Passwordってパスワードになってないぞ | Perfume酔い_かもね
2010-06-17 00:05:21

Passwordってパスワードになってないぞ

テーマ:Perfume
ちょこっとお邪魔します。

P.T.A.会員で無い方は申し訳ないです。

皆さん、会員証持たれてますよね。

暫く前に送られて来てました。
会員番号が刻印されてます。
その右には"Password"の印刷と共に、パスワードが刻印されてます。

パスワード?これって?

うーん、ここまで潔くされちゃうと(笑。

パスワードって、その人の記憶の中にあるもので、サイトなどのシステムに対してわたしがわたしであることを証明するものです。
システムからみれば、あなたがあなた本人ですねという証明ですから、ログインしてシステムが使用できる訳です。当然、個人が証明できた訳ですから、個人情報にアクセスできる。
ここで問題なのは、パスワード認証の前提であるパスワードの秘匿性が全く無視されているところです。だって、刻印されてますもん。誰でも会員証を見ればその人になれちゃいます。

会員としてログインすれば誰でもその会員に紐付いた個人情報にアクセス出来てしまいます。個人情報がその人でなく、会員証に紐付けされてしまっているんですよ。これも問題だと。

情報漏洩に厳しい今の世の中、非常によろしくない運用ですよね。
何かあった時の事後処理の大変さだったり、今日のネット社会における正しい運用倫理になってないのが何だかなあと、思った次第で。

Passwordって書いてあるけど、全然パスワードになってない(笑。

パスワードを変更する権限を個人に渡せば管理と責任が個人に落ちますので、現在のパスワードを一時パスワードとして一定期間中に変更させる様にすればなあと。
システム的にそう難しい事ではないでしょう。
問題が起きる前に手を打っておいた方が良いのでは?十分大きなサイトなんですから。

ねえ、アミューズさん。

でも、パスワードを変更出来るようになると、必ずと言っていいほど自分で変更しながら忘れちゃうヒトいます。わたしも含めてね(笑。


とあるオフィスでの出来事。

の:あ~、どうしよう~。分からない・・・。

あ:どうしたん?難しい仕事?

の:ううん、パスワードが思い出せないんよ。何だっけ~(汗。

あ:え~!またあ~。この前もどうしても思い出せなくて管理している中田さんにリセットしもらったじゃない。絶対忘れない様にと、クギ刺されてたでしょ。

か:どうしたの?

あ:のっちがさ~、またパスワード忘れたらしいいんよ。

か:また~?今度はマジで中田さんに怒られるぞ~。

の:どうしよう。だってパスワードポリ・・ええと何だっけ~・・・そう!ポリリズム!

あ、か:違う!ポリシー!!

の:それそれ!定期的に変更させられるんだもん!覚えてられない(泣。

あ:覚えときんさい、しょうがないなあ、でいろいろ試したの?

の:うん。これとか、あれとかもうた~くさん。

あ:ちょっと貸しんさい。えっと・・・これはど、う、か、なっと。

の:あーー!ログインできたーー!!スゴイスゴイ!!!あ~ちゃんスゴイ!、なんで判るの?スゴ過ぎ!天才じゃ。

あ、か:フゥ~。あなたの思考回路があまりに単純なだけじゃ。

の:で、何だった?わたしのパスワード?

あ:あのねえ~、ゴニョゴニョでしょ。

の:それだ、それだ。ありがとう。これで中田さんに怒られないで済むぞ。

あ:何でそんなに覚えてられん?その場で適当に付けるからだぞ。

の:はい・・・。シュン。

か:いっそのこと付箋に書いてディスプレイに貼っとけば?

の:あ、それいいかも。かしゆか、ありがとう!

中:あのねえ、ありがとうじゃないでしょ。先程から聞いていればまったく。
正しいパスワード運用をしてもらわないと困るな。ちょっとこっちへ来い。コンプライアンスプログラムについて再教育が必要だな。コイツは。

の:あっ、中田さん!

あ、か:やっべェ。私達は仕事に戻りま~す。

中:ほらっ!来い!

の:みんな行っちゃうの~、助けて~。

あ、か:がんばってね~。



ちょこっとお邪魔しました。

GAME-edgeさんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

コメント

[コメントする]

Ameba人気のブログ

Amebaトピックス