
  3 1 3 1
  5 2 1 

なのか、それとも

  3 8  9
  1 2 4 7
   1 3 1
  5  1 

なのかが、判断できないわけです。なかなか優れたシステムですね。

SecureMatrix イメージパスワードの設定方法


自分のイメージパスワードの設定を行う際は、それぞれ異なるパターンで2回マトリクス表が提示されますので、それらに対して同じイメージで数字列を入力します。

「SecureMatrixの使い方」で使った例をそのまま使うと、

1回目は  1463 と指定します。

   2 3 
  5  7 8
  9 4 9 5
  2 2 3 

  あなたのイメージパスワードを登録してください [1463]

2回目は  3929 と指定します。

   8 9 
  1  4 7
  3 1 3 1
  5 2 1 

  あなたのイメージパスワードを登録してください [3929]

これであなたのイメージパスワードは以下のパターンであると認識されました。

   数 数 
  数  数 数
  数 数 数 数
  数 数 数 

1回目に入力されたパスワードが取りうるマトリクス表上の位置の組み合わせは数パターン存在するはずです。2回目に入力されたパスワードについても同様です。システムは、1回目のパターン群と2回目のパターン群の両方に共通するパターンを、あなたのイメージパスワードとして認識・登録するようです。

なかなか賢いシステムですね!

イメージパスワードの紛失に気をつけて!


イメージパスワードは、忘れないよう紙などに書いて保管しておきましょう。このメモの保管上の注意事項です!

・紙は無くさないよう、クリアケースなどに入れておきましょう
・人前でメモを見ないこと。
・財布などに入れて外に持ち出さないこと。落としてしまい人の目に触れるリスクが発生します
・メモを人前で見たり外に持ち出す必要がないよう、イメージパスワードはしっかり暗記

なお一人暮らしで友人の出入りが頻繁にあるとか、ルームメイトと部屋を借りている場合は、そもそもメモ自体を残さないことが重要です!

追記:ここまで読んでもまだお困りの場合の相談先


青学のwebサイトから、フォームにて問い合わせを行うことができます。


追記:SecureMatrixのメーカーさんのwebサイト




今日はこのへんで。
にほんブログ村 大学受験ブログへ




それではまた…。
PVアクセスランキング にほんブログ村







Comments 0

There are no comments yet.