パスワードを紙に書くか書かないか
仕事柄、業務用サーバに接続することが多い。
そこで、いつもIDとパスワードを入れてSSH接続なりする。
重要なのはパスワードだ。
パスワードは漏れてはならない。
そのパスワードがしっかりとサーバ接続手順書(紙)に書かれていたりする。
もしもこの紙を落としたら、サーバのパスワードが丸わかり。
ハッカーが大喜び。
そうならないために、手順書や設計書にはパスワードは伏字で載せる。
じゃ、パスワードを知らない人はどうするか?
パスワードを知ってる管理者に電話するなり、来てもらって入力してもらったりする。
なんともまあ、面倒な。
セキュリティを守るために、今度は面倒な手間が増えるわけです。
正論としてはパスワードは紙に載せてはいけない。
けど、実際の作業では、特に障害の時は緊急だから、すぐに接続したい。
知っている人を待っている暇はない。
パスワードの書いてある手順書は、パスワードを知らない人にとって重宝するわけです。
このパスワードを書く書かない論争は、新規に作った手順書や設計書のレビューの度に発生します。
載せることを主張する人は、攻められるわけです。
載せたほうが作業効率はいいのですが。。。。。
というところで、全体の方針として載せないことになったとする。
ただ、サーバで実際に動いているツールなりある。
それはシェルだったりするのだけど、そのシェルの中で思いっきりrootになるところが書いてあったりする。
それはいいとして、そこにrootのパスワードまで書いてある。
expectなどで自動でパスワード入力しているのだ。
これじゃ、文書にパスワードを載せる載せないの議論が無駄になったような気もする
。
セキュリティはその環境、職場なりで適切なレベルでやるべきということを良く聴く。
それは、セキュリティはどこまでもやろうと思えばできるからです。
ただ、ガチガチにすればコストは掛かるし、手間や、作業効率が落ちる。
だから、その場その場で変えていくわけです。
このパスワードに関しては、どこまでやるか。。。
せめてrootだけはパスワードは非公開にするとか、その他の一般ユーザは載せてもいいとか。
効率を取るかセキュリティを取るか。。。
