4/9 パスワード配布，全般的理解，login

「情報処理」で何を学ぶか?

コンピュータリテラシー(computer literacy)

• 読み書きコンピュータ
• 特定のシステム，アプリケーションの使い方ではなくてその背後にある抽象的な概念を理解する．
• セキュリティに関する基礎知識
  
  • 安全性と使いやすさのトレードオフ
• はいぱーワークブック を使った自習

今回の目標

• 端末へのログイン，ログアウトのやり方を覚える．
• 授業のページ， 「はいぱーワークブック」をWWWブラウザで見てブックマークに記録する．

はいぱーワークブックへの補足

• 多くのシステムではログイン時に誤ったパスワード，ユーザ名を入力し た際には，再入力可能になるまでしばらく待たせる(時間がかかる処理をして いるわけではなくわざと時間をかけている)．これは，悪意を持った侵入者が 他人のアカウントを盗用しようとして何種類ものパスワードを試す場合に，時 間あたりの試行数を減らすためである．また，ユーザ名に誤りがある場合と， パスワードに誤りがある場合のどちらも同じメッセージを出すのも同様の理由 からである．
• 最も簡単なパスワード認証システムでは，ユーザの入力したパスワード 文字列を，システム内に保持したパスワード文字列と直接比較する．この方法 では，
  • システム内に保存されるパスワード情報が漏れる場合の危険性が多い
  • ネットワーク上で流れるパスワードを盗聴されると情報が漏れてしまう
  など問題が多い．そのため，通常は のように，パスワード文字列を一方向ハッシュ関数(違う文字列は違う文字列 に変換される．逆変換が作りにくい)によって変換した上で，比較を行なうこ とが多い．このようにすると，システム内に保持した文字列が盗まれても，元 のパスワードを推測するのは困難である．
• 銀行のATMの暗証番号は4桁の数字でおこなうが，多くのコンピュータシ ステムではパスワードは6桁以上の英語，数字，記号を使うことが多い．なぜ， 経済的な価値がより高いと思われる銀行の方がより安全性の低い暗証番号で済 んでいるのか，考えなさい(解答は一つではない)．
• はいぱーワークブックではNC端末からUnixサーバに接続する使い方が説 明されているが，この講義ではUnixサーバに接続しないでNC端末上で同等のこ とを行なう．