新人ブログ＜＃98＞

あっという間に4月も最終週に入りました！
祝日がなくてちょっとつらかったですが、ゴールデンウイークを目指してがんばりましょう★

さて、色んな場面でパスワードを決めることがあると思いますが、みなさまどのように決めていらっしゃいますか？自分や家族の誕生日、ペットの名前にちなんでいたり、独自ルールを使用していたり、、、人によって様々だと思います。
パスワードは人の数だけ、もしくはそれ以上にあると思いますが、コンピュータにかかれば簡単に解析ができてしまうそうなんです！
そのため、安全性の高いパスワードの要件として「15文字以上であること」、「アルファベットの大文字と小文字/数字/記号を含めること」、さらには「3～6カ月ごとにパスワードを変更すること」を推奨する組織もあります。

Moodle LMS / MoodleWorkplace (以下総称してMoodle) にも、ログイン時にはもちろんパスワードが必要です。
デフォルトのパスワードポリシーでは、「 少なくとも 8 文字,、少なくとも 1 個の数字、 少なくとも 1 文字の小文字、少なくとも 1 文字の大文字、少なくとも 1 文字の「*」「 -」「#」のような特殊文字 」を入力する必要があります。このパスワードポリシーは、サイト管理メニューより変更することができます。
※サイト管理者権限が必要です。

パスワードポリシーの設定で、「連続した同一文字」を禁止できる項目があることが意外でした。しかし、この項目を有効にする場面についてイメージしてみると納得できます。自分の周りで、スマホのパスコードを入力の簡単さを考えて「0000」などにしてしまう人を度々見かけます。危険であることはわかっているけれど、どこか「自分は大丈夫」と思い込んでいるように見えます。そんな慢心から情報漏洩してしまうことを未然に防ぐことが、この項目が存在する理由の１つではないかと想像しています。

LMSは個人の所有物とは異なり、様々な情報が格納されているのですから、セキュリティをどれだけ強固にしてもやりすぎということはないでしょう。
私もIT業界に従事する身として、セキュリティにはより一層気を付けていきたいです。