情報リテラシ第一 クラス、4aクラス › ~ykuno ›...
TRANSCRIPT
情報リテラシ第一3aクラス、4aクラス担当 非常勤講師 久野禎子
Teaching Assistant
(3a) Nesrine Berjab(ニスリーン)さん WU ERWIN (ウー エアウィン)さん
(4a ) Nesrine Berjab(ニスリーン)さん WU ERWIN (ウー エアウィン)さん
本日の内容
フォーム#1:最初のアンケート実施(記入、提出)
初回講義をはじめるにあたって:
科目概要、遠隔授業のルール確認など
今日のテーマ「東工大ポータル」
(1)東工大ポータルは2段階認証
(2) Tokyo Tech MailのWebメールでの使い方
(3) 東工大ポータルのパスワードの変更と今後の管理
フォーム#2:来週までのクラス独自課題を説明
フォーム#3:来週の授業のためのアンケートのお願い
フォーム#はgoogleフォームによる提出物
科目の概要OCW上のシラバス (リンクをクリックして読む)
今年は学校の演習室で実施しないため、変更になる部分がある。自分のパソコンを使ってもらうことで、有利になる面もあると思う。
また、遠隔授業に参加することで獲得できる「情報リテラシ」が多々ある。特に、「コミュニケーション」について。参加者の積極的な講義参加の姿勢で、遠隔授業を一緒に作っていきましょう。
情報リテラシ第一全18クラス共通の講義資料があります。
このクラスでは、共通講義資料は予習用とします。3回目以降の教材については予習で目を通してから遠隔授業に参加して下さい。
今年は、第1回分講義のスライド資料に書かれている作業は皆
さん各自で済ませてもらいました。今日の遠隔授業では、皆さんが済ませた作業は何だったか「東工大ポータルの要点を確認」し、東工大ポータルに関するもうひとつの作業「東工大ポータルのパスワード変更」について説明します。
今日のテーマ「東工大ポータル」
入口ページ https://portal.titech.ac.jp/
このページには、お知らせや各種マニュアルなど非常に多くの情報が詰まっています。一度ざっと目を通し必要な時に必要な情報が得られるようにしておきましょう。
ログイン認証をすると、各自それぞれが必要とするサービスを受けられるポータルメニューに進みます。
東工大ポータルの要点確認
トップページの様子
(1)東工大ポータルの認証方式パスワード漏洩などによる不正アクセスを防ぐために、東工大ポータル
は3種類の 2段階認証 を用意:
(1)IC カード認証をカードリーダで読み取り、さらにPINコード入力
(2)パスワード入力と ICカードのマトリックス認証
(3)パスワード入力とワンタイムパスワード (OTP) 認証
まずは、マトリックス認証によるログインを使用する。
→操作・設定ガイドマトリックス認証https://portal.titech.ac.jp/ezguide/matrix-login.html
PINコード記載の紙は捨てないで(1)(2)は学生証のICカードを使うので、学生証を紛失したら再発行が必要です。
(2)(3)は、東工大ポータルのパスワードが必要です。初期パスワード
が通知されたものを使用し、東工大ポータルに入れたら可能な限り早く初期パスワードを変更します(今日これから説明を聞いてから、この作業を行ってもらいます)。
パスワードを忘れたら(2)(3)の方法は使えないので、(1)の方法で東工大ポータルに入って「パスワード変更」をします。つまり、ICカードとPINコードが必要になります。通知された初期PINコードは、パ
スワードのように変更できますが、それは学内の限られた場所でしかできません。ですから、PINコードは最初に通知されたものをしっかり忘れないように注意!(紙を捨てないで保存しておく、でOK)。
ポータルメニュー:当面必要なものだけ解説
姓名登録:済ませたはずですが、今一度登録内容を確認しましょう。タイプミスなどなかったでしょうか(もし登録内容を変えたい場合は久野まで個人的にご相談下さい)
Tokyo Tech Mail:webメールシステムです(次のスライドで説明)
パスワード変更:東工大ポータルのパスワード変更(今日これから詳しく説明します)共通メール認証ID:メールソフトで東工大メールを使う設定する場合に必要です。
教育用電子計算機システムは学内の演習室のパソコンを利用する時に必要です。学校に行けるようになったら、行いましょう!
