7.1 ユーザー管理についての注意事項

2024年2月28日

7.1 ユーザー管理についての注意事項

本サーバーでは、メールやFTPなどを利用するユーザーを管理者が任意に作成できます。そのため、ユーザー管理に関して、下記の内容をご配慮くださいますよう、お願いいたします。

  • 利用者が増えた場合は、その都度、新たにユーザー登録をしてください。1つの登録ユーザーを複数の利用者で共用すると、同じメールBOX等へのアクセス集中によるサーバーの高負荷を招く恐れがあります。
  • ユーザー登録の際に、簡単なログイン名・パスワードの組み合わせで作成すると、悪意のあるユーザーに乗っ取られ、他のサーバーへの攻撃の踏み台にされるなどの危険性が高くなります。ユーザー登録およびパスワードの管理には、十分に注意してください。
    なお、パスワードは、以下のような条件を満たす『第三者から類推されにくい文字列』を使用することを推奨します。


    ▶️ 辞書に載っている単語や固有名詞などは使用しない。辞書に載っている単語を含める場合には、あえてスペルを誤る。
    ▶️ メモを残さなくてよいように、自分では思い出しやすいものにする。
    ▶️ 同じフレーズを繰り返すなど、長さを より長くする。
  • ユーザー登録の際の「メール」「ファイル」の権限付与につきましても、使用しない権限は付与せずに、必要最小限での付与をお勧めします。
  • 利用者が一時的に利用を停止する場合は、その期間、権限を無効化することをお勧めします。また、転属や退職などで不要になったユーザーIDが生じた場合は、業務に支障が無いことを確認したうえで削除する等、利用していないユーザーIDを放置しないようお願いいたします。
  • 定期的に登録状況やご利用状況の精査を行い、悪意のあるユーザーのアクセスへの脅威や無用な問題の発生に備える必要があります。

    ▶️ 不要な登録ユーザーや権限の洗い出し
    ▶️ 管理者および各利用者のパスワードの定期的な変更
    ▶️ サーバー容量
    ▶️ 「access log」や「error log」のサイズの推移(コントロールパネル内「ファイル管理」から確認可能)

以上の内容をご考慮いただいたうえでの運用を、お願いいたします。

アドバイス
本サービスを快適にご使用いただくためには、サーバーのご利用状況を把握していただき、効率的に運用していく必要があります。ここでは、本サービスの円滑なご利用にあたり、システム管理者の方にご留意いただきたい事項をまとめています。