1.はじめに​

Syhunt Hybrid 7.1機能アップデートに伴い、Web UIのパスワードポリシーが強化されました。

近年、パスワードリスト攻撃やブルートフォース攻撃など、認証情報の漏洩を悪用した不正アクセスや攻撃が増加しています。Syhunt Web UIでは従来からBcryptによるパスワードハッシュ化やログイン保護機能を実装していますが、今回のアップデートではパスワード要件を見直し、より安全な認証環境を提供できるようになりました。

本記事では、Syhunt 7.1で追加されたパスワード要件と、アップグレード時の注意点について解説します。 新しくパスワードを設定、更新する際にご参考ください。

2. パスワードポリシーの変更点​

セキュリティを強化し、コンプライアンスを確保するために、Syhunt 7.1 では厳格な Web UI パスワード ポリシーが導入され、次の要件が適用されます。

①パスワード設定の最小文字数​

• 管理者以外のアカウント： 最低16文字
• 管理者アカウント： 最低26文字

②パスワードの再利用に関する制限​

• 管理者アカウント：過去24回のパスワードを再利用することはできません
• 管理者以外のアカウント：過去10個のパスワードを再利用することはできません

③パスワードの複雑さの要件​

• ユーザー名またはユーザーのフルネームの一部を含めることはできません
• 少なくとも以下を含める必要があります：
  • 大文字1文字（A～Z）
  • 小文字1文字（az）
  • 1桁の数字（0～9）
  • 1つの非アルファベット文字（例：@、#、$、%）
• 以下を含めることはできません：
  • 3つ以上の連続した同一文字（例：AAA）
  • 3 つの連続する昇順または降順の文字 (例: 123、321、ABC、CBA)

3. 推奨されるパスワード作成方法​

安全性と管理のしやすさを両立するため、以下の方法を推奨します。

【良い例】

N7!River-Cloud-2026
Blue$Tiger84_Moon

【避けるべき例】

password
admin123
admin111
welcome1
Company2026

4. パスワード生成機能の追加​

強力なパスワードの作成を容易にするため、Syhunt 7.1では scancore コマンドに新しいパラメータが追加されました。

-pwdgen:[username]

安全なパスワードを自動生成・設定を行います。生成されたパスワードはコマンド実行結果として表示されます。

scancore -pwdgen:admin

この機能を利用することで、推測されにくい強力なパスワードを簡単に設定できます。

また、パスワードを管理者が手動で指定したい場合は、従来どおり-pwdsetパラメータを使用できます。

scancore -pwdset:admin

運用ポリシーや組織の要件に応じて、自動生成と手動設定を使い分けることができるのでご参考ください。

5. アップグレード時の影響​

以下のタイミングで新しいパスワードを設定する際には、Syhunt 7.1で導入されたパスワードポリシーが適用されます。

• パスワード変更時
• パスワードリセット時
• 新規ユーザー作成時

また、アップグレード後にログインした際、既存のパスワードが新しいポリシーに適合しない場合は、パスワードのリセットが求められます。

6.まとめ​

今回のアップデートでは、Syhunt Web UIのパスワードポリシーを強化し、認証セキュリティをさらに向上させました。

既存アカウントへの影響は限定的ですが、今後パスワード変更や新規ユーザー作成を行う際には、新しいパスワード要件が適用されます。安全な運用のため、十分な長さを持つ複雑なパスワードを設定し、可能であればパスワードマネージャーの活用をご検討ください。