この不具合は修正されました。
解決バージョン
- Ver. 16.2.2
対象バージョンと操作
- Ver. 13.3.0 以降のバージョン
不具合の詳細
- 次の操作を行ったときに発生
- 72文字を超えるパスワードを設定している状態でパスワード認証を行う
- 不具合が発生したときの事象
- 先頭72文字が一致していれば、完全には一致しないパスワードを入力しても認証が成功する
ログイン用のパスワードとして 100文字までのパスワードを設定できる仕様になっておりますが、パスワード認証の際に先頭72文字の入力のみを用いてパスワードの一致が判定されます。したがって、72文字を超えるパスワードを設定していた場合、先頭72文字が一致していれば、完全には一致しないパスワードを入力しても認証が成功します。
回避・復帰方法
- 72文字でも十分なパスワードの強度を持っているため、直ちにパスワードが推測されて不正にログインされる可能性はほばありません
- 先頭72文字が推測しやすい文字列のみで構成されたパスワードを設定している場合は、72文字以内で推測されにくいパスワードに変更してください
- 本不具合は次のリリースバージョンにて修正予定であり、バージョンアップ後に初めてパスワードログインが成功した時点で、73文字目以降の情報も欠落しない形でパスワードが再設定されます
- バージョンアップ後の初回パスワードログイン時は 72 文字までの情報しか判定に用いられません
- 設定したパスワードの73文字以降が不明確な場合は、「パスワードを忘れた場合はこちら」から、パスワードの再設定を行ってください
本不具合は、次のリリースバージョン(Ver. 16.2.2)にて修正予定です