システム管理者とユーザーアカウント情報の管理
システム管理者とユーザーアカウント情報の管理
昨今、ネット上でユーザーアカウントを設定してログインして様々なサービスを利用できます。最たるものとして銀行口座のネットバンキングなどありますが、ネット上で財産を動かせてしまうのは便利な半面、操作間違いや悪意の第三者による侵害などリスクもあります。
そこで重要となるのはパスワードですが、よく他人に知られないように、定期的に変更するように、という注意書きがあります。ところで、いくら自己管理をしていようとも、ユーザーアカウント(パスワード)はシステム管理者には知られている(確認しようとすれば分かる)かと思いますが、これは正しいでしょうか?
次のケースに分けてお答えいただければと思います。
1.個人情報を登録しないでユーザー名/パスワードのみ設定する場合
例えばOKWaveの場合もそうですが、abcというユーザー名に対してパスワードがdefというのは管理者は分かるのでしょうか?この場合、abcという人物は管理者でも特定できないのでパスワードが分かってもあまり問題ではないかと思います。但し、他のサービスでabcというユーザー名(実際はもっと特殊な名前として)に対してdefというパスワードが使用されているのではないかという類推ができるという点リスクがあるかと思います。
2.個人情報を登録してユーザー名/パスワードを設定する場合
銀行やネット株売買の場合、本名住所など個人情報が知られた上でパスワードを設定します。通常銀行カードやクレジットカードのパスワードの場合も同様です。この場合、管理者にはどこの誰々のユーザー名、パスワードが分かってしまうのでしょうか?それとも、個人情報とシステムのアカウント情報は厳格に分離して、相互をリンクして確認できないようになっているのでしょうか?あるいは、顧客情報を管理するトップクラスの人は権限でそれを調べようとすれば分かってしまうなど。
物理的・システムの仕組み的に個人とパスワードが分からないようになっていれば安心ですが、たとえ一部の上層部のみといえ、生身の人間にそれを知られえる状況だとすると、それは大きな落とし穴のような気がします。
保守義務だとか何とか言っても悪意を持った人間によりどうにでもできてしまう様では、パスワードというのもとても脆いもので、ユーザーはそれを承知して設定するように喚起すべきかと思います。それこそ露骨に言えば「A銀行職員はあなたのパスワードを知っています。B銀行では他のパスワードを設定してください」の様な感じにするくらい。
役所の印鑑登録や銀行窓口で用紙に4ケタの暗証番号を書いて窓口の係員に渡すというのも、とても原始的で危ないと思っています。ですから、そういう場合は見られている暗証番号として、他の暗証番号と使い分けたりしています。中国では最初のパスワード設定は機械のボタンを押して窓口の係員にも分からないようになっています。日本的な性善説、職業倫理観とかがそういったセキュリティ面を甘くしているようにも思えます。
