日本-日本語
日本HPホーム 製品 & サービス OpenVMS製品情報
≫  お問い合わせ


OpenVMS マニュアル
 

OpenVMS ドキュメント
ライブラリ

タイトルページ
目次
まえがき
第 1 章:OpenVMS オペレーティング・システムの概要
第 2 章:DCL を使用したシステムとの会話
第 3 章:ファイル情報の格納
第 4 章:ディレクトリ・ファイルの編成
第 5 章:拡張ファイル指定
第 6 章:ディスクとテープ・ドライブの使用方法
第 7 章:Mail を使用して他のユーザと通信する
第 8 章:EVE エディタによるテキスト・ファイルの編集
第 9 章:ファイルのソートとマージ
第 10 章:資源へのアクセスの制御
第 11 章:デバイスとファイルの論理名定義
第 12 章:シンボル,コマンド,式の定義
第 13 章:コマンド・プロシージャの概要
第 14 章:DCL での拡張プログラミング
第 15 章:レキシカル関数を使用しての情報の取得と処理
第 16 章:プロセスとバッチ・ジョブ
付録 A :文字セット
付録 B :コマンド・プロシージャの例
用語集
索引
PDF
OpenVMS ホーム
OpenVMS

OpenVMS
ユーザーズ・マニュアル
目次 索引


システム管理者が自動的なパスワード・ジェネレータの使用を要求していない場合には,SET PASSWORDコマンドは新しいパスワードの入力を要求するプロンプトを表示します。その後,次に示すように,確認のためにもう一度新しいパスワードを入力するように要求するプロンプトが表示されます。 

$ SET PASSWORD 
New password:       
Verification:

新しいパスワードとして同じパスワードを 2 回入力しなかった場合には,パスワードは変更されません。同じパスワードを 2 回入力した場合には,画面に何も表示されません。このコマンドはパスワードを変更し,Enter で DCL プロンプトになります。

セキュリティ管理者がパスワード・ジェネレータの使用を要求していない場合でも,パスワード・ジェネレータを使用すれば,システムのセキュリティを向上するのに役立ちます。

1.7.2 生成されたパスワードの使用方法

セキュリティ管理者がシステムで自動的に生成されるパスワードを使用しなければならないと判断した場合には,DCL の SET PASSWORD コマンドを入力したときに,パスワードのリストが表示されます ( システムで自動的に生成されたパスワードを使用するように設定されていない場合には, SET PASSWORD コマンドに /GENERATE 修飾子を指定することにより,自動的に生成されたパスワードを使用できます ) 。覚えやすいように普通の言語によく似た文字シーケンスになっていますが,外部の人間がパスワードを推測するのは困難です。システムで生成されるパスワードは長さが一定でないため,さらに推測が困難になっています。

  注意
パスワード・ジェネレータでは,基本的な音節規則を使用してワードを生成しますが,実際の言語に関する知識があるわけではありません。したがって,偶然に不快な言葉が生成されてしまう可能性があります。

次の例では,文字がランダムに並んだパスワードのリストが自動的に生成されています。ユーザのパスワードの最小長はUAFレコードで8文字に設定されています。 

$ SET PASSWORD
Old password:           (1)
 
reankuna      rean-ku-na    (2)
cigtawdpau    cig-tawd-pau
adehecun      a-de-he-cun
ceebatorai    cee-ba-to-rai
arhoajabad    ar-hoa-ja-bad
Choose a password from this list, or press Enter to get a new list (3)
New password:           (4)
Verification:           (5)
$ (6)

以下は,例についての説明です。

  1. ユーザは古いパスワードを正しく指定し,Enter キーを押す。

  2. システムは 8 〜 10 文字の長さの 5 つのパスワードを表示する。通常,発音しやすいパスワードが覚えやすいパスワードである。したがって,そのパスワードが最適である。
    OpenVMS VAX システムでは,各パスワードの右側に,同じ単語を音節に区切った表現が表示される ( この例を参照 ) 。

