こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

システム管理者とユーザーアカウント情報の管理

システム管理者とユーザーアカウント情報の管理
昨今、ネット上でユーザーアカウントを設定してログインして様々なサービスを利用できます。最たるものとして銀行口座のネットバンキングなどありますが、ネット上で財産を動かせてしまうのは便利な半面、操作間違いや悪意の第三者による侵害などリスクもあります。
そこで重要となるのはパスワードですが、よく他人に知られないように、定期的に変更するように、という注意書きがあります。ところで、いくら自己管理をしていようとも、ユーザーアカウント(パスワード)はシステム管理者には知られている(確認しようとすれば分かる)かと思いますが、これは正しいでしょうか?
次のケースに分けてお答えいただければと思います。

1.個人情報を登録しないでユーザー名/パスワードのみ設定する場合
例えばOKWaveの場合もそうですが、abcというユーザー名に対してパスワードがdefというのは管理者は分かるのでしょうか?この場合、abcという人物は管理者でも特定できないのでパスワードが分かってもあまり問題ではないかと思います。但し、他のサービスでabcというユーザー名(実際はもっと特殊な名前として)に対してdefというパスワードが使用されているのではないかという類推ができるという点リスクがあるかと思います。

2.個人情報を登録してユーザー名/パスワードを設定する場合
銀行やネット株売買の場合、本名住所など個人情報が知られた上でパスワードを設定します。通常銀行カードやクレジットカードのパスワードの場合も同様です。この場合、管理者にはどこの誰々のユーザー名、パスワードが分かってしまうのでしょうか?それとも、個人情報とシステムのアカウント情報は厳格に分離して、相互をリンクして確認できないようになっているのでしょうか?あるいは、顧客情報を管理するトップクラスの人は権限でそれを調べようとすれば分かってしまうなど。
物理的・システムの仕組み的に個人とパスワードが分からないようになっていれば安心ですが、たとえ一部の上層部のみといえ、生身の人間にそれを知られえる状況だとすると、それは大きな落とし穴のような気がします。

保守義務だとか何とか言っても悪意を持った人間によりどうにでもできてしまう様では、パスワードというのもとても脆いもので、ユーザーはそれを承知して設定するように喚起すべきかと思います。それこそ露骨に言えば「A銀行職員はあなたのパスワードを知っています。B銀行では他のパスワードを設定してください」の様な感じにするくらい。

役所の印鑑登録や銀行窓口で用紙に4ケタの暗証番号を書いて窓口の係員に渡すというのも、とても原始的で危ないと思っています。ですから、そういう場合は見られている暗証番号として、他の暗証番号と使い分けたりしています。中国では最初のパスワード設定は機械のボタンを押して窓口の係員にも分からないようになっています。日本的な性善説、職業倫理観とかがそういったセキュリティ面を甘くしているようにも思えます。

投稿日時 - 2010-09-11 13:08:56

QNo.6174366

困ってます

質問者が選んだベストアンサー

普通パスワードはシステム側はハッシュで記録しており、
パスワードを生では保管しません。
ハッシュはパスワードをある計算式で計算した結果の値で、
計算結果からパスワードに戻す手段はありません。
ですのでシステム管理者が保存しているハッシュを見てもパスワードはわかりません。

ハッシュの例

7 ÷ 2 = 3 あまり 1 


「あまり1」をハッシュとして保存

例からも解りますが、
パスワードに対してハッシュが絶対にユニークである保証はないのですが、
十分実用になる程度重複の確率が低い計算式を実際には使っています。
ただハッシュが重複しても結局元のパスワードに戻す方法はありません。
(総当りアタックで探す事になる)


2番目は、
情報を1箇所に集積しないのは大原則で、
実際にそのような措置が取られています。
不正にそれらの情報全てにアクセスできないような工夫はしていますが、
法的に正規の手続きが行われれば、
組織として正規にアクセスする事はもちろん可能です。


最後にご指摘ありますが、
パスワードはもちろん攻撃対象とアイソレーションされたキーロガーには比較的無力です。
サービス提供側は予想される脅威に可能な限り最大限努力するしかありません。
その先は契約上の免責事項と損害保険での対応しか無理です。

投稿日時 - 2010-09-11 13:29:49

お礼

早速ありがとうございます。
なるほど、ハッシュ(つまり暗号化ですよね)になっていてそのままは見られない仕組みなのですね。安心しました。
2番目の情報を分離して管理されているということで安心しました。
まったくの素人考えで、管理する通常のSEが実は背後では見ることができている、それを知らぬは一般ユーザーだけという状況なのでは?という疑問を思ったのですが、聞いてよかったです。要らぬ心配でした。

セキュリティ上完璧は難しいが、少なくとも内部の人間による人為的な事故が起こらないような手は可能な限り打ってある、ということですね。

投稿日時 - 2010-09-11 14:25:20

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-