人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

社内で、4月1日より新しい、イントラネットサービスが稼動し、各社員にIDと初期のパスワードが紙で配られました。
すぐにパスワードを変更するようにとのことだったので、初期IDとパスワードでログインし、変更をかけました。
パスワード変更後、自分のメールボックスに、下記のようなメールが来ました。

------------------
To: 私のメールアドレス
From: <管理人個人のメールアドレス>
CC: 管理人個人のメールアドレス

以下のとおりパスワードを変更しました。
▼ログイン情報
ログインID : aaaa(架空です)
パスワード : bbbbb(架空です)
-----------------

おいおい勘弁してよと思ったのですが、パスワードが平文そのままなのに、なんと(面識のある)社内の管理人にもCCで転送されているとは知らず、いつも使っている(へんてこな)パスワードにしてしまいました。
返信メールを見て初めて、パスワードがばればれ状態であることがわかり、情報モラルというか、ちょっと常識的におかしいのではないかと(私は)感じています。常識の通じない管理人に、どのようにしたら「おかしんじゃないか?」をわかってもらえるでしょうか?
よきアドバイスお願いいたします。

●質問者: cazzac
●カテゴリ:コンピュータ インターネット
✍キーワード:CC しんじ アドバイス イントラネット サービス
○ 状態 :終了
└ 回答数 : 8/8件

▽最新の回答へ

1 ● TONTON3
●17ポイント

常識的に? もおかしいとこはないと思いますが

会社の考え方もありますでしょうし

社員の端末は社員に貸されているので何をされてもしょうがないです。

もしあなたが休んだりいなくなったとして大事なファイルが開けないのでは大変ですし

◎質問者からの返答

なるほど。

たしかに端末にログインするためのパスワードなら納得いかないまでもないですが(何かの場合には恐らくadminで入られるでしょうが)ネット上の掲示板へのアクセスなので・・・。

面倒だけど、オフィシャルな場面と個人の場面でパスワードを分けておこうと思いました。


2 ● Gay_Yahng
●17ポイント

普通にセキュリティ的に問題があるのではないかと、言ってみれば良いのではないでしょうか?

そんなに管理人は意固地なんですか?

なんだったら、上司も巻き込んで問題提議してみては?

◎質問者からの返答

至極真っ当な回答ありがとうございます。

意固地っていうほど面識があるわけではないのですが、いろんな意味でおかしいんです。この組織・・・。

私の過剰反応だったかもしれません。

上司を巻き込みたいところですが、その上司は全然パソコン使えないし。

ご回答いただいて、もういいさっという感じになってきました・・・(諦め?!)。ありがとうございました。


3 ● akauo
●17ポイント

会社イントラネットのパスワードは、質問者さんの隣席の方とかに対して情報をクローズしているだけで、管理側に対してはバレバレなのは当然と思います。質問者さんの「パスワードがばればれ状態なのがわかり、情報モラルというか・・・」というご発言部分につきましては、失礼ながらちょっとお門違いではと思いました。

もし問題があるとすると・・・

・この「管理人」のかたが、社内立場的に社内個人情報を知る立場に居ないはずの人物である

・こういった情報を、システム側の処理ではなく「メールベースで」行っている

ということでしょうか。

前者は、まさかそんなことはないと思いますがね・・・。

管理人さんにはストレートに「パスワード管理に問題がある」とお伝えするとともに、通常のパスワード認証の流れ(再入力で変更承認、メールでの通知はしないのが普通等)の例示をされることが、いいように思います。

◎質問者からの返答

ご回答ありがとうございます。

私のパスワードに対する認識が間違っていたかもしれません。

社内でのパスワードというのは、対会社という意味においては知られて当然と思っておいたほうがよさそうですね。

例えが変ですが、洋服を見に行って、素敵なワンピースを見つけたとします。

店員さんに試着室に案内されて着替えて外に出てみたら、実はそのミラーはマジックミラーでした、ちゃんちゃんみたいな・・・。

今後は、社内のパスワードについては気をつけようと思いました(凹)。


4 ● tkyktkyk
●17ポイント

わー、うちと同じ素敵な会社ですねえ(苦笑)

SNIFFING

パソコンのセキュリティ / 情報漏えい対策

個人情報危機管理のススメ

上記URLとかをぽんぽんぽんと管理者に送りつけて、

「危機管理能力が足らない。これではいつ情報漏洩してもおかしくない」

と伝えてみてはどうでしょう。


ただ。

管理面から言うと、リマインドのためにパスワードを平文で送付しておくのは非常に楽なのです。

というのは、PWを忘れる人は少なくないので「リマインダメール送ってるでしょ!」という方が

余計な工数を必要としないのです。

セキュリティレベルとユーザビリティ/アクセシビリティは相反しやすいもんです。

それも理解してあげてください…。


管理者にPWをCCしているのもおそらく同様の理由でしょうが、こればっかりはさすがにBccにするか、

もしくは「管理者は感知してません」とCC送付してないことを明らかにしておくべきでしょうねえ。

CCに関してはより強く抗議してみるべきではないかと思われます。

◎質問者からの返答

ご回答ありがとうございます。

世の中には素敵な会社が他にもあるということをお知らせいただいて何よりです。

元気が出ました。


5 ● y-kawaz
●17ポイント

まだ管理人と話し合ってはいないんですよね?

常識の通じない、というよりは常識を知らないだけだと思います。

いきなり喧嘩腰でいくのではなく、まずこの行為の何が問題なのかを説明してやれば分かってもらえないでしょうか?


>面倒だけど、オフィシャルな場面と個人の場面でパスワードを分けておこうと思いました。

それは賢明だと思います。

◎質問者からの返答

そうですね。

何が問題なのか私自身ちゃんと整理しきれていないのですが、確かに喧嘩腰はまずいですね。

気をつけます。

それにしても、社員のパスワードって何なのかわからなくなってきました・・・。

個人のものなのか、会社のものなのか・・。う?む。


1-5件表示/8件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