  3. 新しいパスワードを要求するプロンプトに対して Enter キーを押すと,新しいリストを要求できることをユーザに示している。

  4. ユーザは最初に表示された 5 つのパスワードから 1 つを入力して, Enter キーを押す。

  5. システムは,このパスワードが自動的なパスワード・ジェネレータによって作成されたパスワードであることを認識し,確認プロンプトを応答する。ユーザは新しいパスワードを再入力し,Enter を押す。

  6. システムはパスワードを変更し,DCL プロンプトに戻る。



1.7.3 生成されたパスワード: 欠点

生成されたパスワードの使用に当たっては,次の2 つの欠点があります。

  • ユーザが選択したパスワードを忘れてしまう可能性があるという欠点があります。しかし,表示されたどのパスワードも気に入らない場合や,どのパスワードも簡単に覚えられないと思われる場合には,別のリストを要求できます。

  • このコマンドを入力したときに,新しいパスワードの候補が表示されてしまうことです。アカウントを保護するためには,誰にも知られないようにパスワードを変更しなければなりません。ビデオ・ターミナルで変更する場合には,コマンドが完了した後,画面をただちに消去してください。印刷ターミナルを使用する場合には,ハードコピー出力をすべて適切に廃棄してください。
    このようにしてもパスワードを保護できなかったことが後で判明した場合には,ただちにパスワードを変更してください。各システムの方針に従って,あるいはアカウントのセキュリティが侵された時間の長さからユーザが必要であると判断すれば,自分のアカウントを通じてシステムのセキュリティ侵害が起こりそうであることを,システム管理者に知らせてください。



1.7.4 2次パスワードの変更

2 次パスワードを変更するには,DCL の SET PASSWORD/SECONDARY コマンドを使用します。古い 2 次パスワードと新しい 2 次パスワードを指定するように要求するプロンプトが表示されます。これは 1 次パスワードを変更するときと同じ操作です。 2 次パスワードを削除するには,新しいパスワードと確認パスワードを要求するプロンブトが表示されたときに,Enter キーを押します。

1 次パスワードと 2 次パスワードは別々に変更できますが,どちらのパスワードも有効期限が同じであるため,同じ頻度で変更してください。

1.7.5 ログイン時のパスワードの変更

現在のパスワードの有効期限が満了していなくても,ユーザ名とともに /NEW_PASSWORD 修飾子を指定すれば,システムにログインするときにパスワードを変更できます。ユーザ名の後に /NEW_PASSWORD 修飾子を入力した場合には,ログインの直後に新しいパスワードを設定するように要求するプロンプトが表示されます。

次の例は,ログイン時にパスワードを変更する方法を示しています。 

  WILLOW - A member of the Forest Cluster
 
Username: RWOODS/NEW_PASSWORD
Password:
         Welcome to OpenVMS on node WILLOW
            Last interactive login on Tuesday, 7-NOV-2002 10:20
            Last non-interactive login on Monday, 6-NOV-2002 14:20
 
Your password has expired; you must set a new password to log in
New password:
Verification:



1.8 パスワードとアカウントの満了

システム管理者は,パスワードまたはアカウント自体が特定の日時に自動的に満了するように,アカウントを設定できます。パスワード満了期限が設定されていると,ユーザは定期的にはパスワードを変更しなければならないため,システムのセキュリティが向上します。アカウント満了期限は,アカウントを必要な間だけ使用可能にしたいときに便利です。

1.8.1 満了したパスワード

パスワードの満了期限を設定すると,満了日の5日前に警告メッセージが表示され,その後もログインするたびに警告メッセージが表示されます。このメッセージは新規メール・メッセージのすぐ下に表示され,注意を促すためにベルも鳴ります。メッセージには,パスワードが満了することが次のように表示されます。 

WARNING -- Your password expires on Thursday 11-DEC-2002 15:00

満了前にパスワードを変更しなかった場合には,ログイン時に次のメッセージが表示されます。 

Your password has expired; you must set a new password to log in 
New password:

新しいパスワードを要求するプロンプトが表示されますが,自動パスワード生成機能が有効に設定されている場合には,リストから新しいパスワードを選択するように要求されます。ここでCtrl/Yを押すと,ログインを強制終了できます。次にログインしようとしたときに,パスワードを変更するように要求するプロンプトが再度表示されます。

