認証基盤事業室について

SSO-KIDの管理について

九州大学全学共通ID利用要項「3 全学共通ID利用者の義務」において遵守しなければならない事項が次のように定められています。

SSO-KIDを第三者に貸与、譲渡をしない。

SSO-KID およびパスワードは，本人のみが使用でき，他人に教えることはできません。

SSO-KIDを盗用されないよう適切に管理する。

• SSO-KIDおよびパスワードが他人に知られないよう，安全な管理をお願いいたします。
• 悪意のある者にこれらの情報が漏えいすると，なりすましによる情報サービスの不正利用が可能になります。 できるだけ推測しづらい文字列をパスワードに選択ください。
• なるべく長く，英字数字記号が混在する文字列を用いることで，パスワード破りに対する耐性が高まります。
• トレンドマイクロ社の ウイルスバスターセキュリティトピックスなどを参考にしてください。

パスワードポリシー

九州大学全学共通ID利用要項（抜粋）

3 全学共通ID利用者の義務

(1)全学共通ID利用者は、次に掲げる事項を遵守しなければならない。

①全学共通IDを第三者に貸与し、又は譲渡しない。

②全学共通IDを登用されないよう適正に管理する。

③全学共通IDを利用するために、単語辞書等に載っていない、8文字以上16文字以下の英大文字・英小文字・数字・記号の４種類を組み合わせた、推測することが困難な強固なサインインパスワードを設定する。また、パスワードは第三者に教えたり、他の認証サービスと同じものを用いてはならない。

• ここでいう全学共通IDとは識別子及びパスワードをいう。（九州大学全学共通ID利用要項 2 全学共通IDの付与(1)）
• 英大文字・英小文字・数字・記号の４種類を組み合わせについて
• 英大文字 (ABC.....Z)
• 英小文字 (abc......z)
• 数字 (1234567890)
• 半角の記号 (!'#$%&'()*+-./:;<=>?[@]^_`{|}~)
• ※記号でも，エンサイン（￥），バックスラッシュ（＼）, スペース( ), ダブルクォーテーション(") はパスワードとして利用できません。
• (2021/04/12 追加) パスワード設定ルールのうち「$ (ダラー/dollar sign)」が「使用禁止文字」に追加されました。