本サイトのセキュリティ・ポリシー

Return to the Main Page


 【プライバシー保護】

IT担当の方から、メール・電話などの手段でメンバーにパスワードを尋ねることはありません。パスワードは十分注意して管理されてください。

パスワードを忘れた場合は、IT担当までご連絡ください。旧パスワードの登録を削除いたしますので、再度「パスワード請求」フォームから、登録 をお願いいたします。  

 【プライバシー侵害・名誉毀損等の行為への対処】

メンバーページにはメンバー間の交流・ダイアログのために会議室を設置しております。基本的に書き込み自由ですが、他のメンバーのプライバシー や名誉を侵害するような発言に対しては、IT担当のほうで削除させていただくほか、特に悪質なものに対しては、ID削除などの手段をとることがありますの で予めご了承ください。

 【ハッカー対策】

☆ ハッカーからの攻撃の対策

今回、KSGJのホームページを開設しているレンタルサーバーには、セキュリティ対策(ファイアウォール)が施されています。よって、ハッカーからのアタック、ホームページの書き換えなどの問題は少ないと思います。
  
☆ パスワード流出の防止【お願い】

メンバーのパスワードは、米標準技術協会が採用しているDES方式で暗号化され 、WEB上に隠してあります。そのため仮にパスワードファイルをハッカーにダウンロードされても、パスワードを突き止められる可能性は非常に低いといえます(パソコンで1年間の連続計算が必要)。

また暗号化作業は完全自動化されているため、IT担当でも分かりません。

しかしハッカーによっては、辞書攻撃(辞書の単語を片っ端から入力する手法)によって、パスワードを探るハッカーもいます。つまりパスワードを「apple」などのような単語にすると、辞書単語とのマッチングで見つかってしまいます。しかし「appla」ならば辞書に載っていない単語ですから、まず見つからないといえるでしょう。

WEBシステムから発行される暫定パスワードは、大文字・小文字・数字をランダムに組み合わせた、辞書攻撃されにくいものになっています。

暫定パスワードをご自身のパスワードに変更される場合も、
   * 辞書にのっている単語は避ける
   * 大文字、小文字、数字を混ぜる
   * 最低でも7文字以上
という配慮をお願いいたします。

☆ ログ管理、アクセス制限

メンバーや一般の方のホームページへのアクセスは、自動的にログが取れるようになっています。

IDの不正使用・詐称、パスワード漏洩の可能性があった場合には、IT担当のほうで、会員IDとパスワードを無効にする場合がありますので、予めご了承ください。

またサーバに負担をかけるような行為(辞書攻撃等)があった場合など、特定のドメインからのアクセスを制限することがあります。

  
 【その他の措置】

その他に、メンバー相互の利益を損なう行為があった場合には、必要と思われる処置をとるようにいたします。予めご了承ください。

ご不明な点などございましたら、お気軽にIT担当までご連絡ください。

今後ともよろしくお願いいたします。

2003年11月
KSG Club of Japan IT担当: 丸田 昭輝(2003年MPA/MC)

Return to Request Form

Return to TOP Page