Password・パスワード・ぱすわーど
1. パスワード
コンピュータシステムにアクセスする場合、アカウント(またはログイン名)というシステムにアクセスするための ID を利用する場合があります。システムを利用する際に、実際に利用できるサービスの制限や個人の環境を構築するのに、アカウントを利用して一つのシステムに複数人でアクセスできる環境を構築します。アカウントは、UNIX システムでは E-Mail アドレスに使用されたり、ネットワーク上のコミュニケーションで個人を特定するのに使用されるため、多くの人の目に触れます。そこで、パスワード(Password)という「他人に知られてはならないのキーワード」と組み合わせることで、成り済ましなどといったアカウントの悪用を防ぎます(完全には防ぎきれないけれど...)。
2. パスワードに適したキーワード
パスワードは、他人に知られては何の意味もありません。そのため、他人に分かりにくいものにする必要があります。とは言ってもすぐ忘れてしまうような覚えにくいものでも困ってしまいます。難しいパスワードにして、メモしておくというのもお勧めできません。なぜなら、そのメモは他人の目に触れやすいからです。自分の身近なものをパスワードにするというのも、他人に連想されやすいのでお勧めできません。では、どんな点に注意してパスワードを選ぶことが良いかいくつかあげてみます。
- 自分のアカウント(ログイン名)や本名を使用しない
- ありふれた名前、小説、映画、テレビ、漫画などの好きな登場人物名、知人の名前を使用しない
- 地名や固有名詞を使用しない
- 辞書に載っている単語や略語を使用しない
- アカウントの所有者に関連する個人情報を使用しない(イニシャ ル,電話番号,肩書き,組織名など)
- キーボードの並び(qwerty)などを使用しない
- 上記のものに、逆順や大文字などなんらかの偽装をしたものを使用しない
- 数字だけのパスワードを使用しない
- コンピュータ・セキュリティについて記述された本に載っているパスワードは、どんなに良いものでも使用しない
- 使用しているシステムの名前を使用しない
- 上記のワードを逆に並び買えたものを使用しない
- 数字や記号、空白、大小の文字が混合されたパスワードを使用する
- 6文字以上のパスワードを使用する
- 文字と数字の一見してランダムな並びを使用する
- メモに書き留めなくても覚えておけるものを使用する
最後に.....どんなパスワードでも時間をかければ破られてしまいます。ではどうすれば良いのでしょう?キーワードによるパスワードの場合、定期的にパスワードを変更することぐらいかな...
3. UNIXのアカウントとパスワード
UNIX System を管理する上で、パスワードの管理を怠ってはいけません。インターネットなどに接続する場合は特に注意が必要です。
すべての UNIX System は、ルート(root)と呼ばれるアカウントを持っています。 このアカウントは、一般にスーパーユーザ(特権ユーザー)として知られています。UNIX System の神のような存在で、UNIX の操作や管理で出来ないことはありません。絶対にルートのパスワードを他人に知られてはいけません。
では、UNIX System でルートとサービスを提供したいユーザーだけ注意していれば良いのでしょうか?答えは No です。実は、ほとんどの UNIX System はあらかじめデフォルトでいくつかアカウントが用意されています。中には自分達には必要のないアカウントも登録されているのです(パスワードが登録されていないものまであります)。もし、あなたが UNIX System を管理するなら、それらのアカウントが必要かどうか判断し、必要の無いアカウントを削除したりパスワードを再設定する必要があります。
UNIX System(おまけ付き) でデフォルトで登録されているアカウントの一部を表にしておくので参考にして下さい:
システム |
アカウント |
パスワード |
目的 |
| 多くのUNIX System | guest | なし | ゲストアクセス用 |
| demo | なし | デモアクセス用 | |
| games | なし | ゲームプレイ用 | |
| nuucp | なし | UUCP アクセス用 | |
| bin | なし | ||
| daemon | なし | ||
| lpd | なし | ||
| man | なし | ||
| nobody | なし | ||
| sys | なし | ||
| sync | なし | ||
| toor | なし | ||
| ftp | なし | Anonymous FTP 用 | |
| IBM AIX | guest | guest | ゲストアクセス用 |
| root | NeXT | 出火時のデフォルトパスワード | |
| signa | signa | ゲストアクセス用 | |
| me | なし | ||
| SGI IRIX | 4DGifts | なし | |
| lp | なし | ||
| tour | なし | ||
| tutor | なし | ||
| demos | なし | ||
| AS/400 | qsecofr | qsecofr | master security officer |
| qsysopr | qsysopr | system operator | |
| qpgmr | qpgmr | default programmer | |
| DECserver | ACCESS | ||
| SYSTEM | |||
| Major BBS | Sysop | Sysop | |
| RSX | SYSTEM | SYSTEM | |
| VMS | field | service | |
| systest | utep |
4. UNIX のパスワードファイル
UNIX のパスワードファイルは /etc/passwd となります。(NIS, Shadow passwordを利用していない場合)
パスワードファイル内のサンプル:
jobs:5fg63fhD3d,M.z8:1001:20:Steve Jobs:/home/jobs:/bin/csh
上記のような行がアカウントの数だけ記述されています。
各項目がコロン(:) によって区切られておりそれぞれに意味があります。
アカウント(ログイン名): |
jobs |
暗号化されたパスワード: |
5fg63fhD3d,M.z8 |
ユーザーID: |
1001 |
グループ ID: |
20 |
GECOS フィールド: |
Steve Jobs |
ホームディレクトリー: |
/home/jobs |
シェル: |
/bin/csh |
Linux, FreeBSD などや Shadow Password を利用している場合、多少異なります。また、このパスワードファイルの終わりに
+::0:0:::
と記述された行があることがあります。これは、NIS (Network Information System) や yp (Yellow Pages) を利用している場合に記述されています。
5. シャドウパスワードファイル
初めの UNIX は、アカウントとパスワードを /etc/passwd というファイルのみで管理していました。しかし、最近はパスワードの部分を別ファイルで管理するようになりました。この別ファイルは、今までのパスワードファイルの影にあたるためシャドウパスワードと呼ばれます。
OS 名 |
パス |
| AIX 3 | /etc/security/passwd/tcb/auth/files/[ユーザー名の最初の文字]/[ユーザー名] |
| AIX 4 | /etc/security/passwd |
| A/UX | /tcb/files/auth/?/* |
| BSD (4.3, 4.4) | /etc/master.passwd |
| ConvexOS 10 | /etc/shadpw |
| ConvexOS 11 | /etc/shadow |
| DG/UX | /etc/tcb/aa/user/ |
| EP/IX | /etc/shadow |
| HP-UX | /.secure/etc/passwd |
| IRIX | /etc/shadow |
| Linux | /etc/shadow |
| OSF/1 | /etc/passwd[.dir|.pag] |
| SCO UNIX | /tcb/auth/files/[ユーザー名の最初の文字]/[ユーザー名] |
| SunOS 4.1 C2セキュリティー | /etc/security/passwd.adjunct |
| SunOS 5 | /etc/shadow |
| System V Release 4.0 | /etc/shadow |
| System V Release 4.2 | /etc/security/* |
| Ultrix | /etc/auth[.dir|.pag] |
| UNICOS | /etc/udb |
