アカウント名:
パスワード:
とにかくこの一覧の存在に衝撃を受けました。全国の市役所にそんなものがある・・・のか。
もしかしてセキュリティのガイドラインか教育的なものも無いのかな。そしてこれで済んでしまうのにも驚いた。
>この職員には給料の10分の1の額の減給1ヶ月という懲戒処分が行われた。
別世界というか異世界を垣間見た気分。
正当な手続きで管理者権限を渡したなら、悪意のある管理者の存在が問題で、パスワード一覧の有無は問題では無いと思うんですよね管理者権限を持ってる以上、保管されているパスワードリストに頼らなくても山のように方法があるわけで
「全職員のパスワード一覧」なんて漏れたら終わりじゃん。こっそりコピーするやつなんて、こっそりどっかに隠してるだろうし、それが漏れても不思議じゃない。
管理者権限で悪意のある操作を許した時点で最悪の事態ですよ。その後に一般ユーザーのパスワードリストの持ち出されても、それはバックドアの設置と同等のウイニングランでしょう。
もし本件の問題と対策をパスワードリストに求めるとまた同じことが起きますよ、と思うのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
全職員の業務用パソコンのパスワード一覧 (スコア:1)
とにかくこの一覧の存在に衝撃を受けました。
全国の市役所にそんなものがある・・・のか。
もしかしてセキュリティのガイドラインか教育的なものも無いのかな。
そしてこれで済んでしまうのにも驚いた。
>この職員には給料の10分の1の額の減給1ヶ月という懲戒処分が行われた。
別世界というか異世界を垣間見た気分。
Re:全職員の業務用パソコンのパスワード一覧 (スコア:0)
正当な手続きで管理者権限を渡したなら、悪意のある管理者の存在が問題で、パスワード一覧の有無は問題では無いと思うんですよね
管理者権限を持ってる以上、保管されているパスワードリストに頼らなくても山のように方法があるわけで
Re: (スコア:0)
「全職員のパスワード一覧」なんて漏れたら終わりじゃん。
こっそりコピーするやつなんて、こっそりどっかに隠してるだろうし、それが漏れても不思議じゃない。
Re: (スコア:0)
管理者権限で悪意のある操作を許した時点で最悪の事態ですよ。
その後に一般ユーザーのパスワードリストの持ち出されても、それはバックドアの設置と同等のウイニングランでしょう。
もし本件の問題と対策をパスワードリストに求めるとまた同じことが起きますよ、と思うのです。