オープン・パスワード
しかしそのパスワードは、社員の名前だったり、営業部の電話番号だったりと、誰でも簡単に調べることができるようなものばかり。しかもデータのファイル名にパスワードのヒントが書いてある始末だ。
そして、なぜかパスワード変更だけはきちんとまめに行っている。
一体何が目的なのだろう?
過去の実際のやりとりです。質問されたら参考に答えてください。
パスワードを設定している目的は関係ない者の、データ閲覧を防ぐためですか?
NO 部外者でも調べることが可能です
データのファイル名にヒントが書いてある事は重要ですか?
YES 「頑張ってもわからない」ではなく、「調べればわかる」パスワードという意味で
見たいデータを閲覧する際、社員は、いちいちパズワードを調べますか?
YESNO ヒントで調べなくてもわかる社員は、調べません
犯罪は関係ありますか?
NO 悪いことしてません!
共有データは社外に漏れると困りますか?
NO 困るようなデータではありません
ウミガメ。コーポレーションが何をする会社なのかは重要ですか?
NO 海産物の加工食品を販売する会社ですが、重要ではありません
どれも同じようなパスワードなので、パッと見ではどれが重要なデータなのか分からないようにするためですか?
NO ファイル名で惑わす作戦ではありません
パスワード変更の周期は一定ですか?
NO 「ある目的」が達成されたら変更します
パスワードを何回か間違えると何かが起こりますか?
NO 特に罰ゲーム的なものはありません
全てはフェイクでむしろ、貴重なデータはパスワードをかけずに保管しますか?
NO それも面白いですね
パスワードはPCにかけられていますか?
YESNO PC自体でも成り立ちますし、個々のデータでも成り立ちます
3より。その社員にとって必要な情報は、調べなくても分かるパスワードに設定されていますか?
YESNO 特にそういう区別はしていません
核心会社に関することを記憶してもらうために、パスワードにしますか?
YES! 正解です!
核心そういったパスワードを設定している目的は、パスワードの内容を、使用者に覚えてもらうためですか?
YES! 正解です!
答え
「ええと、このファイルは営業部の電話番号か……」
「秘書の名前は……サメジマアオさん、と。これは簡単だな」
「毎日開いてたら、いつの間にかこのファイルのパスワード、覚えてたよ」
社内で働く他の社員の名前や、その人の担当部署、部署ごとの電話番号、新商品の商品名など、覚えたほうが良いけれどもなかなか覚えられないもの……ウミガメ・コーポレーションでは、そういった類のものを、様々なデータのパスワードにするのだ。
そのデータファイルを見るためにパスワードを入力しなくてはいけないから、必然的にそのパスワードになった言葉を調べることになるし、その言葉を目にする機会が増える。そしてそのうち、毎回調べるのが面倒だからとパスワードを覚えるようになるのだ。
社員達が覚えてきたら、また別の覚えてもらいたい言葉をパスワードにする。
セキュリティが目的ではなく、パスワードを利用して社員に暗記を促しているのだった。
「良いアイディアだろう? まあ面倒ではあるが、社員が自然に覚えてくれると良いと思ってね」
「面白い試みですね、社長。一応確認ですが、まさか社長の誕生日をパスワードにして誕生日を覚えさせたかった……のが真の目的ではないですよね?」
「さ、サメジマ君。何を言うのかな。それはまあちょっとした遊びというかなんというか別に祝ってもらいたいとかそういうわけでは……」
END
社員に覚えさせたい人名や電話番号などをパスワードにすることで、「データを開くたびに調べるのが面倒だから、覚えよう」という気にさせるため。
— セキュリティスープ
参加者に解説を表示中。各自が封を開けます。
💬 参加者チャット
まだ発言はありません。
この問題、気に入りましたか?
📺 配信・対面での出題にご利用いただけます。ご利用のルール(出典・改変について)