1.8.2 2次パスワードを使用している場合

アカウントで2次パスワードを使用している場合には ( 第 1.3.4 項 を参照 ), 2 次パスワードは 1 次パスワードと同時に満了します。そのとき, 2 つのパスワードをどちらも変更するように要求するプロンプトが表示されます。 1次パスワードを変更し,2 次パスワードを変更する前に,Ctrl/Y を押した場合には,ログインは失敗します。その場合,システム・パスワードの変更は記録されません。

1.8.3 パスワードを変更しなかった場合

システム管理者がユーザに対して,ログイン時に満了したパスワードを変更するように強制していない場合には,パスワードの満了時にログインすると,最終警告メッセージが表示されます。次の例を参照してください。 

WARNING -- Your password has expired; update immediately with 
SET PASSWORD!

この時点で,パスワードを変更しないか,ユーザ・パスワードを変更する前にシステムで障害が発生すると,二度とログインできなくなります。その場合には,再度アクセスする方法についてシステム管理者にご相談ください。

1.8.4 満了したアカウント

一定期間だけ特定の目的でアカウントが必要な場合には,アカウントの作成者がアカウントの有効期限を指定できます。たとえば,大学で使用する学生のアカウントは, 1 学期ごとに権限を与えるのが通常です。

満了したアカウントは自動的にログインを拒否します。アカウントが満了する前に警告メッセージは表示されません。したがって,アカウントの有効期限を前もって知っておくことが重要です。アカウントの満了期限は UAF レコードに格納されており, SYSPRV 特権またはそれと同等の権限を持つユーザ ( 通常はシステム管理者またはセキュリティ管理者 ) が OpenVMS Authorize ユーティリティ (AUTHORIZE) を使用しなければ,アクセスしたり,表示したりできません。

アカウントが満了した後,次にログインしようとすると,登録障害メッセージが表示されます。満了期限の延長が必要な場合には,各システムで定義されている手順に従ってください。

1.9 パスワードの保護に関するガイドライン

正しいパスワートの使用に関して,非合法なシステム・アクセスを追跡してみると,パスワードの所有者が誤ってパスワードを公開してしまっていることがよくあります。パスワードは誰にも教えないことが何より重要です。

次のようにすれば,パスワードを保護できます。

  • 簡単には推測できない長いパスワードを選択する。辞書にあるような自国語の言葉は使用しないようにする。また,パスワードに数字も含むことを検討する。あるいは,パスワードの自動生成機能を使用する。

  • パスワードは絶対に書き留めておかない。

  • 自分のパスワードは絶対に他人に教えない。パスワードが別のユーザに知られた場合には,ただちに変更する。

  • 電子メール・メッセージの本文も含めて,パスワードをどのファイルにも記録しない。 ( 他人がパスワードを知らせてきた場合には,ただちにその情報を削除する。)
    実際のパスワードと組み合わせて表示される文字列を見れば,ファイルからパスワードを簡単に検索できる。たとえば,アクセス制御文字列でユーザ名とパスワードの後には,必ず二重引用符と 2 つのコロン ("::) が続く。したがって,システムに侵入しようとする人は,保護の不十分なファイルからこの文字列を検索することにより,パスワードを知ることができる。また,テキスト・ファイルで "password" という単語を使用することにより,パスワードが知られてしまう可能性もある。次の例を参照。 

    My password is GOBBLEDYGOOK.

  • 異なるシステムのアカウントに対して同じパスワードを使用しないようにする。
    未登録のユーザは,アカウントのあるすべてのシステムで同じパスワードを試みる可能性がある。最初にパスワードを公表したアカウントには重要な情報がほとんどない場合でも,別のアカウントでさらに詳しい情報や特権を得れば,最終的にはきわめて大きなセキュリティ侵害になる恐れがある。

  • すでに電源が投入されているターミナルにログインする場合には,その前に Break キーを押して 安全ターミナル・サーバ 機能を起動する ( 有効な場合 )。これは特に,公共のターミナル・ルームで作業する場合に注意しなければならない。

