アカウント名:
パスワード:
たとえば職場の複数人で共有して利用しているパスワードのようなもの
この時点で間違ってるじゃないか。その対策への定期的にパスワード変更なんてのはバッドノウハウでしかないだろう。
パスワードを共用するな、と言いたいのかもしれないけど建屋内の部屋に入る時のドアロックとかハンコとか入ってる金庫のロックとかなら共有はアリですよね。……ですよね?(自信なさげ(というか個人ごとにナンバーを持たせるのが難しい)
で、退職者や覗きへの対抗策の一つが定期的なナンバーの変更、と。もちろんナンバーロック以外にもっと良い方法があればそれでいいんですけども。
で、退職者や覗きへの対抗策の一つが定期的なナンバーの変更、と。
覗きはともかく、退職者への対抗策なら、退職者が出たタイミングでやるべきでは?定期的にやる必要なくね?
# 外資系がやるという、当日いきなりダンボール渡されて解雇とかがそんな感じだと思われる。
まったくもって仰るとおりです。考慮が足りてなかった。ご指摘感謝です。
ですよね。うちは最長3ヶ月で変更する(退職者等が出た場合もその日に変える)ルールだけど、3ヶ月間1人も退職者・離任者が出ないなんてまずないし。
会社ならパスワードの共用は一番に避けるべきリスクじゃないのか?現代において、それが出来ない会社って、これから厳しいな。
部屋に共通パスワードなんて無駄にコスト消費してるだけで、今時はカードキーにして、入退室記録も同時に取ってるんじゃないの。監視カメラまでは出来なくてもさ。
金庫も同じで、アクセス記録と、個人識別も一緒にしないと意味が無いだろう。いつ不正に扱われたか分からないんじゃ、そもそも金庫に入れる意味なくない?番号知ってる人しか使えない=番号知ってる人は誰でも使って良いって事にならない?
#入場ゲートに他人の認証で入るCMでも似たような話があったなあ。
>現代において、それが出来ない会社って、これから厳しいな。
なんというか、正論なので正面から反論はできませんが、現実として共用のナンバーを使う錠というのはそこかしこにあったりするので、現状を踏まえて、ということで。金があってビルをイチから建て直す機会でもあればやると思うんですけどね。「いま一応の鍵がかかってる場所」を「もっと良い鍵にしましょう!」という要求は上からも下からもなかなか上がらないし通らないということで。
>今時はカードキーにして、入退室記録も同時に取ってるんじゃないの。そういう部屋もありますけど、そうじゃない部屋も多数あります。更衣室の入り口は女性しか知らないナンバーで、更衣室の中のロッカーは個人ごとに別のナンバーで、というケースとか。盗難事件とかあったんだからやってもいいとは思うけど。「いまフリーパスだから鍵つけろ」ならともかく、「昔ナンバーロックで作っちゃった部屋」を「カード認証で入退室記録を残す部屋」に替えろ、という要求はよほどのことでもないと上がりませんね。
>番号知ってる人しか使えない=番号知ってる人は誰でも使って良いって事にならない?まさにその「番号知ってる人は誰でも使って良い金庫」があるのですよ。「社外秘」と「部外秘」と「あなたしか見ちゃダメ!」の違いみたいなもので。
例えば掃除の人や宅配便の人が出入りできる職場で、社員は誰がアクセスしても良いが部外者にはアクセスして欲しくない箱、というのがあったり。(掃除はまだしも宅配を中に入れるな、と言われれば返す言葉もありませんが、現状それで動いてる職場に文句を言うのは難しい。昔は保険勧誘員すらホイホイ入ってきてた……)「特定部署の人なら誰でも使える書庫の鍵を入れておく箱」とか(個人的には、単に置き場所をはっきりさせてるだけでセキュリティの意味は皆無だと思いますが一応)。あと保管時に火災など災害対策のために入れるもので、盗難対策はあまり考慮してない(部屋の鍵とかでカバーする)金庫のナンバーとかね。
モノへのアクセスの段階に「ビルの入り口」「職場の入り口」「部屋の入り口」「箱の鍵」くらいの段階があるので、より手前の方で利用者が絞り込めていればそれ以降は共用パスワードでもアリ、という考え方自体はアリだと思います。モノの重要性次第でね。現実のケースでその「より手前」が大丈夫か、という点についてはコメントを差し控えます(苦笑)。
#……とあるIDカードで開くドア、今は単に「朝最初に鍵を開けた人」と「夜最後に閉めた人」しか記録されない。日中開きっぱなし。#「最後に閉め忘れた人を怒る」(ビルから出た記録は別途残るので)以外の用途がないシステムって何の意味があるんだ……。
共用PCなら珍しくは無いな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
そもそも論が出てないので (スコア:0)
この時点で間違ってるじゃないか。
その対策への定期的にパスワード変更なんてのはバッドノウハウでしかないだろう。
Re:そもそも論が出てないので (スコア:1)
パスワードを共用するな、と言いたいのかもしれないけど
建屋内の部屋に入る時のドアロックとか
ハンコとか入ってる金庫のロックとかなら共有はアリですよね。……ですよね?(自信なさげ
(というか個人ごとにナンバーを持たせるのが難しい)
で、退職者や覗きへの対抗策の一つが定期的なナンバーの変更、と。
もちろんナンバーロック以外にもっと良い方法があればそれでいいんですけども。
退職者が出たタイミングで変更 (スコア:0)
で、退職者や覗きへの対抗策の一つが定期的なナンバーの変更、と。
覗きはともかく、退職者への対抗策なら、退職者が出たタイミングでやるべきでは?
