アカウント名:
パスワード:
大規模病院は大体において急性期病院なわけで、本来ログオン試行にすら時間をかけたくない状況が差し迫っているパターンが多いのではないかと思う。他ツリーの大安であるICカードについてはすぐに取り出せないしネックストラップすら付けられない状況があり、生体認証も指紋は手袋でアウト、画像も隠れている位置が多すぎて通るか微妙。なので、ログオン必須のシステムでは間違わないことが重視されていたのではないかと思う。
で、ここからは完全な床屋談義だが、本来やるべきは徹底的なネットワーク分離と権限管理(剥奪)。正直病院サイドから見てみれば、
その認証に使うキーをどこに保存しとくかじゃないですかね。Active Directory環境だとPCのデバイスIDに対して証明書を発行できますが、OSの認証と不可分なのとユーザー認証部には全く手がつかないので、あまり今回の場合は対策にはならない。で、物理デバイス認証・生体認証になじまないとなると結構これが頭を悩ませる状況ですね。まだPINの方がいいかもしれない。
毎日勤務時にオデコにQRコードのタトゥーシール貼って、カメラで認証したらどうだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
大病院サイドの言い分(想像) (スコア:3, 興味深い)
大規模病院は大体において急性期病院なわけで、本来ログオン試行にすら時間をかけたくない状況が差し迫っているパターンが多いのではないかと思う。
他ツリーの大安であるICカードについてはすぐに取り出せないしネックストラップすら付けられない状況があり、生体認証も指紋は手袋でアウト、画像も隠れている位置が多すぎて通るか微妙。
なので、ログオン必須のシステムでは間違わないことが重視されていたのではないかと思う。
で、ここからは完全な床屋談義だが、本来やるべきは徹底的なネットワーク分離と権限管理(剥奪)。
正直病院サイドから見てみれば、
Re:大病院サイドの言い分(想像) (スコア:2)
一応、クライアント認証可能なデジタルIDを持っているのですが、クライアント認証でログインできたケースは2つ(うち、ひとつは、そのデジタルIDの発行もと)しか記憶にはないけど。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:大病院サイドの言い分(想像) (スコア:1)
その認証に使うキーをどこに保存しとくかじゃないですかね。
Active Directory環境だとPCのデバイスIDに対して証明書を発行できますが、OSの認証と不可分なのとユーザー認証部には全く手がつかないので、あまり今回の場合は対策にはならない。
で、物理デバイス認証・生体認証になじまないとなると結構これが頭を悩ませる状況ですね。まだPINの方がいいかもしれない。
Re:大病院サイドの言い分(想像) (スコア:1)
毎日勤務時にオデコにQRコードのタトゥーシール貼って、カメラで認証したらどうだろう。