サービス名から探す : Bizメール&ウェブ プレミアム r2(2018/8/20以降ご利用開始の場合)に関するお知らせ

重要

【10月19日更新】新しい暗号化(ハッシュ)アルゴリズム適用に伴うパスワード再設定のお願い

平素は「Bizメール&ウェブ プレミアムr2」をご利用いただき、誠にありがとうございます。

より安全にサービスをご利用いただくため、パスワードへの新しい暗号化(ハッシュ)アルゴリズムの適用を開始いたしました。
パスワードに新しい暗号化(ハッシュ)アルゴリズムを適用いただくためには、お客さまにてパスワードの再設定を実施いただく必要がございます。

以下にご案内させていただく内容をご確認の上、2021年11月30日まで(期限延長いたしました)にご対応いただけますようお願い申し上げます。
※パスワードの再設定を期限までに実施いただかなかった場合、パスワード再設定を実施いただくまで、認証不可となります。

1.新しい暗号化(ハッシュ)アルゴリズムの適用について
新しい暗号化(ハッシュ)アルゴリズムをパスワードに適用することで、お客さまのパスワードはより強固に暗号化され、サービスを安全にご利用いただけます。新しい暗号化(ハッシュ)アルゴリズムは、お客さまがお使いのアカウントのパスワードを再設定していただくことで自動的に適用されます。パスワードの再設定は、下記のすべてのアカウントに対して、実施いただく必要がございます。
現在設定しているパスワードで再設定しても、新しい暗号化(ハッシュ)アルゴリズムは適用されます。

【パスワード再設定が必要なアカウント一覧】
(1)~(5)のすべてのアカウントが対象となります。ご利用状況を確認の上、パスワード再設定を実施してください。
但し、(5)につきましては、パスワード再設定期限後も当面の間、新旧両方の暗号化(ハッシュ)アルゴリズムに対応いたします(パスワードの再設定が未実施でも認証可能です)。

(1) 管理者 ※1
(2) ドメイン管理者 ※1
(3) ユーザー ※1
(4) WebDAVユーザー ※2
(5) サイトアクセス設定ユーザー ※3

※1 各アカウントの定義については、セットアップマニュアル「4.2 管理者と  利用者について(https://bizmw.jp/manual/setup/4-2/)」をご参照ください。
※2 ファイル共有機能(WebDAV)を利用されているお客さまが対象です。
※3 サイトアクセス設定を利用されているお客さまが対象です。
※  本サービスで採用している暗号化アルゴリズムにつきましては、セキュリティ上の観点から非公開となっておりますので、ご了承ください。

2.パスワードの再設定方法について
パスワードの再設定方法は、アカウントの種類により異なりますので、以下に対応方法をご案内いたします。

(1) 管理者・ドメイン管理者・ユーザー
パスワードはコントロールパネルから再設定できます。サーバー管理者は、自身だけでなく、ドメイン管理者やエンドユーザーのパスワードを再設定することが可能です。再設定方法は、(別冊)暗号化アルゴリズム適用に伴うパスワード変更手順「1 ユーザー(メール)アカウントのパスワード変更方法」をご参照ください。

■(別冊)暗号化アルゴリズム適用に伴うパスワード変更手順
  
https://support.ntt.com/mw-premiumr2/download/detail/pid2100000u4o

【パスワード設定について】
パスワードは、8文字以上、32文字以内でかつ英大文字、英小文字、数字、記号をそれぞれ1字以上含む必要があります。記号は、@ # $ % ^ * ( ) _ + = - & が使用できます。

※ ユーザーのパスワードを一括で再設定する機能はございません。
お手数ですが、1ユーザーずつ、再設定作業を実施いただけますようお願いします。
※ お客さまのパスワードは既に現行の暗号化アルゴリズムにより暗号化されているため、弊社でもお客さまのパスワードは知り得ません。同じパスワードで再設定しても、暗号化アルゴリズムが変わります。同じパスワードを再設定いただく場合も、お客様で実施いただく必要がありますので、予めご了承ください。
※ 各アカウントでメールをご利用の場合には、メールソフトに設定しているパスワードの再設定も併せて実施いただく必要がございます。但し、現在設定しているパスワードで再設定された場合は不要です。メールソフトの設定方法につきましては、メール設定マニュアル(https://bizmw.jp/manual/mail-setting/)をご参照ください。

(2) WebDAVユーザー
WebDAVのユーザーにつきましては、パスワードの再設定ができません。そのため、コントロールパネルにて現在のユーザーを削除後、同一名でユーザーを再作成していただく必要がございます。実施方法は、(別冊)暗号化アルゴリズム適用に伴うパスワード変更手順「2 WebDAVアカウントのパスワード変更方法」をご参照ください。

(3) サイトアクセス設定ユーザー
サイトアクセス設定ユーザーにつきましては、パスワードの再設定ができません。そのため、コントロールパネルにて現在のユーザーを削除後、同一名でユーザーを再作成していただく必要がございます。実施方法は、(別冊)暗号化アルゴリズム適用に伴うパスワード再設定手順「3 サイトアクセス設定ユーザーのパスワード再設定方法」をご参照ください。

■コントロールパネルURL
https://ユーザーID(管理者).mwprem.net/ControlPanel/
※ ユーザーID(管理者)は「ご利用内容のご案内」に記載されています。

3.新しい暗号化(ハッシュ)アルゴリズム適用状況の確認方法について
管理者(c30*****)のフォルダ配下のcheck_folder_mw フォルダに以下のアカウントリストファイルが配置されています。

user.txt:管理者/ドメイン管理者/ユーザー用(ファイルフォーマット:アカウント名,ステータス)
webdav.txt:WebDAVユーザー用(ファイルフォーマット:識別子,アカウント名,ステータス)
webaccess.txt:サイトアクセス設定ユーザー用(ファイルフォーマット:ディレクトリ,アカウント名,ステータス)

上記ファイルをご確認いただき、アカウント名に紐づくステータスが「not_changed」であった場合は、新しい暗号化アルゴリズムがパスワードに適用されていません。前述の「2.パスワードの変更方法について」をご参照いただき、パスワード変更を実施してください。
アカウント名に紐づくステータスが「changed」であった場合は、新しい暗号化アルゴリズムがパスワードに適用されています。

※ アカウントリストファイルは毎日午前4時に更新されます。パスワード変更状況は即時反映されませんので、ご注意願います。 
※ 上記ファイルはFTPソフトでダウンロードの上、ご確認ください。

【3/2 追記】
下記の不具合につきましては、改修済となります。
・アカウント名が正しく表示されていない、ステータスが変更されてない(事例:%1%,not_chaenged)
・ファイルフォーマットが崩れている(事例:userPassword::;not_changed)

4.コントロールパネルのID/パスワードを忘れてしまった場合
管理者のパスワードを紛失・忘れてしまった場合は、管理者マニュアル「5.4 管理者パスワード再設定(https://bizmw.jp/manual/admin/5-4/)」に記載されている方法で再設定をお試しください。

上記の方法でパスワードの再設定ができない場合は、下記URLの記載内容をご確認の上、お申込みをいただけますようお願いいたします。

■Bizメール&ウェブ プレミアムr2 パスワードの変更
https://www.ntt.com/business/services/cloud/rental-server/vps/change_pass_02.html

前のページへ戻る