日本ハーバード大学ケネディスクール同窓会 セキュリティ・ポリシー

Return to the Main Page
ケネディスクール説明会は10月28日（詳細）

IT担当の方から、メール・電話などの手段でメンバーにパスワードを尋ねることはありません。パスワードは十分注意して管理されてください。
パスワードを忘れた場合は、IT担当までご連絡ください。旧パスワードの登録を削除いたしますので、再度「パスワード請求」フォームから、登録をお願いいたします。

メンバーページにはメンバー間の交流・ダイアログのために会議室を設置しております。基本的に書き込み自由ですが、他のメンバーのプライバシー や名誉を侵害するような発言に対しては、IT担当のほうで削除させていただくほか、特に悪質なものに対しては、ＩＤ削除などの手段をとることがありますので予めご了承ください。

☆ ハッカーからの攻撃の対策

今回、KSGJのホームページを開設しているレンタルサーバーには、セキュリティ対策（ファイアウォール）が施されています。よって、ハッカーからのアタック、ホームページの書き換えなどの問題は少ないと思います。

☆ パスワード流出の防止【お願い】

メンバーのパスワードは、米標準技術協会が採用しているDES方式で暗号化され、WEB上に保存してあります。そのため仮にパスワードファイルをハッカーにダウンロードされても、パスワードを突き止められる 可能性は非常に低いといえます（パソコンで１年間の連続計算が必要）。
また暗号化作業は完全自動化されているため、IT担当でも分かりません。
しかしハッカーによっては、辞書攻撃（辞書の単語を片っ端から入力する手法）によって、パスワードを探るハッカーもいます。つまりパスワードを「apple」などのような単語にすると、辞書単語とのマッチ ングで見つかってしまいます。しかし「appla」ならば辞書に載っていない単語ですから、まず見つからないといえるでしょう。
WEBシステムから発行される暫定パスワードは、大文字・小文字・数字をランダムに組み合わせた、辞書攻撃されにくいものになっています。
暫定パスワードをご自身のパスワードに変更される場合も、

• 辞書にのっている単語は避ける
• 大文字、小文字、数字を混ぜる
• 最低でも７文字以上

という配慮をお願いいたします。

☆ ログ管理、アクセス制限

メンバーや一般の方のホームページへのアクセスは、自動的にログが取れるようになっています。
IDの不正使用・詐称、パスワード漏洩の可能性があった場合には、IT担当のほうで、会員IDとパスワードを無効にする場合がありますので、予めご了承ください。
またサーバに負担をかけるような行為（辞書攻撃等）があった場合など、特定のドメインからのアクセスを制限することがあります。

その他の措置

その他に、メンバー相互の利益を損なう行為があった場合には、必要と思われる処置をとるようにいたします。予めご了承ください。

ご不明な点などございましたら、までご連絡ください。

同窓会会則・事務局運営規約
個人情報保護に関する方針