Morning, Noon & Night

随筆みたいなもの。言えない事もあるけれど、出来うる限り人生オープンで生きていたい。

意識の低さ

どこの会社とも誰とも言えないが、正直よろしくない状態のPCがチラホラあって大丈夫か。いわゆる「普通の会社」ってやつほどセキュリティに対する意識は低いのではなかろうか。そりゃセキュリティについて関心も興味も無く、きちんと考えた事の無い人達には事の重要性はわかんないだろうし、村社会のように「みんな普通の人であり、逸脱するような人間(あえてリスクテイクできる人)はいない前提」の集団では平時であれば問題が起きないので、問題ないだろうという認識をしているように見える。末端であればあるほどその傾向はあるような。

・パスワード更新がパターン化してるので古いパスワードから推測できる新しいパスワードを使用してたり。

・単純なパスワードをメモして机の上に貼ったりもしくは置いてたり。

Windowsログオン時に表示されるパスワードヒントにパスワードそのものが表示されてたり。

外から来た作業者が臨時で使うアカウントならロクなファイルも無いし、アクセス制限とかあるだろうが、ある種の使い捨てアカウントとしてわかりやすいパスワードで管理するのであればまだ理解できるが、それならゲストアカウントで充分じゃん。