(※重要)【一部ユーザーの未ハッシュ化パスワードに関するGoogle社アナウンスについて】

お客様各位
日頃より HENNGE One サービスをご利用いただき誠に有り難うございます。

先日、次の記事のように、Google社より
「一部の法人向け G Suite のお客様に対して、ユーザーのパスワードがハッシュ化されない状態で、暗号化された社内システム内に保管されていた」
旨のアナウンスがございました。

 https://cloud-ja.googleblog.com/2019/05/notifying-administrators-about-unhashed-password-storage.html

 

以下に、特権管理者様が取るべき対応について、弊社見解を記載させていただきます。

Google 社側の対応として、ログインパスワードが未ハッシュ化状態のユーザー一覧を G Suite 特権管理者のメールアドレス宛てに以下の件名にて事前連絡を差し上げているようです。

[ACTION REQUIRED] Important Information about your G Suite Account

当該メール本文の内容としては、管理者側でのパスワード変更を促しているようです。 なお、管理者によるパスワード変更操作が実施されない場合、Google 社側での強制的にパスワード変更を行う旨が当該メール本文に記載されているとのことです。

Google 社側でのパスワード強制変更のタイミングは正式情報が公開されていません。パスワード変更のタイミングで G Suite ログインセッションが切断され、少なからずユーザー影響が発生することが想定されます。 今回の問題に該当したユーザー様を対象に、特権管理者様主体で、リセット日時を通知後にパスワード変更操作を実施していただく事で、ユーザー影響を最小限に抑えられるかと存じます。

Google 社より上述の旨のメールが届いた G Suite 管理者の方におかれましては、お早目のご対応をご検討いただきますようお願い申し上げます。

 

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk