共有IDを利用する場合|セキュリティ|ブログ|Computerworld

読者の皆様

お待たせしました。
家の空調が故障してしまい、別にサウナに行かなくても家がサウナ状態の蔵本です。
朝シャワーを浴びても家を出る頃には、シャワーを入る前以上の状態で汗びっしょりですｗ

京都はスマート珈琲のプリンを載せておきます。

さて、本日は、共有 ID についてお話ししていきます。

システムは非常に多種多様です。
中には昔に作られたもので、共有IDの使用が前提のシステム等もありますし、運用上どうしても共有IDを利用するようにしていて、現段階では、どうしようもないといった状況もあります。

こういった環境を見たときに、「共有IDを使用しているので危険です。すぐに是正してください」と言うのは簡単なのですが、言われた方は「そんな事言われても、、、」となってしまいますので、一つ、実際の運用での回避例を挙げておきますので、現在何も対策されていない会社様は是非ご参考にしてください。

それは共有IDの台帳管理です。

共有IDを利用する際に問題となるのが、ログを見ても共有されているIDしかログに残っていないため、実際に誰が利用しているのか分からないという部分ですが、PCの前に大学ノートをおいといて、利用者名、使用開始時刻、使用終了時刻を記入させるという方法で誰が利用しているかを特定可能にしていきます。

ただし、「改竄が可能」である事は考慮しておく必要があります。

否認防止（簡単に言うと「自分ではありません！」と否認する事を防止する事）は、セキュリティの基本要素としてありますが、人の名前を勝手に書いてアクセスするケースは否定できませんので、やはりシステム的な実装に較べると幾分脆弱な部分が見えますが、短期的に即時効果のあるソリューションとしては悪くはないと思いますし、何もやらないよりは、はるかにマシです。

※これを中長期的に使うのはどうかと思いますが、、、

このソリューション？は、その場しのぎとしてご利用頂き、その間に共有IDの使用自体を廃止する方向でシステムを改良していきましょう！

ちなみに、私は今まで非常に多くの環境を見させて頂いておりますが、共有 ID の利用は製造業に多いと感じています。。。製造業の方は、一度自社の環境で共有IDを使用しているかどうかを検査してみましょう！その他の業種の方も安心してはいけませんよｗ

それでは次回をお楽しみに！