- ベストアンサー
ID&パスワードの管理について
ユーザIDとパスワードを一覧表管理することの是非を教えてください。 ユーザ数は約60名。 登録時は各個人から1枚ずつ記入してもらった用紙で、申請を行ってもらっています。 このたびユーザ様(申請用紙保管者)からSEに一覧の提供依頼がありましたが、作成提供することの是非を教えてください。
- KIMV
- お礼率10% (83/770)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは セキュリティの観点から書かせていただくと、 アカウント情報を一覧表などの紙やデータで管理すると、 セキュリティの低下を招くだけでなく、 パスワード設定の意味すらなくなってしまう危険性があります。 ですので、通常はパスワードを忘れた場合は、 そのパスワードを管理者が教えるのではなく、 管理者権限でパスワードを削除し、 再設定してもらうと言うのが一般的です。 ただ、ユーザからの要求と言うことなので、 無碍に断るわけにも行かず、と言う心境だと思われます。 危険性を説明した上で必要と言うことであれば、 管理の注意書きを明記した上で渡す以外に方法はないと思います。 http://www.soumu.go.jp/joho_tsusin/security/business/admin_03.htm http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/011password.html
その他の回答 (1)
- mcq
- ベストアンサー率48% (45/93)
#1の回答者さんも仰るように一覧表で管理することは好ましくありません。 ご質問の背景は詳しく分かりませんが、パスワードを使うようなアプリケーションを開発して顧客に納めたところ、顧客側のシステム管理者が管理を簡単にするために一覧表を作成するように依頼してきた、ということなのでしょうか? だとすれば、理想的なのは一覧表が無くても管理がしやすいシステムに改良する事です。 管理者がパスワードを把握したいのは、各ユーザのパスワードが分からないと出来ない作業があるからです。
