民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS パスワードを教えてください

<<   作成日時 : 2008/10/30 09:04   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

職場にかかってくる電話で困るのがこれ。
「データが届いたのですけれど、パスワードが分からなくなりました。教えてください」

公開鍵暗号を使っていればこういうことにはならないものを、と言いたいところだが、色々な事情があって、公開鍵暗号が使えないお客さんもいる。すると、従来型のパスワードによる暗号を利用せざるを得なくなる。
もちろん、お客さんも私たちも、パスワードの管理が大変なことになっており、最後は結局、このような電話がかかってくることになる。

ここで、うちのアルバイトが電話を取って、下手にパスワードをしゃべったりするといけないので、お客さんとのデータのやり取りに使うパスワードは身近な数人にしか知らせていない。
人間、相手が困っているとついつい助けたくなるものなので、切々と困窮ぶりを訴えられた後で「こういう事情なのでパスワードを教えてください」などと言われると、ぺろっとしゃべってしまいかねない。相手が本物かどうか確認もせずに。

そう、怖いのは、何らかの手段でデータを手に入れた第三者が、関係者を装ってパスワードを聞き出すことなのだ。これだとパスワードをかけている意味がなくなる。

最低限、コールバック。もちろん、電話をかけてきた相手に直接聞くのではなく、こちらで保有している名簿を用いてこちらから電話をかけなおす。
このことは、個人情報保護法がスタートした頃はうるさいほどに言われたことなのに、最近はどこも運用がルーズになっているようだ。実際、今のところ電話で「パスワードを教えてください」と言ってきたお客さんは結局すべて本物。ああ、この会社はパスワードに対してこういう認識しか持っていないんだなという理解になってしまう。

結局、利便性は犠牲になるが、こちらとしては
・お客さんとのやりとりのパスワードを知っている人間を極小まで絞込み
・その人だけをしっかり教育、監視する
という対応となってしまう。
厳密なことを言うと、パスワードの種類によってはアルバイトの人にまで知らせていいものもあるのだが、それはかえって混乱を招くことになりかねないので、うちではやっていない。どんな些細なやり取りでも、パスワードを使うものは特定の人の仕事だ。

で、パスワードを知っている立場の私としては、ずーっと監視されているわけで、窮屈極まりない。
それと、「この電話ではお伝えできません」という冷たい一言を必ず言わなければいけないのが、かなりストレスだったりする。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
パスワードを教えてください 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる