| 本サイトのセキュリティ・ポリシー |
|
【プライバシー保護】
IT担当の方から、メール・電話などの手段でメンバーにパスワードを尋ねることはありません。パスワードは十分注意して管理されてください。
パスワードを忘れた場合は、IT担当までご連絡ください。旧パスワードの登録を削除いたしますので、再度「パスワード請求」フォームから、登録 をお願いいたします。
【プライバシー侵害・名誉毀損等の行為への対処】
メンバーページにはメンバー間の交流・ダイアログのために会議室を設置しております。基本的に書き込み自由ですが、他のメンバーのプライバシー や名誉を侵害するような発言に対しては、IT担当のほうで削除させていただくほか、特に悪質なものに対しては、ID削除などの手段をとることがありますの で予めご了承ください。
【ハッカー対策】
☆ ハッカーからの攻撃の対策
今回、KSGJのホームページを開設しているレンタルサーバーには、セキュリティ対策(ファイアウォール)が施されています。よって、ハッカーからのアタック、ホームページの書き換えなどの問題は少ないと思います。
☆ パスワード流出の防止【お願い】メンバーのパスワードは、米標準技術協会が採用しているDES方式で暗号化され 、WEB上に隠してあります。そのため仮にパスワードファイルをハッカーにダウンロードされても、パスワードを突き止められる可能性は非常に低いといえます(パソコンで1年間の連続計算が必要)。
また暗号化作業は完全自動化されているため、IT担当でも分かりません。
しかしハッカーによっては、辞書攻撃(辞書の単語を片っ端から入力する手法)によって、パスワードを探るハッカーもいます。つまりパスワードを「apple」などのような単語にすると、辞書単語とのマッチングで見つかってしまいます。しかし「appla」ならば辞書に載っていない単語ですから、まず見つからないといえるでしょう。
WEBシステムから発行される暫定パスワードは、大文字・小文字・数字をランダムに組み合わせた、辞書攻撃されにくいものになっています。
暫定パスワードをご自身のパスワードに変更される場合も、
* 辞書にのっている単語は避ける
* 大文字、小文字、数字を混ぜる
* 最低でも7文字以上
という配慮をお願いいたします。☆ ログ管理、アクセス制限
メンバーや一般の方のホームページへのアクセスは、自動的にログが取れるようになっています。
IDの不正使用・詐称、パスワード漏洩の可能性があった場合には、IT担当のほうで、会員IDとパスワードを無効にする場合がありますので、予めご了承ください。
またサーバに負担をかけるような行為(辞書攻撃等)があった場合など、特定のドメインからのアクセスを制限することがあります。
【その他の措置】
その他に、メンバー相互の利益を損なう行為があった場合には、必要と思われる処置をとるようにいたします。予めご了承ください。
ご不明な点などございましたら、お気軽にIT担当までご連絡ください。
今後ともよろしくお願いいたします。
2003年11月
KSG Club of Japan IT担当: 丸田 昭輝(2003年MPA/MC)