図書館サービス、教務系システム、ソフトウェアライセンス提供など
(2) Webメールの利用についてTokyo Tech Portalページの一番上にある「Tokyo Tech Mail」を開くと、下のようなページが表示されます。
Web メールでの利用今回は、東工大ポータル https://portal.titech.ac.jp/からアクセスして利用するWeb メールの基本的な使い方のみ説明します。
電子メールについての詳しい話は第3回に行います。
東工大メールは、個人のメール・アドレスに転送したりすることも可能です。詳しくは操作・設定ガイド (Web メール) を参照ください。
https://portal.titech.ac.jp/ezguide/webmail.html
Tokyo Tech Mailのメールアドレスメールアドレス: [email protected]
family: あなたが姓名登録した姓
n: あなたが姓名登録した名のイニシャル
xx: 東工大がアドレスの衝突を避けるために与えた二文字の記号
大学からの通知、授業に関する教員からの連絡などに使われます。
学生から教員や事務へ連絡するときも、このメールアドレスから送ることになっています。(そうすることで本人確認ができます。)
詳しくは第3回で扱いますが、世の中には、なりすまし(フィッシング)の偽メールアドレスを利用して、個人情報を盗もうとする輩がたくさんいます。
東工大メールアカウントを持っていることは、みなさんが確かに東工大生であることの重要な証の一つです。
トップページ
1 自分のメールアドレスです。
2 受信したメールフォルダへ進みます。
3 フォルダ管理へ進みます。(個人用フォルダの作成が出来ます。)
4 新規メール(送信用)の作成へと進みます。
5 環境設定へ進みます;自動振り分け、自動転送、言語選択などの設定などが出来ます。
6 Webメールシステムを終了します。
このログアウトで終了するよう習慣づけて下さい。
メールの送信
Webメールのトップページで、メール作成
をクリックすると、右のような画面がでてきます。
1 「To」の欄に宛先アドレスを入力して下さい。
2 メール作成後、「送信」ボタンを押せば送信されます。
メール送信テストすでに持っているメールアドレス、携帯電話会社のメールアドレス、家族のメールアドレスなど、すぐに受信を確認できる宛先(「外部アドレス」と呼ぶことにします)に送ってみることにします。
外部アドレスにメールが届いたかどうかを確認して下さい。メールが届くまでには数分かかることがあります。(携帯電話会社のメールサービスなどで、メール送信元を制限している場合は受け取れないかも知れません。その場合は、m.titech.ac.jpからの受信を許可するように設定を変更して、もう一度メールの作成と送信をやり直して下さい。)
メールの受信の練習のため、外部アドレスに届いたメールに返信をして下さい。その宛先はm.titech.ac.jpというアドレスになっていることを確認しておいて下さい。
メールの受信Webメールのトップページで、受信BOXをクリックすると、次のような画面がでてきます。
1 件名をクリックするとメールを読むことができます。
2 チェックボックスをクリックすると選択できます。(チェックが入っている場合には、選択が外れます。)
3 チェックが入ったメールをすべて削除します。(ゴミ箱へ移します。)
先程送信テストで送信したメールに返信したメールを受信していることを確かめてください。
パスワードの変更の仕方の公式マニュアルはこちら。
https://portal.nap.gsic.titech.ac.jp/ezguide/pwchange.html
(3)東工大ポータルのパスワードの変更と今後の管理
変更の仕方は簡単です。大事なのは、
(1) 変更前に安全なパスワードをしっかり考える事(安易なパスワードはダメ)
(2) 変更後、そのパスワードをどう管理していくかです。
(3) 今後またパスワードを変更しなくてはいけなくなることもあるので、変更方法は覚えておいて下さい。
パスワードとはパスワードの作り方、管理の仕方について(一般常識)
本日の重要ポイント
パスワードとはコンピュータやサイトの、システムやサービスを利用するとき、自分のアカウントに「ログイン」して使う → 自分のデータが守られる
ログイン時に、自分のアカウント名(ユーザID)とパスワードで認証を行う → 「パスワードはそのアカウントの持ち主だけが知っている(秘密のもの)」、アカウント名の方は秘密のものではないのが普通
認証を「指紋」などの生体情報で行うには専用の機器が必要だったり手間が掛かるので、ユーザを識別するID名とパスワードがよく用いられる。
パスワードのトラブルパスワードが破られる(他人に知られる)と、他人があなたのアカウントを通過してしまう。
← 被害甚大。非常に危険。
持ち主がパスワードを忘れると(持ち主以外はなんぴともパスワードを知らないので)、自分がログインできなくなる。
← 基本的にはシステムの管理者にパスワードを再設定してもらうしかないのが普通。煩わしいが被害はない。忘れないために安易なパスワードを用いると、パスワードが破られる原因になることが問題。
パスワードはどう破られるか(1)システムやサービスから流出すると、その人が同じパスワードで利用している別のシステムやサービスが被害に遭う。
============
(2)パスワードに使用される文字の組み合わせがプログラムで総当たりで試される
