ssh鍵・パスワードの厳重管理のお願い

国立天文台天文シミュレーションプロジェクト
共同利用計算機利用者の皆様

いつも国立天文台天文シミュレーションプロジェクトの計算機システムを
御利用いただき、誠にありがとうございます。

既に報道などで御存じの方も多いとは思いますが、平成26年1月29日に
国立天文台その他の機関の研究用計算機に不正アクセスがあったことが判明し、
現在原因究明と対策の作業が進められています。
http://www.nao.ac.jp/news/notice/2014/20140203-notice.html

現在のところ、天文シミュレーションプロジェクトが運用している共同利用計算機への不正アクセスは確認されておりません。

天文シミュレーションプロジェクトでは利用者の皆様に、Webページにアクセスするパスワード、
VPNパスワード、NISパスワードの3つのパスワードを発行しております。
これら3つのパスワードの管理を厳重にしていただくようお願い致します。
Webパスワード、NISパスワードについては利用者の皆様で変更していただくことが可能です。
VPNパスワードについては毎年度末に全共同利用者のVPNパスワードが一斉に変更されます。

また、ssh鍵を利用して共同利用計算機にログインしている利用者の皆様は以下の設定を行なっているか確認していただくようお願い致します。

1) ssh鍵の使い回しをしない。
端末で作成した鍵を複数のシステムで使い回している場合、
1つのシステムが破られると連鎖的に他のシステムも破られてしまいます。
そのため、ssh鍵は各端末、各システムですべて異なる鍵を生成していただくよう強くお願い致します。

2) ssh秘密鍵にパスフレーズ認証を設定する。
ssh鍵を生成する際に必ずパスフレーズを設定して下さい。
また、現在ある鍵にパスフレーズを設定するには "ssh-keygen -p" で新しくパスフレーズを設定できます。

国立天文台内での不正アクセス事案の解明状況に応じ、
今後、利用者の皆様には更なる要請を行なわせて頂く可能性があります。
また、現在のネットワークから設定変更が行なわれる可能性もあります。
お手数をおかけいたしますが、何卒ご理解、ご協力いただきますようお願い致します。

国立天文台天文シミュレーションプロジェクト長 小久保英一郎