定期的にやる必要なくね?
# 外資系がやるという、当日いきなりダンボール渡されて解雇とかがそんな感じだと思われる。
Re:退職者が出たタイミングで変更 (スコア:1)
まったくもって仰るとおりです。考慮が足りてなかった。ご指摘感謝です。
Re: (スコア:0)
覗きはともかく、退職者への対抗策なら、退職者が出たタイミングでやるべきでは?
定期的にやる必要なくね?
ですよね。
うちは最長3ヶ月で変更する(退職者等が出た場合もその日に変える)ルールだけど、3ヶ月間1人も退職者・離任者が出ないなんてまずないし。
Re: (スコア:0)
会社ならパスワードの共用は一番に避けるべきリスクじゃないのか?
現代において、それが出来ない会社って、これから厳しいな。
部屋に共通パスワードなんて無駄にコスト消費してるだけで、
今時はカードキーにして、入退室記録も同時に取ってるんじゃないの。
監視カメラまでは出来なくてもさ。
金庫も同じで、アクセス記録と、個人識別も一緒にしないと意味が無いだろう。
いつ不正に扱われたか分からないんじゃ、そもそも金庫に入れる意味なくない?
番号知ってる人しか使えない=番号知ってる人は誰でも使って良いって事にならない?
Re:そもそも論が出てないので (スコア:1)
#入場ゲートに他人の認証で入るCMでも似たような話があったなあ。
>現代において、それが出来ない会社って、これから厳しいな。
なんというか、正論なので正面から反論はできませんが、現実として共用のナンバーを使う錠というのはそこかしこにあったりするので、現状を踏まえて、ということで。
金があってビルをイチから建て直す機会でもあればやると思うんですけどね。
「いま一応の鍵がかかってる場所」を「もっと良い鍵にしましょう!」という要求は上からも下からもなかなか上がらないし通らないということで。
>今時はカードキーにして、入退室記録も同時に取ってるんじゃないの。
そういう部屋もありますけど、そうじゃない部屋も多数あります。
更衣室の入り口は女性しか知らないナンバーで、更衣室の中のロッカーは個人ごとに別のナンバーで、というケースとか。
盗難事件とかあったんだからやってもいいとは思うけど。
「いまフリーパスだから鍵つけろ」ならともかく、「昔ナンバーロックで作っちゃった部屋」を「カード認証で入退室記録を残す部屋」に替えろ、という要求はよほどのことでもないと上がりませんね。
>番号知ってる人しか使えない=番号知ってる人は誰でも使って良いって事にならない?
まさにその「番号知ってる人は誰でも使って良い金庫」があるのですよ。
「社外秘」と「部外秘」と「あなたしか見ちゃダメ!」の違いみたいなもので。
例えば掃除の人や宅配便の人が出入りできる職場で、社員は誰がアクセスしても良いが部外者にはアクセスして欲しくない箱、というのがあったり。
(掃除はまだしも宅配を中に入れるな、と言われれば返す言葉もありませんが、現状それで動いてる職場に文句を言うのは難しい。昔は保険勧誘員すらホイホイ入ってきてた……)
「特定部署の人なら誰でも使える書庫の鍵を入れておく箱」とか(個人的には、単に置き場所をはっきりさせてるだけでセキュリティの意味は皆無だと思いますが一応)。
あと保管時に火災など災害対策のために入れるもので、盗難対策はあまり考慮してない(部屋の鍵とかでカバーする)金庫のナンバーとかね。
モノへのアクセスの段階に「ビルの入り口」「職場の入り口」「部屋の入り口」「箱の鍵」くらいの段階があるので、より手前の方で利用者が絞り込めていればそれ以降は共用パスワードでもアリ、という考え方自体はアリだと思います。モノの重要性次第でね。
現実のケースでその「より手前」が大丈夫か、という点についてはコメントを差し控えます(苦笑)。
#……とあるIDカードで開くドア、今は単に「朝最初に鍵を開けた人」と「夜最後に閉めた人」しか記録されない。日中開きっぱなし。
#「最後に閉め忘れた人を怒る」(ビルから出た記録は別途残るので)以外の用途がないシステムって何の意味があるんだ……。
Re: (スコア:0)
共用PCなら珍しくは無いな