• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

matsuoka  - ,  02:00 PM

隠してるつもりが実はバレバレ! オフィスにありがちなパスワードの隠し場所

隠してるつもりが実はバレバレ! オフィスにありがちなパスワードの隠し場所

111025common_hinding_place_password.jpg


今や、オフィスもコンピュータは一人一台の時代。もちろん、それぞれのコンピュータにはセキュリティ保護のためのパスワードが設定されています。しかし、「もし、休暇中に他の人が自分のコンピュータにあるデータを探さねばならなくなったら?」、「自分のコンピュータにトラブルがあったとき、IT管理者の人にサクっと修復作業してもらえるように」などの理由から、自分のコンピュータのパスワードをどこか別の場所に「隠している」人はいませんか?

うまくやっているつもりでも、実はそのパスワードはバレバレ。知らず知らずのうちにダダ漏れ状態になっている可能性があります

Photo by Juan Martinez.

 


IT管理者の経験を持つ筆者は、オフィスでありがちなパスワードの「隠し場所」として、以下の場所を挙げています。

キーボードの下

ここは他人のコンピュータのパスワードを探すとき、一番にあたる「定番中の定番」。キーボードトレイやキーボードの下、キーボードの裏面にポストイットで貼っているパターンです。


電話の下

机の電話や受話器の裏を利用して、パスワードを隠しているつもりになっている人も結構います。妙案だと思いがちですが、電話の裏にポストイットがチラっとでも見えれば、「ここにパスワードがありますよ」と堂々と宣言しているようなものです。


マウスパッドの下

こちらも、ありがちな隠し場所。忘れてしまったときや、パスワードの期限が切れて更新しなければならない場合に備え、マウスパッドの下に紙を数枚敷いて、ユーザ名とパスワードを残しているケースが多いです。


モニター

もはや、隠し場所にすらなっていません。他のメモをペタペタ貼って、カモフラージュしたつもりでも、「u:」や「p:」に続いて文字列が書かれていれば、それらがユーザ名やパスワードであることはバレバレです。


一番上の引き出しの中

オープン型のオフィスでは、机の引き出しに鍵をかける習慣を持つ人もいますが、自室がある人や、仕切り付きのオフィスで仕事をしている人の中には、鍵の開けっ放しも散見されます。筆者の経験上、大抵一番上の引き出しを開けると、ユーザ名とパスワードのリスト、ポストイットのメモの束がすぐ見つかるとか。


机の下

机の裏も、わかりやすい隠し場所のひとつ。デスクに座って台の下に手を伸ばすと、すぐに、ポストイットのメモが見つかります。机の下なら見えないし、気づかれないだろうと思うかもしれませんが、IT管理者やヘルプデスクのスタッフなら、デスクトップの後ろからEthernetのケーブルを動かしたときなどに、すぐ気づきます。


もちろん、パスワードの隠し場所はこれらにとどまりません。オフィスの家具やレイアウトにもよります。たとえば、キャビネットの低い仕事場なら、キャビネットの中にパスワードを隠している人がいるでしょう。また、椅子の下にポストイットを貼っていたという人は、ある朝同僚が、自分の椅子を借りて臨時の会議に持っていってしまったとき、青ざめたそう。フィールド技術者やIT管理者の経験があれば、見つかりづらいと思われる場所でも、カンタンにパスワードを見つけられます。

では、パスワードはどこに保管すべきなのでしょうか?

まず、上に挙げた場所のいずれかにパスワードを保管しているなら、手遅れにならないうちに、すぐやめましょう。たしかに、自分のコンピュータにトラブルがあったとき、IT管理者が作業しやすくはなりますが、引き換えに組織のセキュリティを犠牲にしている、ということをきちんと認識すべきです。

これに代わる方策として、『LastPass』や『1Password』のようなツールを使い始めるのも一法。パスワードを1つ覚えるだけで、他のサービスも使えます。この場合、セキュリティ度の高いパスワードを設定するのがポイントです。詳しくは、ライフハッカーアーカイブ記事「ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法」をどうぞ。

また、どうしてもパスワードを紙に書いて保存しなければならないなら、お財布のような場所に保管しましょう。このテーマについては、同「見破られにくい強力なパスワードの見つけ方と、自分だけに分かるメモの隠し方」で詳しく採り上げています。

「ここならバレないはず」と過信したり、「自分はバレないはず」と楽観的に考えるのは禁物。ポストイットやメモの切れ端にパスワード・ユーザ名を書き残すことはすぐにやめ、別の手段を講じるようにしてくださいね。


Alan Henry(原文/訳:松岡由希子)

 

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.