赤道斎の隠し部屋

それはヒントとは言わん

 昨今の情報漏洩問題の事もあり、とある部署が遅まきながらもセキュリティー向上に乗り出す事になりました。


 一気に強固なセキュリティ構造を構築できるわけもなく、まずはパスワードの見直しをすることに。

 呆れた事に、パスワードはログインIDと同じでした。つまりIDが「sekidousai」ならパスワードも「sekidousai」、IDが「sekidousai02」ならパスワードも「sekidousai02」てな感じ。さらに、ログインできない人がいないようにと、IDとパスワードを印刷したシールをPCのよく見えるところに貼ってある。第一、ログイン時にIDとパスワードを要求するよう設定されているのは1台だけ。他はオートログインだし。




  監査で指摘されるわけだわ。



 
 で、第一段階。全てのPCでID&パスワードをログイン時に要求するように設定。

 ここでなんと、パスワード統一の要求、つか、上司からそういう指示が。
 一台一台違うと覚えるのが面倒だそうな。しゃーねーなー…

 その時、(OSがXPのPCで)「パスワードのヒントってこれでいいんですか?」とその部署の担当者が訊いてきたので見てみました。

 「○○○(部署名)をローマ字で入力」

 つまり「部署名が「赤道斎」です。だからパスワードは「sekidousai」と打ち込んでね」、と。





 あほか。





 利用者には口頭で周知させる手筈(のはず)なので、パスワードヒントは空白にさせました。



 そしてさらに信じられない事態が。
 IDも統一しろと注文が命令が来ました。
 元の木阿弥、ID=パスワートという状況に。




 私、手を引いていいですか?



 さらにPC群の中にWin98マシンが混ざっています。Win98はログイン時にパスワードが要求されても、これをキャンセルすればそのままログインできます。他のPCにはアクセス制限がかけられていないので、そこからならXPマシンだろうがWin2kマシンだろうがアクセスできます。
 さっさとWin2k以上にOS換えろと言っても「ローカルPC内に(勝手に)データ保管してるから簡単に変更できないんだ」との事。




 第二段階はリームーバブルメディアへの書き込み・持ち出し制限だってさ。ホントに出来ると思っているの?
[PR]
by sekidousai | 2008-09-05 23:36 | 魔導具
<< 本日のお題「カードシステム地獄... しっとり、そしてじめじめ >>



みつかっちゃった…
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
最初にお読み下さい
● 閲覧なさる方々に危険や不快な思いが生じるのを避けるため、不明リンクを含む、あるいは公序良俗に反するコメントは削除する場合があります。
● 本ブログ内の文書・画像等の無断転載はご遠慮下さい。画像・写真等の著作権は各々の作者等に帰属します。
● 本ブログはリンクフリーです。リンク前後の連絡も特に必要ありません。
カテゴリ
検索
お気に入りブログ
以前の記事
今日はどんな日?
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