Oracle：管理者ユーザー「SYS」と「SYSTEM」のデフォルトパスワード

ALTER USER sys IDENTIFIED BY "新しい強固なパスワード";
ALTER USER system IDENTIFIED BY "新しい強固なパスワード";

最近の Oracle バージョンでの違い

• 11g 以降：インストール時にユーザーが必ずパスワードを指定。

• 12c 以降：パスワードポリシーが強化され、英数字・記号混在の複雑なものを要求。

• 19c/21c：初期アカウントはロック状態になっている場合も多い。

補足：運用時の留意点と実践アドバイス

本稿でご紹介したように、デフォルトユーザー「SYS」「SYSTEM」の初期パスワードが設定されたまま運用を開始することは、非常に高いセキュリティリスクを伴います。特にネットワークに接続された環境やクラウド／仮想化されたデータベースでは、外部からの侵入・横展開の入口になり得ます。

そこで、実運用にあたっては以下の点もあわせてご検討ください：

1. パスワード変更／ロックダウンの徹底
   ・前述の SQL コマンド（ALTER USER … IDENTIFIED BY …）で直ちに適用するだけでなく、変更したパスワードは社内ポリシーに基づき「使い捨て・非共有」設計としてください。
   ・可能であれば、管理者ユーザーを使用せずに特権を限定した別ユーザーを作成し、SYS／SYSTEM アカウントは緊急対応用にのみ残すと良いでしょう。

2. アクセス制御・監査ログの有効化
   ・データベースに対するアクセスを IP・ネットワーク・時間帯別に制限することで、万一パスワードが流出しても被害を抑制できます。
   ・また、誰がいつどのユーザーでログイン／DDL／DMLを実行したかを追えるように監査ログを有効化することも推奨されます。

3. バージョン・ポリシーの理解
   ・本記事でも触れられている通り、Oracle Database のバージョンによって初期アカウントの仕様（パスワード必須・アカウントロック等）が異なります。例えば 11g 以降、12c／19c ではより強固なパスワードポリシーと自動ロック機能が導入されています。
   ・そのため、運用している環境のバージョンを把握し、初期設定のまま稼働していないか定期的に確認することが重要です。

4. 定期的なレビューと脆弱性対策
   ・初期アカウントだけでなく、標準サンプルスキーマやテスト用ユーザーも残していないかチェックしてください。攻撃者は「資料通りに」残された穴を狙う傾向があります。
   ・さらに、データベース自体だけでなく OS／ミドルウェア／接続前段のネットワーク構成も含めた総合的なセキュリティレビューを年１〜２回実施することを推奨します。

5. 万一のインシデント対応準備
   ・万が一、アカウントの不正使用やパスワード流出が疑われた場合の初動手順をあらかじめ策定しておくと、被害の拡大を防ぐことができます。
   ・例えば、アカウントの即時ロック／パスワード強制リセット／ログの取得・分析／改ざんの有無確認などを、運用マニュアルに定義しておくと安心です。

最後に、本稿の内容をただ「変更・実施すれば終わり」とせず、定期的な「運用の振り返り」と「改善サイクル」の一部として組み込むことが、真に安全なデータベース運用の鍵になります。ぜひ、日常運用の中で今回の注意点を意識し、安心・安全な環境構築に役立ててください。