クラウドシステムを安全に使う心得-一般編-

システムは便利ですが、使い方を間違えると大変なことになるリスクも秘めています。システムの種類によって、気をつけなければならない点はさまざまです。では、Nipoはどうでしょうか?
Nipo=日報を作成し、クラウド(Webサーバ)上に保管するシステム
PCで作成した日報を、タブレットやスマートフォンから読んだり、コメントを付けたりできるのは、この「クラウド」のおかげです。
大変便利な仕組みですが、Nipoを使う上でユーザが気をつけなければならない点もあります。 このページでは、Nipoを使う上で気をつけるべきセキュリティガイドラインをご紹介します。

ログイン用のパスワードは推測されないものを使って下さい

Nipoのログインパスワードは、今の時代からすると制約が(かなり)ゆるい方です。最小文字数が6文字で、文字種による制限はありません。
そのため、「password」や「123456」といった容易に推測されてしまうパスワードが利用できてしまいます。
最低なパスワードランキングという面白い記事によれば、2019年の最低パスワード1位は12345だそうです

容易なパスワードの使用は絶対に止めて下さい。最低でも8文字以上で、できれば文字と数字を組み合わせたパスワードがおすすめです。
通常、Nipoは一度ログインすると次回以降は自動ログインとなります。そのため、パスワードの入力頻度は低く、ログインの手間はかかりませんので、強固なパスワードを設定しましょう。
パスワードを考えるのが大変であれば、パスワード生成をしてくれるサイトを使ってみるのも一つの手です。
時折、OSのアップデートなどの際にNipoのログインセクションが切れてしまう場合があります。普段入力しないとパスワードなんて忘れてしまいますね。
万が一パスワードを忘れてしまった場合は、登録しているE-mailアドレスを使ってパスワードの再設定が行なえます。 (E-mailは必ず受信できるアドレスを使用してください。E-mailが受信できず、パスワードも亡失した場合、アカウントの復旧は不可能になります)

パスワードの再利用はダメっ!ゼッタイ

画像出展:独立行政法人IPA
いまは様々なサービスで、それぞれにパスワードを要求されますNipoも例にもれず、あなたを識別するためにメールアドレスを使い、あなたであることを確認するためにパスワードを要求します。
パスワードを覚えきるのが無理なので、共通のパスワードを使う気持ちは痛いほどわかります。ですがリスクが増大するだけなので本当にやめた方がいいです。
「でもサービスごとにパスワードを変えると覚えきれないよっ」
ではあなただけにわかるルールを追加しましょう。例えば、サービス名の頭文字をパスワードの末尾に1文字付与するだけでも、十分安全性が高まるんです。
例:あなたが覚えている基本的なパスワードを、「iHaveAPen」としましょう。Nipoや、Googleアカウントなどすべてのパスワードを「iHaveAPen」にすることは最悪です。
少し頭をひねって、例えばパスワードの末尾にサービス名の頭文字を付してみましょう。

Nipoの場合
iHaveAPenn
Googleの場合
iHaveAPeng
Facebookの場合
iHaveAPenf

各種サービスの先頭1文字を、パスワードのお尻に追加してみました。パスワードの一部は使いまわしですが、1文字でも違うとパスワードははじかれます。
更に技術的なお話をすると、Nipoに限らず多くのサービスでは、パスワードは暗号化されて保存されます。
暗号化前のパスワードが1文字でも違うと、暗号後のパスワードは全く別物に変わります。
そのため、1文字違いだから「おしいっ」とか「近いっ」といったHintは一切ありません。たった1文字違うだけで、全く別の暗号文が生成されます。

公共の端末からログインしたら、必ずログアウトして下さい

例えば漫画喫茶や図書館など、誰でも使えるコンピュータからNipoにログインすることができます。これら公共の端末は、あなた以外の人も使えるため、注意が必要です。 基本的には、公共の端末からログインはしないほうが良いでしょう。やむを得ずログインした場合は、作業終了後、必ずログアウトをして下さい

気軽に始めよう

個人情報一切不要の匿名アカウントで手軽に体験できます。そのまま正式アカウントへ昇格もOK。Nipoが使えないと思ったらブラウザを閉じるだけです

Nipoを起動