【障害・復旧済み】パスワード変更の不具合と新パスワード変更の先行公開について

2019年8月14日 14:50

パスワード変更で、パスワード変更ができない不具合について対処が完了しました。旧パスワード変更でも、パスワード変更は可能です。

新パスワード変更については、このまましばらく、並行稼動しておきます。


2019年8月9日 10:50

現在、パスワード変更(学内限定)でパスワード変更を行うと、変更結果がエラーになり、正常にパスワードを変更することができません。現象は8月7日頃から発生していたと思われます。8月7日以降にパスワード変更を実施した場合、kuemail等一部のシステムでパスワードが古いままになっていますので、ご注意ください。

対応予定ですが、復旧までにはしばらく日数がかかる予定です。ご迷惑をおかけしておりますが、ご了承ください。


既存のパスワード変更の不具合対応に時間がかかるため、代替として現在ベータ版の新パスワード変更を先行公開します。

新パスワード変更(ベータ版、学内限定)

※ 現在ベータ版の仮運用中のため、KUE WiFiからはアクセスできません。本運用時はKUE WiFiからもアクセス可能にする予定です。
※ 新パスワード変更はベータ版ですが、情報処理センター内部でテストを実施し、正常にパスワードが変更されることを確認できています。もし、不具合等が見られた場合は、情報処理センターまでご連絡ください。

新パスワード変更は、既存のパスワード変更のソフトウェアの制限によりできなかったことをできるようにするため作成されました。以下の違いがあります。

  既存パスワード変更 新パスワード変更
使用できない文字 一部の記号と半角スペース なし(半角スペースも使用可能)
文字数 8文字まで(9文字目以降が無視される) 9文字以上可能(9文字目以降も認識される)
文字種の指定 一部の文字種が指定文字数以上 文字種が一定数以上(現在は無効に設定)
複雑さ 条件なし エントロピーの計算により求めた複雑さ(強さ)が一定以上
ユーザー名との比較 含まれる場合は不可。 エントロピー計算で加味され、含まれる場合は複雑さが下がる。
現在のパスワードとの比較 全く同じ場合は不可。 エントロピー計算で加味され、含まれる場合は複雑さが下がる。
よくある文字列との比較 加味されない。 エントロピー計算で加味され、含まれる場合は複雑さが下がる。

Q/A

  • 「強い」の判定されたのに、変更しようとすると「弱い」と判定されるときがあります。
    クライアント側とサーバー側では同様の方法でパスワード文字列のエントロピーを計算していますが、サーバー側のほうがより厳密です。そのため、クライアント側で「強い」と判定されても、サーバー側で「弱い」と判定される場合があり、そのような場合は、サーバー側での判定は変更のボタンを押したときにされるため、後から「弱い」となります。現在のところ、この動作は「仕様」です。
  • IEやEdge(EdgeHTMLを使用した旧Edge)で見ると「レガシーモード」と表示されます。
    パスワードを変更する場合は、レガシーモードでも問題ありません。ただし、将来追加される機能が使用できない場合があります。いずれも開発が停止しており、今後改良されることがないため、通常モードで対応する予定はありません。新Microsoft Edge(現在開発版のみ)、Google Chrome、Mozilla Firedox等を使用してください。
タグ: 
障害