add utokyo account password notice

utelecon · Dec 6, 2023 · cbf7311 · cbf7311
1 parent a2cae83
commit cbf7311
Show file tree

Hide file tree

Showing 6 changed files with 65 additions and 0 deletions.
diff --git a/src/components/ja/Emergency.mdx b/src/components/ja/Emergency.mdx
@@ -1,4 +1,7 @@
 {/* md, html, jsx が使えます */}
 import GooglePassword from './GooglePassword.mdx';
+import UtacPassword from './UtacPassword.mdx';
 
 <GooglePassword />
+
+<UtacPassword />
diff --git a/src/components/ja/UtacPassword.mdx b/src/components/ja/UtacPassword.mdx
@@ -0,0 +1,5 @@
+<div class="box--alert">
+  【お知らせ】[UTokyo Accountのパスワード有効期限の修正について](/notice/2023/1206-utokyo-account-password)
+
+  \[Notice\] [Correction of Password Expiration Period for UTokyo Account](/en/notice/2023/1206-utokyo-account-password)
+</div>
diff --git a/src/data/notice.yml b/src/data/notice.yml
@@ -2,6 +2,11 @@
 
 # contentはMarkdown記法で入力できます．二重引用符はエスケープが必要ですので注意してください．
 # "important: true"を含めるとトップページにより長い期間表示されるようになります（必要な場合に限って利用してください）
+-
+  date: 2023-12-06
+  content:
+    ja: "[UTokyo Accountのパスワード有効期限の修正について](/notice/2023/1206-utokyo-account-password)"
+    en: "[Correction of Password Expiration Period for UTokyo Account](/en/notice/2023/1206-utokyo-account-password)"
 -
   date: 2023-10-24
   content:

diff --git a/src/pages/en/notice/2023/1206-utokyo-account-password.md b/src/pages/en/notice/2023/1206-utokyo-account-password.md
@@ -0,0 +1,22 @@
+---
+title: "Correction of Password Expiration Period for UTokyo Account"
+toc: false
+---
+
+<div style="text-align: right;">December 6, 2023</div>
+
+We have recently discovered that **the password expiration period for UTokyo Account of some users was incorrectly set** due to a system malfunction. Today, we hereby announce that we have made a correction to the setting. We are sending an email to the affected users with the specific details of the correction (expiration date before and after the correction), and **ask that they change their UTokyo Account password from the "UTokyo Account User Menu" by the expiration date after the correction**. To change the password, visit the "UTokyo Account User Menu" at the URL below. Note that the new password will have an infinite expiration period if multi-factor authentication (MFA) has been enabled at the time of the password change.
+
+We apologize for any inconvenience this may cause.
+
+If you have any questions about this problem, please contact the [Support Desk](/en/support/). Please let us know that your inquiry is about "Correction of Password Expiration Period for UTokyo Account" when you do so.
+
+## Details of the problem
+
+On March 9, 2023, we changed the handling of UTokyo Account passwords. While passwords were valid for 365 days (one year) before the change, now passwords do not expire infinitely if MFA is enabled, and valid for 397 days (one year plus one month) if MFA is not enabled. In addition, the criteria for the minimum number of characters required in a password has been changed from 8 to 12.
+
+After this change, until April 21, 2023, the password expiration period was set infinitely when MFA was enabled. However, this behavior was inappropriate and wrong because passwords set before the change of handling may not meet the new criteria of the number of characters. The behavior itself has already been corrected, but the expiration period that was incorrectly set remained uncorrected, so we are correcting it this time.
+
+Please note that all users who enabled MFA during the period when the behavior was inappropriate will be subject to the correction, regardless of the actual number of characters in the password, as passwords are stored in the system with encryption (hashing) and the original passwords are not known even to the administrator.
+
+The corrected expiration date for those whose last password change was before 2023-01-06 (334 days before today) is 2024-01-06, which is 31 days after today, and for all others, it is 365 days after the last password change date.
diff --git a/src/pages/notice/2023/1206-utokyo-account-password.md b/src/pages/notice/2023/1206-utokyo-account-password.md
@@ -0,0 +1,26 @@
+---
+title: "UTokyo Accountのパスワード有効期限の修正について"
+toc: false
+---
+
+<div style="text-align: right;">2023年12月6日</div>
+
+いつも本学の情報システムの運営にご協力いただきありがとうございます．
+
+このたび，一部の方のUTokyo Accountについて，システムの不備により，**パスワードの有効期限に設定の誤りがある**ことが判明しました．本日，設定を修正する作業を行いましたので，お知らせいたします．該当する方には，具体的な修正内容（修正前後の有効期限）をメールでご連絡していますので，**修正後の有効期限までに，[UTokyo Account利用者メニュー](https://utacm.adm.u-tokyo.ac.jp/webmtn/LoginServlet)からUTokyo Accountのパスワードを変更していただく**ようお願いいたします．なお，パスワード変更の際に多要素認証が有効化済みであれば，変更後のパスワードは有効期限が無期限となります．
+
+ご迷惑をおかけし，申し訳ありません．
+
+本件についてご不明な点がある場合は，[サポート窓口](/support/)へお問い合わせください．その際は，「UTokyo Accountのパスワード有効期限の修正について」に関する件である旨をお知らせください．
+
+## 問題の経緯
+
+2023年3月9日に，UTokyo Accountのパスワードに関する取り扱いの変更を行いました．変更前のパスワード有効期間は一律で365日（1年）間でしたが，変更後は，多要素認証を有効化している場合は無期限，多要素認証を有効化していない場合は397日（1年+1ヶ月）間となっています．また，パスワードに求められる最小の文字数の基準が8文字から12文字に変わりました．
+
+この取り扱い変更後，2023年4月21日までの間，多要素認証を有効化する操作を行うとパスワード有効期限が無期限となる挙動となっておりました．しかし，取り扱い変更前に設定したパスワードについては，新しい文字数の基準を満たしていない可能性があるため，このように無期限となる挙動は誤りでした．
+
+当該の挙動自体については既に修正しておりますが，誤って設定された有効期限はそのままとなっていたため，今回有効期限を修正することとしたものです．
+
+なお，パスワードはシステム内で暗号化（ハッシュ化）されて保存されており，管理者にも元のパスワードは分からないようになっているため，実際のパスワードの文字数にかかわらず，挙動に不備のあった期間に操作を行ったすべての方を対象としております．
+
+修正後の有効期限は，直近のパスワード変更日が 2023-01-06 （本日の334日前）以前の方は本日から31日後である 2024-01-06 と，それ以外の方はパスワード変更日から365日後となっています．
diff --git a/src/pages/utokyo_account/index.mdx b/src/pages/utokyo_account/index.mdx
@@ -6,6 +6,10 @@ slug: utokyo_account # 手順を外部ファイルからincludeするときに
 import UTokyoAccount from '@components/ja/systems/utokyo_account/index.mdx'
 import InformationSecurity from '@components/ja/InformationSecurity.mdx'
 
+import Emergency from '@components/ja/UtacPassword.mdx';
+
+<Emergency />
+
 ## UTokyo Accountとは
 {:#about}