アカウント名:
パスワード:
とにかくこの一覧の存在に衝撃を受けました。全国の市役所にそんなものがある・・・のか。
もしかしてセキュリティのガイドラインか教育的なものも無いのかな。そしてこれで済んでしまうのにも驚いた。
>この職員には給料の10分の1の額の減給1ヶ月という懲戒処分が行われた。
別世界というか異世界を垣間見た気分。
なんか微妙ですね法的に問題が無いとかの中で頑張って懲戒しました的限界なのかね「コピーしちゃダメだと書いてなかったからダメじゃない」的な
>「コピーしちゃダメだと書いてなかったからダメじゃない」的な
禁断の某的な全職員のパスワード一覧なんて存在したらイケない気がしてしまう・・・
誰のための存在なんだろう。
* そんな一覧が本当に必要だったのか* こんな信用のおけない奴に一日管理者権限を与えた判断に問題はなかったのかこの辺もよく考えてほしいですね
そうそう
>* こんな信用のおけない奴に一日管理者権限を与えた判断に問題はなかったのか
許可を与えてしまった人にもお小言以上のナニかは飛んでそう。上の誰かから与えてやれって言われてやっただけだとしても。
懲戒の理由が
> 一部の職員がパスワードの変更を強いられるなどで公務の運営に支障が生じた
ですから、「法的に問題が無いとかの中で頑張って懲戒しました的限界」だったのでしょうね。
職員が突然いなくなったときのためじゃないか。そういうときでも作業用PCにアクセスできるように。
PC全体の管理者とかいないところもふつうにあるのでは。PCの全管理を個人各々に委ねているような状況ならあり得る。
ローカルに全体業務に必要なものを置いてるとかならそれはありますね。
昔は、リムーバブルメディアに入れて共通保管とかしてた。
正当な手続きで管理者権限を渡したなら、悪意のある管理者の存在が問題で、パスワード一覧の有無は問題では無いと思うんですよね管理者権限を持ってる以上、保管されているパスワードリストに頼らなくても山のように方法があるわけで
「全職員のパスワード一覧」なんて漏れたら終わりじゃん。こっそりコピーするやつなんて、こっそりどっかに隠してるだろうし、それが漏れても不思議じゃない。
管理者権限で悪意のある操作を許した時点で最悪の事態ですよ。その後に一般ユーザーのパスワードリストの持ち出されても、それはバックドアの設置と同等のウイニングランでしょう。
もし本件の問題と対策をパスワードリストに求めるとまた同じことが起きますよ、と思うのです。
だが待って欲しい。古いシステムなら/etc/passwdの可能性が……
そして、hash化してなかったり…
偉い人達のパソコンのローカルの管理者のパスワードとかNASやアプライアンスのパスワードとか皆さんどう管理して引き継ぎしてますの?
パスワード管理ソフト?でも、今回の問題はそういう問題じゃないよね?
エライさんには付箋紙人気ありそう
うちは端末ローカルのAdministratorパスワードは決まっているが通常の用途に使うアカウントはドメイン管理されていて、万一忘れたら課長級以上の承認(課長以上なら自身が承認でも可)で初期パスワードに戻る
って仕組みになっている。
ローカルのAdministratorだと共有サーバにアクセスできないから、やれることは限られる
そりゃ、ドメインのパスワードなんて他の管理者がリセットすれば良いんだからどうとでもなるわな
> うちは端末ローカルのAdministratorパスワードは決まっているローカルのAdministratorの権限が各PCで一致していたら、他の人のPCにAdministratorでログオンしてローカル資源触れちゃわない?
