OMU認証システム

◆ OMU認証システムについて

大阪公立大学では、学生ポータル(UNIPA)やOMUポータルなど学内の様々なシステムへログインをする為に、
OMU認証システムを使用します。
OMU認証システムを使用する前には「利用開始手続き」が必要です。
認証時は、大阪公立大学個人ID(以下、「OMUID(オーエムユーアイディー)」)と、自身で設定されたパスワードを使用します。

次の項目でOMUIDとパスワードについて詳しく案内しています。

◆ OMUIDとパスワードについて

学内システムやサービスにログインする際に必要な情報についてまとめています。
以下の案内を読み、適切に管理・利用してください。

01 OMUID
02 パスワードの重要性
03 望ましいパスワード
04 悪いパスワード
05 二要素認証



01 OMUID                                   

本学の情報環境の利用にあたって学生、教職員一人ひとりに割り当てられたIDを本学ではOMUIDと呼びます。一般にはユーザ名、ユーザID、利用者ID、アカウントといった言い方をすることもあります。

例えば、学生のOMUIDは「英数字8文字」 (例: sp50100a)で構成されています。また、本学がみなさんに貸与するメールアドレスは「OMUID@st.omu.ac.jp」(例: sp50100a@ st.omu.ac.jp)です。(2021年度以前に入学した在学生は、2022年度以降も従来使用していた利用者ID・OCUIDを継続してご使用ください。)

02 パスワードの重要性

OMUIDは秘密のものではなく、例えばメールをやり取りした相手には知られることになります。ですからOMUIDを入力しただけではそのOMUIDを割り当てられた本人が入力している保証はありません。そこで、本人だけしか知らない情報をあわせて入力することで本人確認をします。ここで用いる本人だけしか知らない情報がパスワードです。ちょうど銀行の暗証番号と同じですが、暗証番号と異なり、英数字等を使用して12文字以上で設定してください。

OMUIDとパスワードはあなたが本学の情報環境を利用する際に、あなた自身であることを証明する唯一の手段です。ですから、他人との貸し借りは絶対にしてはいけません。また、パスワードを他人に知られてしまうと、あなたになりすまして悪意のあるメールを不特定多数に送られたりするかもしれません。ですから、パスワードを他人が容易に分かるものにしていたり、ましてや誰にでも見られるところに書き込んだりしてはいけません。 

また、本学ではSSO(シングルサインオン)を採用し、OMUIDとパスワードの一回の入力で本人確認することにより、OMUポータルや学生ポータル(UNIPA)などにアクセスしたり、OMUメール(Webメール)を使ったりと利便性は向上しますが、一旦パスワードが流出すると学内の様々なシステムにログインでき、不正利用される恐れがあるので、くれぐれも注意してください。

03 望ましいパスワード 

パスワードは大変重要であり、容易に推測されるものでは危険です。その一方、あまりにランダムなものであれば自分自身が忘れてしまうこともあるでしょう。では、望ましいパスワードとはどのようなものでしょうか。

12文字以上で英数字をまぜよう

まずパスワードの文字数が少なければ推測するのが簡単になります。例えば銀行のキャッシュカードの暗証番号と同じように数字のみ4桁であれば組み合わせは高々1万通りしかありません。人間にとってはそれでも十分な数に思えますが、パスワード入力をコンピュータに自動的に繰り返させれば数分と経たずにばれてしまいます。

ですから、パスワードは最低12文字で、英数字(半角・大小)を組み合わせて作るようにしましょう。なお、パスワードにスペース(空白)、日本語の仮名、漢字等を使ってはいけません。

英字については大文字と小文字をまぜよう

英字については大文字と小文字をまぜれば組み合わせが飛躍的に増え、解読するのも困難になります。

覚えやすい文を元にパスワードを作ると効果的

上記の2つに従えば後はなるべく推測しづらいものにすればよいわけですが、その結果、自分自身も忘れてしまっては逆効果です。上手な作り方の一つとしては、覚えやすい文を元にパスワードを作る、というやり方があります。
以下に例を2つ示しましょう。

【例1】

元の文例: 私は3年前に大阪の高校に入学して、2022年に大阪公立大学に入りました。

ローマ字: watashi-ha 3nen-mae-ni osaka-no koukou-ni nyugaku-site, 2022nen-ni,      osakakouritudaigaku-ni hairimasita.

文字をピックアップ: w h 3 n m o k n 2 o d h
大文字小文字をランダムに配置して完成: Wh3Nmokn2oDh

【例2】

元の文例: You are always gonna be the one

連 想 変 換 :  You are → Ure   always → alwz   gonna → 57   be → b   the → t →T    one → 1

完成: Urealwz57bT1

いかがですか?できあがったWh3Nmokn2oDhやUrealwz57bT1というパスワードはランダムにしか見えませんが、元の文を覚えていれば自分は簡単かつ確実に覚えておけます。

このやり方はあくまでも一例にすぎません。自分なりの上手なパスワードの作り方を考えておくのもよいでしょう。


04 悪いパスワード                                

逆に悪いパスワードとしては次のようなものがあります。自分のパスワードが該当していないかチェックしてみましょう。

短い文字列、単純な文字列

12文字未満の短い文字列は解読されやすいので危険です。さらに数字だけしか使っていないなど、単一の文字種だけにしてはいけません。ましてや111111111111のような単純な文字並びは論外です。

自分や友人、好きなアーティストなどの名前やニックネーム

自分や親しい誰かの名前やニックネームをそのままパスワードに使用すると、あなたのことを知っている他人には簡単に見破られてしまうことがあります。好きなアーティストや俳優、スポーツ選手の名前も同様です。

電話番号やメールアドレス、誕生日

自分の電話番号やメールアドレス、誕生日なども、あなたのことを知っている他人には簡単に見破られる可能性が高いので、絶対に使ってはいけません。

英語や日本語の単語

辞書に載っている英単語や日本語単語をそのままパスワードにすれば、コンピュータによる総当りで簡単に破られてしまいます。これは普通の単語に限らず、地名や商標も含め、固有名詞も同じです。

「よいパスワード」として例に挙げられているもの

よいパスワードの例として紹介されているものをそのまま流用するのでは本末転倒です。

以上のような悪いパスワードのつけ方をしないように気をつけましょう。


05 二要素認証                                 

二要素認証とは、IDとパスワード以外の要素を用いた認証方式で、IDとパスワードが漏れてもログインができないことから、不正ログイン防止に効果があります。

本学では、セキュリティの確保のため、学外からのアクセスには二要素認証を行っています。学外からSSO(シングルサインオン)を利用したアプリケーションにアクセスする際は、OMUID、パスワードに加え、自身のPCまたはスマートフォン等にインストールしたアプリ「Google Authenticator」で取得したワンタイムパスワードを入力する必要があります。一方で、アプリ「Google Authenticator」をインストールした自身のPCやスマートフォンを紛失又は盗難にあった場合、その機器を入手した他人にワンタイムパスワードを盗まれる危険性がありますので、すぐに大学側のシステムで二要素認証の設定をリセットすることが大切です。