MailHosting - 東京大学情報基盤センター 学内組織向けメールサーバ環境 - | Top > 広報

メールのログからのパスワード削除

広報

作成: 2018年09月05日

2016年8月にECCS教職員メール (@mail.ecc.u-tokyo.ac.jp) およびメールホスティングサービスの現システムが稼働開始していますが,メールサーバの利用者が,2018年5月20日以前にメールクライアントから接続して送信した際に使用したパスワード(ログイン失敗時に送られたパスワードを含む)が送信ログに復号可能な形で残っていました.

メールサーバのシステム管理者がユーザのパスワードを知ることが可能だという状態は望ましくないので,2018年5月20日に送信ログ中のパスワードを復号可能な形で残さない改修をおこない,その後,2016年8月から2018年5月20日までの送信ログから復号可能なパスワードをマスクする作業を実施しました.

差し迫った危険があるわけではありませんが,2016年8月から2018年5月20日までの間にECCS教職員メール (@mail.ecc.u-tokyo.ac.jp) およびメールホスティングサービスにメールクライアントからメール送信をおこなったユーザの方は,同じパスワードを現在もお使いの場合,および他のサービスでお使いの場合(他のサービスと同じパスワードを使うことは推奨していません)は変更することをお勧めします.

利用者の皆様にご心配をおかけすることをお詫び申し上げます.