全PCばらばらにしてあるけど、管理しきれなくて結局Excelだわwwえー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
全職員の業務用パソコンのパスワード一覧 (スコア:1)
とにかくこの一覧の存在に衝撃を受けました。
全国の市役所にそんなものがある・・・のか。
もしかしてセキュリティのガイドラインか教育的なものも無いのかな。
そしてこれで済んでしまうのにも驚いた。
>この職員には給料の10分の1の額の減給1ヶ月という懲戒処分が行われた。
別世界というか異世界を垣間見た気分。
Re:全職員の業務用パソコンのパスワード一覧 (スコア:2)
なんか微妙ですね
法的に問題が無いとかの中で頑張って懲戒しました的限界なのかね
「コピーしちゃダメだと書いてなかったからダメじゃない」的な
Re:全職員の業務用パソコンのパスワード一覧 (スコア:2)
>「コピーしちゃダメだと書いてなかったからダメじゃない」的な
禁断の某的な全職員のパスワード一覧なんて存在したらイケない気がしてしまう・・・
誰のための存在なんだろう。
Re:全職員の業務用パソコンのパスワード一覧 (スコア:2)
* そんな一覧が本当に必要だったのか
* こんな信用のおけない奴に一日管理者権限を与えた判断に問題はなかったのか
この辺もよく考えてほしいですね
Re:全職員の業務用パソコンのパスワード一覧 (スコア:1)
そうそう
>* こんな信用のおけない奴に一日管理者権限を与えた判断に問題はなかったのか
許可を与えてしまった人にもお小言以上のナニかは飛んでそう。
上の誰かから与えてやれって言われてやっただけだとしても。
Re: (スコア:0)
懲戒の理由が
> 一部の職員がパスワードの変更を強いられるなどで公務の運営に支障が生じた
ですから、「法的に問題が無いとかの中で頑張って懲戒しました的限界」
だったのでしょうね。
Re:全職員の業務用パソコンのパスワード一覧 (スコア:2)
職員が突然いなくなったときのためじゃないか。
そういうときでも作業用PCにアクセスできるように。
PC全体の管理者とかいないところもふつうにあるのでは。
PCの全管理を個人各々に委ねているような状況ならあり得る。
Re:全職員の業務用パソコンのパスワード一覧 (スコア:1)
ローカルに全体業務に必要なものを置いてるとかならそれはありますね。
昔は、リムーバブルメディアに入れて共通保管とかしてた。
Re: (スコア:0)
正当な手続きで管理者権限を渡したなら、悪意のある管理者の存在が問題で、パスワード一覧の有無は問題では無いと思うんですよね
管理者権限を持ってる以上、保管されているパスワードリストに頼らなくても山のように方法があるわけで
Re: (スコア:0)
「全職員のパスワード一覧」なんて漏れたら終わりじゃん。
こっそりコピーするやつなんて、こっそりどっかに隠してるだろうし、それが漏れても不思議じゃない。
Re: (スコア:0)
管理者権限で悪意のある操作を許した時点で最悪の事態ですよ。
その後に一般ユーザーのパスワードリストの持ち出されても、それはバックドアの設置と同等のウイニングランでしょう。
もし本件の問題と対策をパスワードリストに求めるとまた同じことが起きますよ、と思うのです。
Re: (スコア:0)
だが待って欲しい。古いシステムなら/etc/passwdの可能性が……
Re:全職員の業務用パソコンのパスワード一覧 (スコア:1)
そして、hash化してなかったり…
Re: (スコア:0)
偉い人達のパソコンのローカルの管理者のパスワードとか
NASやアプライアンスのパスワードとか
皆さんどう管理して引き継ぎしてますの?
パスワード管理ソフト?
でも、今回の問題はそういう問題じゃないよね?
Re:全職員の業務用パソコンのパスワード一覧 (スコア:1)
エライさんには付箋紙人気ありそう
Re: (スコア:0)
うちは端末ローカルのAdministratorパスワードは決まっているが
通常の用途に使うアカウントはドメイン管理されていて、万一忘れたら課長級以上の承認(課長以上なら自身が承認でも可)で初期パスワードに戻る
って仕組みになっている。
ローカルのAdministratorだと共有サーバにアクセスできないから、やれることは限られる
Re: (スコア:0)
そりゃ、ドメインのパスワードなんて他の管理者がリセットすれば良いんだからどうとでもなるわな
> うちは端末ローカルのAdministratorパスワードは決まっている
ローカルのAdministratorの権限が各PCで一致していたら、他の人のPCにAdministratorでログオンして
ローカル資源触れちゃわない?
全PCばらばらにしてあるけど、管理しきれなくて結局Excelだわww
えー