(2)辞書に載っている単語が試される
(2)個人情報から推測され試される
============
(3)パスワードを打っている手元を見て知られる
(3)パソコンへの打鍵データが盗まれて知られる
パスワードの安全 対策(1)
複数箇所で同一のパスワードを使いまわさない。
システムやサービス毎に新しいパスワードを考えよう。
システムやサービスから流出すると、その人が同じパスワードで利用している別のシステムやサービスが被害に遭う。
パスワードの安全 対策(2)他から推測されたり、機械的に破られない、長く、複雑で、ランダム/無意味な語。
← 文字の種類は使用可能なものはできるだけ多く組み合わせ、
← パスワードの桁数も増やす。
誕生日や電話番号など他人に推測できるものを使わない。
英単語など辞書に載っているものをそのまま使わない。
・パスワードに使用される文字の組み合わせがプログラムで総当たりで試される・辞書に載っている単語が試される・個人情報から推測され試される
パスワードの安全 対策(3)パスワードを見える場所に書き留めておいたりしない。
自分で覚えていられて、素早く打てるような語。
キーボードを素早く打つ訓練大事。
怪しいパソコンでパスワードを打たない。
・パスワードを打っている手元を見て知られる・パソコンへの打鍵データが盗まれて知られる
パスワードの作り方(お薦め)元になるフレーズや、複数の単語を思い浮かべ、
それに自分独自の変形規則を適用して、
長く、複雑で、ランダム/無意味な語を生成する
独自の変形規則:* 英単語、日本語のローマ字綴りを「2 つ」くっつけ、間に記号をはさむ* 一部を数字で語呂合わせして置き換える
* アルファベット大文字の使い方を、頭文字以外の位置で使うなど工夫する・・・
例フレーズ変形の例
「Haru ha Akebono」などの自分の選んだフレーズを、自分独自のルールで変形する
複数単語を組み合わせる例
目黒東工大 → Me96+10KOUdai
湾岸線首都高 → 1GANSEN@shutokoU
パスワードの管理の仕方一人で幾つものパスワードを管理する時代。
覚えて打てるようなパスワードは安全ではない。
パスワードを管理するソフトやツールを使い、そこを見るためのパスワードだけは覚え、あとはそのソフトやツールに覚えさせて使う。
専用ツールの代わりとして、パスワードを書いた文書ファイルを暗号化して保存し、必要な時はコピペして使う。
そのソフトやツール/暗号化文書ファイルが壊れた時の備えが必要。
パスワードを紙にメモする場合パソコンにログインする時のパスワード、パスワード管理のための根元のパスワードは、覚える。手帳などにこっそり人には分からないように書くことがあるのは仕方ないことです。
頻繁に打つ認証情報: IDとパスワードを対にしないで書く、元のフレーズや単語と変形規則を思い出せるように書きパスワードそのものは書かない、などの工夫。
普段は打たない認証情報: 紙に書いて金庫や引き出しに鍵を掛けて保管。
パスワードの管理パスワードが流出した、人に知られた、というような時は変更する。変更方法を知っていれば自分で変更する(知らなければパスワード忘れと同様に管理者に再設定してもらう)。
それ以外は、最初によく考えて十分安全なパスワードを付けていれば、その後変更する必要なく使い続けて良い(複雑な語を頻繁に変更してトラブルになるよりも)。
クラス独自課題 #1では次に、皆様全員に、実際に東工大ポータルのパスワードを付け替えてもらう作業をするのを、来週までの課題として出題します。
もし、東工大ポータルのパスワード付替えで失敗して、パスワードを自分で分からないものにしてしまうと大変厄介ですから、そういうことのないよう注意深く行いましょう。
注意深く行おう
クラス独自課題 #1でももし失敗したら、
パスワードが分からなくなってしまったときの相談先は[email protected]
この連絡に限り、(Tokyo Tech Mailが使えないので、)私的なメールアドレスでもやむを得ず、です。
注意深く行おう
クラス独自課題 #1(フォーム#2)IPAのYoutubeビデオ教材を見る
東工大ポータルのためのパスワードを考えて、東工大ポータルのパスワード変更を済ませる。今回考えるパスワードの条件は、次のスライドのものとするのをお薦めしています。
フォーム#2に回答・送信提出
注意深く行おう
今回考えるパスワードの条件
半角英数字、半角記号のみを使うこと
8文字以上,14文字以下
小文字,大文字,数字を含むこと
以下の記号が利用できる
# . (ピリオド) $ *
- (ハイフン) = _ (下線)
右表の条件を満たすこと
条件 悪い例
同一文字が3回以上連続出現してはいけない
Passsword
アカウント名の連続する3文字以上を含まない
15B0123の人がX515B0Y37
同一文字を(パスワード長/2)個以上用いない
papapapappこの例はパスワード長=10pの
※実は,Tokyo Tech Portal の条件はすこし緩い.
注意: この条件を満たすパスワードを考えておけば、近い将来学校のパソコン演習室が使えるようになった時、ポータルメニューの「教育用電子計算機システム」で同じパスワードを設定して演習室のパソコンのアカウントを取得可能です(便宜上問題ありません)。ただし2つのパスワードは連動しているわけではないので気を付けて下さい。
次回のためのアンケート(フォーム#3)
アンケートに回答・送信提出して下さい。
アンケートの設問に答えるだけなので、なるべく早く回答・送信を済ませて下さい。