  • パスワードは 3 〜 6 か月ごとに変更する。パスワードの共用は望ましくない。パスワードを共用する場合には,毎月変更することが必要である。

  • 何らかの理由でパスワードが外部に知られたと考えられる場合には,ただちにパスワードを変更する。このような場合には,セキュリティ管理者に報告しなければならない。

  • 席を外す前にターミナルからログアウトする。
    許可されていないユーザがパスワード盗用プログラムのロードなどの悪意ある目的でターミナルを使用する恐れがある。

  • 最後のログイン・メッセージを定期的に確認する。ログインの失敗回数に異常がないか注意する。ログイン時に異常な失敗が見られる場合は,ただちにパスワードを変更して,セキュリティ管理者に報告しなければならない。



1.10 システム応答の認識方法

コマンドを入力すると,次に示す 1 つ以上の方法で応答があります。

  • コマンドを実行する。通常,入力したコマンドが正しく実行されている場合には,システム・プロンプト ( 省略時の設定ではドル記号 ) に戻る。

  • コマンドを実行してから,実行内容をメッセージで知らせる。

  • 正しく実行できない場合には,エラーが生じたことを知らせる。

  • ユーザが値を入力しなかった場合,省略時の値を与えて実行する。



1.10.1 省略時のアクション

省略時の値とは,ユーザが指定しなかったときに,オペレーティング・システムが提供する値のことです。たとえば,PRINT コマンドの修飾子としてコピー部数を指定しないと,省略時の値 1 が使用されます。オペレーティング・システムは,コマンド修飾子やパラメータなど,いくつかのエリアに省略時の値を提供しています。個々のコマンドでオペレーティング・システムが使用する省略時の値については,『OpenVMS DCL ディクショナリ』の各コマンドの説明を参照してください。

1.10.2 情報システム・メッセージ

コマンドには,実行内容についての情報をシステム・メッセージに表示するものもあります。たとえば,PRINT コマンドを使用すると,印刷ジョブに割り当てられたジョブ識別番号と,そのジョブが登録されている印刷キューの名前が表示されます。 

$ PRINT MYFILE.LIS 
     Job MYFILE (queue SCALE_PRINT, entry 210) started on SYS$PRINT

すべてのコマンドが情報メッセージを表示するわけではありません。通常,コマンドが正しく実行された場合にはドル記号のプロンプトに戻ります。コマンドが正しく実行されなかった場合には,常に 1 つ以上の エラー・メッセージ が表示されます。

1.10.3 システム・エラー・メッセージ

コマンドを間違って入力すると,次の例に示すように,エラー・メッセージと,正しいコマンド文字列を求めるプロンプトが表示されます。 

$ CAPY ) 
%DCL-W-IVVERB, unrecognized command verb - check validity and spelling
 \CAPY\
$

コード DCL-W-IVVERB は 3 つの部分からなり,次の情報が含まれます。 

DCL-W-IVVERB の各部の意味:

DCL エラーを戻した OpenVMS 機能や構成要素名。この例では,メッセージは省略時の コマンド・インタプリタ DCL から出されたもの。
W 警告を示す重大度。重大度には,この他に S (成功), I (情報),E (エラー),F (回復不可能なエラーまたは重大エラー) がある。
IVVERB メッセージのタイプ。メッセージは,『OpenVMS System Messages and Recovery Procedures Reference Manual』のニーモニック IVVERB,または Help Message ユーティリティ(MSGHLP) ( 第 1.11.3 項 を参照) を使用することによって識別できる。

要求した機能を実行できない場合も,コマンド実行時にエラー・メッセージが表示されます。たとえば,PRINT コマンドは正しく入力したけれども,指定したファイルが存在しない場合,次のようなエラー・メッセージが表示されます。 

$ PRINT NOFILE.DAT 
%PRINT-E-OPENIN, error opening CLASS1:[MAYMON]NOFILE.DAT; as input
-RMS-E-FNF, file not found
$

最初のメッセージは PRINT コマンドから出されたもので,指定されたファイルをオープンできないという意味です。2 番目のメッセージは最初のメッセージの理由で,「ファイルがみつからない」という意味です。RMS は, OpenVMS ファイル処理機能であるレコード管理サービスのことです。通常,ファイル処理に関連するエラー・メッセージは OpenVMS の RMS のメッセージです。

目次 索引

© 2012 Hewlett-Packard Development Company, L.P.