ルーブル美術館の宝石泥棒
なんだか映画みたいな話…?
などと勝手に想像していましたが
監視カメラの管理サーバーの
パスワードが「ルーブル」だった、とか。
おいおいそんな弱いパスワードあるかよ
と突っ込みたくなりますが
いや、もしカタカナの「ルーブル」だったら
フランス人にとっては結構強固かもしれないぞ…
(違うと思いますが)
僕も仕事柄
いろんなクライアントの
パスワードを存じ上げております。
webサイトやそれが置いてあるwebサーバー
あるいはメールサーバーなど
信頼いただいてありがたい
パスワードは時々変更した方がいい
なんて言われて久しいですが
(変更しろ、って言ってくるシステムはウザいよね)
近年は、パスワードは変更しない方がいい
なんて説もあります。
↓総務省のサイト
いろんな注意事項が書いてあります。
パスワードの定期的な変更は不要、とも。
まあ、個人のパスワードは
うまいこと管理してください。
今日話題にしたいのは
Wi-Fiのパスフレーズ(暗号化キー)です。
これもそうそう変更することはない
かもしれませんが
設定によってはよろしくないことを
引き起こします。
ざっくりいうと
ゲストや退職した元スタッフに
社内のデータが丸見えになるケース
まず最初の条件は
ゲスト用Wi-Fiが
社内ネットワークと切り離されていないか
スタッフが辞めた後もパスフレーズを変更しない場合
この場合
ゲストまたは元スタッフは
Wi-Fiに接続することは可能です。
社内に入らなくても
外から電波が届くことも多いです。
次の条件は
社内のファイルサーバー
(NASとか共有フォルダとか)に
アクセス権限を設定していないこと
同じネットワークに繋がっていれば
ファイルの読み書きし放題
というケースがあったりします。
この二つの条件が成立すると
社屋の外の電波が届くところから
ゲストや辞めたスタッフが
ファイルにアクセスし放題
よろしくないですね〜
この対策としては
ゲスト用Wi-Fiは
社内(LAN側)には入れないようにすること
(大抵はそういう設定ができます)
NASなどのファイルには
アクセス制限をつけること
そしてもう一つ
従業員が退職した際は
共通で使っているパスワードを変更すること
めんどくさいですね〜
元スタッフを疑うようなことも
気分良くはないですね〜
でも、万が一何かあってからでは遅いのです。
この手の話は
明日からお客が増えるわけでも
家づくりに役立つわけでないので
何の関心も示さない人が多いのですが
いざという時に後悔するのです。
うーん、無理やり家づくりに例えると
耐震改修みたいなものかな〜
やったからといって明日からの生活に
変化があるわけでもないけど
いざ(大きな地震がきた)というときに
ああ、やっといてよかった
となる、はずだけど…
うーん、例えが良くないか?
ま、気をつけて!
