サービス名から探す : Bizメール&ウェブ プレミアムに関するお知らせ

重要

【3月22日更新】新しい暗号化(ハッシュ)アルゴリズム適用に伴うパスワード再設定のお願い

平素は「Bizメール&ウェブ プレミアム」をご利用いただき、誠にありがとうございます。

より安全にサービスをご利用いただくため、パスワードへの新しい暗号化(ハッシュ)アルゴリズムの適用を開始いたしました。
パスワードに新しい暗号化(ハッシュ)アルゴリズムを適用いただくためには、お客さまにてパスワードの再設定を実施いただく必要がございます。

以下にご案内させていただく内容をご確認の上、2021年6月30日までにご対応いただけますようお願い申し上げます。

※パスワードの再設定期限を2021年3月31日から2021年6月30日に延長いたしました。
※パスワードの再設定を期限までに実施いただかなかった場合、パスワードの再設定を実施いただくまで、認証不可となります。


1.新しい暗号化(ハッシュ)アルゴリズムの適用について
新しい暗号化(ハッシュ)アルゴリズムをパスワードに適用することで、お客さまのパスワードはより強固に暗号化され、サービスを安全にご利用いただけます。新しい暗号化(ハッシュ)アルゴリズムは、お客さまがお使いのアカウントのパスワードを再設定していただくことで自動的に適用されます。パスワードの再設定は、下記のすべてのアカウントに対して、実施いただく必要がございます。
現在設定しているパスワードで再設定しても、新しい暗号化(ハッシュ)アルゴリズムは適用されます。但し、現在設定しているパスワードが現行仕様のパスワードルールに準じていない場合を除きます。一部のお客さまにおきましては旧仕様のパスワードルールのまま、継続利用されているケースがございます。現在設定しているパスワードを使用できない場合もございますので、予めご了承ください。

【パスワードの再設定が必要なアカウント一覧】
(1)~(5)のすべてのアカウントが対象となります。ご利用状況を確認の上、パスワードの再設定を実施してください。
但し、(5)につきましては、パスワード再設定期限後も当面の間、新旧両方の暗号化(ハッシュ)アルゴリズムに対応いたします(パスワードの再設定が完了していなくても認証可能です)。

 (1) サーバー管理者 ※1
 (2) ドメイン管理者 ※1
 (3) エンドユーザー ※1
 (4) WebDAVユーザー ※2
 (5) Webアクセス設定ユーザー ※3

※1 各アカウントの定義については、セットアップマニュアル「2.1 サーバー管理者とエンドユーザーについて」をご参照ください。
※2 ファイル共有機能(WebDAV)を利用されているお客さまが対象です。
※3 Webアクセス設定を利用されているお客さまが対象です。

■Bizメール&ウェブ プレミアム セットアップマニュアル
 https://support.ntt.com/mw-premium/download/detail/pid21000009wll

※ 本サービスで採用している暗号化(ハッシュ)アルゴリズムにつきましては、セキュリティ上の観点から非公開となっておりますので、ご了承ください。

2.パスワードの再設定方法について
パスワードの再設定方法は、アカウントの種類により異なりますので、以下に対応方法をご案内いたします。

(1) サーバー管理者・ドメイン管理者・エンドユーザー
パスワードはコントロールパネルから再設定できます。サーバー管理者は、自身だけでなく、ドメイン管理者やエンドユーザーのパスワードを再設定することが可能です。再設定方法は、(別冊)暗号化アルゴリズム適用に伴うパスワード再設定手順「1 ユーザー(メール)アカウントのパスワード再設定方法」をご参照ください。

【パスワード設定について】
パスワードは、8文字以上、32文字以内でかつ、半角英数字を含めてください。
記号は、! # $ % \ ( ) * + , - / ; : = > ? [ ] ^ { } ~ _ @ が使用できます。セキュリティ強化のため、記号を含めたパスワードを推奨したします。

※ エンドユーザーのパスワードを一括で再設定する機能はございません。お手数ですが、1ユーザずつ、再設定作業を実施いただけますようお願いします。
※ お客さまのパスワードは既に現行の暗号化(ハッシュ)アルゴリズムにより暗号化されているため、弊社でもお客さまのパスワードは知り得ません。同じパスワードを再設定いただく場合も、お客様で実施いただく必要がありますので、予めご了承ください。
※ 各アカウントでメールをご利用の場合には、メールソフトに設定しているパスワードの再設定も併せて実施いただく必要がございます。但し、現在設定しているパスワードで再設定された場合は不要です。メールソフトの設定方法につきましては、メール設定マニュアルをご参照ください。

