パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、「パスワードの定期的な変更は不要」と方針変更」記事へのコメント

  • 思いつくだけで社内の8つのシステムで個別にID/passwd管理をしていて。
    それぞれが1Q~半年に一回パスワードを変更しなければいけない,英大小数記号全部混ぜて8文字以上 & 過去のパスワード使用不可。
    という利用者負荷の高い運用になってます。
    他にも名前だけ知っていて自分が使ってないシステムも有るので、そっちも一緒だと思われ。

    勤怠管理システム
    教育システム
    購買系システム
    文書管理系システム
    資産管理システム
    健康管理システム
    ActiveDirectory(Windows)
    従業員共通認証システム(上記各システムとは別)

    >パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。

    という意見を誰が具申しても聞く耳持たずだけど、変わるかな。
    やっぱり、変わらないか。

    • by Anonymous Coward
      >社内の8つのシステムで個別にID/passwd管理をしていて
      シングルサインオンで運用しようよ…
      しないんなら少なくとも
      >ActiveDirectory(Windows)
      これは廃止してシステム7つに減らせるよ…
      • >シングルサインオンで運用しようよ…

        してほしいよね。
        それぞれ管理元部所や運用請負先が違うので難しいらしい。

        最初にADでPCを使う前提なので、可能であればこっちの認証に統合して欲しいけど、できないんすかねって、出来ないからやらないんだろうけど。

        • by Anonymous Coward

          AD あるのに、個別の認証システム用意するって、普通に考えれば、開発コストも運用コストも跳ね上がるわけで面倒なはずなんだけどね。

          開発元が違ったって、開発も管理も手間は何も変わらんのだけど、なんでそんな事になっちゃったのだろうね。

          • by Anonymous Coward on 2018年03月27日 17時31分 (#3383302)

            入れ子の組織構造をうまく運用できないのかもね。「AD管理者が末端まで把握しなければならなくなる。それ以外の権限分割を俺は理解できないのでだめだ」とか。

            親コメント

最初のバージョンは常に打ち捨てられる。

処理中...