20100823200251
知らぬが仏
システム運営に何かとよくある話が「管理者パスワードを教えてください/特権をください」云々のお話。一般のリテラシーでは、赤の他人、もしくはユーザに対しては信頼していても教えるべきでは無いと教わります。しかし、サービス資金提供側 (お客様) からの要求の場合には、なかなかNOとは言えない所であったりします。システムは我々の資産であることの主張があった場合には一見、一理ある説明でありますので、「使用を控えて厳重に保管してください」と!!文章で取り交わした後!!に渡しがちであります。 (責任問題がある為、口頭では絶対に避けるべきです) しかし、この行為は実際のところ、厳重に保管する事にしても今度は厳重に管理するべきパスワードが今度は2箇所になる他、セキュリティリスク度合いは甘い方の環境にて決まることとなり、セキュリティは必ず落ちることとなります。また、運営場所にてパスワードをもつことにより 依頼>業者ではなく、今度は、上司>担当者の力関係も働き、やむなく厳重に管理するべきパスワードがさらに脆弱な環境に渡ってしまうケースがあります。その為、もしパスワードを持つ場合には業者にしても、担当者にしても絶対に渡さない強い意志、もしくは、システム側の業者や担当者がそれなりに高い地位にいる必要があると考えます。そもそも、担当者と実際の管理者というものが完全に切り分けられ、紳士的に作業ができていれば良いのですが… 自分の所有でも"知ってはいけない物"ってのはあると思うのです。知らぬが仏といいますか
