アカウント名:
パスワード:
今回のが問題なのは、パスワードを設定した人しか解除出来ない。 部門名のような出来事が起こることが、問題なのだと思います。
管理者に対しても他者と同様に扱うってポリシー自体には何も問題は無いと思うのんだよね。そこは本人の選択なのだから。
でなくて、そこでポカをやらかしてイチャモン付けて来るクレーマーの数を甘く見すぎたってだけだと思う。 結局、馬鹿対応に手間が掛かりすぎるって事。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
OSXの場合 (スコア:1, 参考になる)
Re:OSXの場合 (スコア:4, 参考になる)
>企業ネットワークの管理者は、誰かが自分のログインパスワードを忘れた場合の対策として、コンピュータ全体で使えるマスターパスワードを設定しておくことができます。
これが全てでしょう。
ユーザー(今使っている人)じゃなくても、管理者なら解除出来る(場合も往々にしてある)。
もうちょっと詳しく書くと、FileVaultは、各々のユーザーのホームディレクトリ以下のファイルを暗号化する機能。
暗号解除するためには、そのホームディレクトリを使うユーザーのパスワードを使用。
(暗号化と暗号解除は、自動で行われるので、ログインしたらいちいち操作する必要はない)
それとは別に、マスターパスワードというのがあって、それは、同じMacの中にある全てのアカウントのFileVaultを解除出来る。
今回のものとは違って、Winの暗号化サービスに近いもの。
今回のが問題なのは、パスワードを設定した人しか解除出来ない。
部門名のような出来事が起こることが、問題なのだと思います。
(タレコミのリンク先のCnetの記事も、そのような内容ですし)
Re:OSXの場合 (スコア:1)
FileVaultで暗号化してますが、マスターパスワードを忘れるので
はないか、といつも心配してしまいます。
管理者なら解除できると言われても、その管理者は私なんですよね。(汗
必然的に、パスワードのヒントがすごくわかり易いモノになってし
まいます。
第3者が解除できる暗号化でなきゃダメ (Re:OSXの場合) (スコア:1, 興味深い)
組織で使う場合には,必須項目だなと感じています。
「パスワードを忘れた」場合に備えるだけでなく,「担当者が不慮の事故で死亡した」場合にも備えないといけませんから。
以前,私の勤め先の課長が,休暇での登山中に滑落事故で急死した時,「重要案件の文書フォルダを暗号化されていたらどうしよう」という問題がありましたから。
ログインパスワードについては,幸い,Windows98を使っていたので問題が無かったのですが(苦笑)
Re:OSXの場合 (スコア:0)
管理者に対しても他者と同様に扱うってポリシー自体には何も問題は無いと思うのんだよね。そこは本人の選択なのだから。
でなくて、そこでポカをやらかしてイチャモン付けて来るクレーマーの数を甘く見すぎたってだけだと思う。
結局、馬鹿対応に手間が掛かりすぎるって事。