学校の図書館のシステムが更新されてウェブで文献取り寄せ・複写依頼1,現在借りている本の確認などができるようになった. これらのサービスを利用するには利用者IDとパスワードが必要だということなので,某さんが図書館に問い合わせたところ,利用者IDは利用証2の裏に印刷されている番号,パスワードの初期値もその番号だと言われたらしい. 学生は利用証ではなく学生証で図書を借りることができるので,まさかと思って図書館のカウンタで尋ねてみたところ,利用者IDは学籍番号,パスワードの初期値も学籍番号3だと言われた. セキュリティポリシーのページには,
システムによるセキュリティの管理が厳密であっても、あなた自身がセキュリティに対して注意を払わなければ、個人情報の流出や他人によるなりすましを防ぐことはできません。以下の事項は、必ず守ってください。
(snip)
パスワードを他人に教えない。
のように書いてあるけど,本人が教えなくても容易に推測できてしまって良いのだろうか? カウンタで「これはまずいんじゃないかと思う」と言ってみたけど「初期パスワードですから,変えていただければ」と回答されたので,何が問題なのか4を理解していないのだと思う. ちょうど良いので,TAをしている授業でセキュリティの話をするときのネタにさせてもらおう…