(2) WebDAVユーザー
WebDAVのユーザーにつきましては、パスワードの再設定ができません。そのため、コントロールパネルにて現在のユーザーを削除後、同一名でユーザーを再作成していただく必要がございます。実施方法は、(別冊)暗号化アルゴリズム適用に伴うパスワード再設定手順「2 WebDAVアカウントのパスワード再設定方法」をご参照ください。

(3) Webアクセス設定ユーザー
Webアクセス設定ユーザーにつきましては、パスワードの再設定ができません。そのため、コントロールパネルにて現在のユーザーを削除後、同一名でユーザーを再作成していただく必要がございます。実施方法は、(別冊)暗号化アルゴリズム適用に伴うパスワード再設定手順「3 WEBアクセス設定ユーザーのパスワード再設定方法」をご参照ください。

■(別冊)暗号化アルゴリズム適用に伴うパスワード再設定手順
 https://support.ntt.com/mw-premium/download/detail/pid2100000u1l

■Bizメール&ウェブ プレミアム 管理者マニュアル
 https://support.ntt.com/mw-premium/download/detail/pid21000009wm

■Bizメール&ウェブ プレミアム メール設定マニュアル
 https://support.ntt.com/mw-premium/download/detail/pid2100000byn

■コントロールパネルURL
 https://c15*****.mwprem.net/ControlPanel/
 ※ c15*****部分は「ご利用内容のご案内」のユーザID(管理者用)欄に記載されています。

3.新しい暗号化(ハッシュ)アルゴリズム適用状況の確認方法について
サーバー管理者(admin)のフォルダ配下のcheck_folder_mw フォルダに以下のアカウントリストファイルが配置されています。
 
 user.txt:サーバー管理者/ドメイン管理者/エンドユーザー用(ファイルフォーマット:アカウント名,ステータス)
 webdav.txt:WebDAVユーザー用(ファイルフォーマット:識別子,アカウント名,ステータス)
 webaccess.txt:Webアクセス設定ユーザー用(ファイルフォーマット:ディレクトリ,アカウント名,ステータス)

上記ファイルをご確認いただき、アカウント名に紐づくステータスが「not_changed」であった場合は、新しい暗号化(ハッシュ)アルゴリズムがパスワードに適用されていません。前述の「2.パスワードの再設定方法について」をご参照いただき、パスワードの再設定を実施してください。
アカウント名に紐づくステータスが「changed」であった場合は、新しい暗号化(ハッシュ)アルゴリズムがパスワードに適用されています。

※ アカウントリストファイルは毎日午前4時に更新されます。即時反映はされませんので、ご注意願います。
※ 上記ファイルはFTPソフトでダウンロードの上、ご確認ください。FTPソフト「FFFTP」のセットアップ方法については、セットアップマニュアル「2.5 FFFTPでWebサイトを設置する」をご参照ください。尚、プレミアムコントロールパネルのファイル管理のファイル一覧からもダウンロード可能です。サーバー管理者でログインし、該当ディレクトリ配下まで移動していただきダウンロードしてください。

■Bizメール&ウェブ プレミアム セットアップマニュアル
 https://support.ntt.com/mw-premium/download/detail/pid21000009wll

【追記: 2021年03月12日】
下記の不具合が発生しておりましたが、2021年3月9日20時25分頃より解消しております。
 ・アカウント名が正しく表示されていない
 ・ファイルフォーマットが崩れている
 ・パスワードを再設定していないにもかかわらず、ステータスがchangedとなっている


4.コントロールパネルのID/パスワードを忘れてしまった場合
コントロールパネル(サーバー管理者)のID/パスワードを忘れてしまった場合は、下記URLの記載内容をご確認の上、お申込みをいただけますようお願いいたします。

■Bizメール&ウェブ プレミアム パスワードの変更
 https://www.ntt.com/business/services/cloud/rental-server/vps/change_pass_02.html


以上

前のページへ戻る