スキル・キャリア部下を伸ばす上司 ダメにする上司

面倒なパスワード管理を徹底できた上司の作り話

細川義洋 / ITコンサルタント

 佐賀県教育委員会の教育情報システムが17歳の少年に不正アクセスされ、生徒や教職員のIDが大量に漏えいしました。少年は、仲間が持つ正規のIDとパスワードを用いてシステムにログインし、独自に開発した攻撃用ソフトで教職員しかアクセスできないデータベースからIDを流出させるよう指示したようです。

パスワード管理不全という「古くて新しい問題」

 パスワードの管理不全は、インターネットが登場したころから発生し続けている「古くて新しい問題」です。コンピューターを使う社員は、パスワードを人に教えない▽人から見えるところに書かない▽定期的に変更する▽他人が類推しにくい文字列にする──などの注意事項を耳にタコができるほど聞かされているでしょう。

 ところが、何度も注意されてわかりきっているはずの約束事を、つい忘れてしまったり、面倒に思ったりして…

この記事は有料記事です。

残り1137文字(全文1502文字)

細川義洋

細川義洋

ITコンサルタント

1964年、神奈川県生まれ、立教大学経済学部経済学科卒。NECソフト(現NECソリューションイノベータ)、日本IBMでシステム開発やコンサルティングを行う。著書に「なぜ、システム開発は必ずモメるのか?」「IT専門調停委員が教える モメないプロジェクト管理77の鉄則」(日本実業出版社)などがある。