- PR -

パスワード情報はシステム情報かユーザ情報か?

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
部下
会議室デビュー日: 2002/05/17
投稿数: 5
お住まい・勤務地: 東京都さいたま!
投稿日時: 2002-11-02 03:21
サーバ管理者から見ればシステム情報の色が強く
ユーザから見ればユーザ情報でしょう。
どちらに近いか、というのは結局立場と状況によって異なるわけで、
私はメールユーザなどの情報はを/etc/passwdで管理していないのですが
この場合の/etc/passwdはシステム情報として扱ってしまってもいいかと思います。

玉虫色のようで申し訳ありませんが、区別する必要をあまり感じません。
#いずれにしても極めて重要なファイルであることに変わりありませんし。
#責任問題で揉めたりってことはあるのかなw
ファインコート
会議室デビュー日: 2002/11/01
投稿数: 11
投稿日時: 2002-11-05 10:23
部下さんアドバイスありがとうございます。
そうですね、立場、見方によってはどちらの情報としても捉えることができる、
と私も思えてきました。
また、部下さんが言われるように、「責任問題で揉める」可能性もあるわけで、
ことへんのところは、いずれの情報に属するにせよ、明確にしておく必要がありますね。
ご指摘ありがとうございました。
横山哲也
大ベテラン
会議室デビュー日: 2001/10/01
投稿数: 163
投稿日時: 2002-11-08 00:00
横山です。

ファイルと、その内容を混同していませんか?
パスワードファイルに記録された情報は、ユーザー情報で、
パスワードファイルはシステム情報です。

ユーザーしか知らない情報が、ユーザー情報でなくてなんでしょう?
_________________
Global Knowledge Network
ファインコート
会議室デビュー日: 2002/11/01
投稿数: 11
投稿日時: 2002-11-08 10:50
横山哲也さんアドバイスありがとうございます。

横山さんがいわれている通り、私も
「パスワードファイルに記録された情報は、ユーザー情報で、
パスワードファイルはシステム情報です。」
と、基本的には思っています。

しかし、私が言いたいのは、「パスワードファイルに記録された情報」の中には「パスワード」の情報も当然入っているわけで、この「パスワード」は、システムにログインするための本質的な情報なので、それは「システム情報」に(ある面では)相当しないかということです。つまり、「パスワード」を知っていれば、システムを動かすことができる可能性があるので、「パスワード」は、「システム情報」にも相当しないかということです。

atlan
ベテラン
会議室デビュー日: 2001/08/15
投稿数: 66
お住まい・勤務地: 東京
投稿日時: 2002-11-08 14:46
引用:

ファインコートさんの書き込み (2002-11-08 10:50) より:
しかし、私が言いたいのは、「パスワードファイルに記録された情報」の中には「パスワード」の情報も当然入っているわけで、この「パスワード」は、システムにログインするための本質的な情報なので、それは「システム情報」に(ある面では)相当しないかということです。つまり、「パスワード」を知っていれば、システムを動かすことができる可能性があるので、「パスワード」は、「システム情報」にも相当しないかということです。

「パスワード」だけでは意味は無くてユーザーIDと組み合わせる必要が有ります。
このIDが何も権限の無い物だったらどうでもいいし、rootとかadminの物だったら大変。

だから「どのIDのパスワードか」というのも考慮しないとシステムに対する危険性は
判断出来ないですね。
ファインコート
会議室デビュー日: 2002/11/01
投稿数: 11
投稿日時: 2002-11-08 17:23
atlanさんアドバイスありがとうございます。

「「どのIDのパスワードか」というのも考慮しないとシステムに対する危険性は
判断出来ない」
と、私も思います。

「システムに対する危険性」を評価する場合、そのパスワードを使って得られる権限のレベルから、その危険性に対する評価が自ずと変わってくると思います。
らきゅ
常連さん
会議室デビュー日: 2002/11/08
投稿数: 20
投稿日時: 2002-11-08 18:31
最初の定義である「パスワード情報」というものが
2つに分類できてしまうのですよね?

とある1つの機器にアクセスする為に複数人数で共有するような「パスワード」と
自分個人を証明する為に入力するような「パスワード」と

と、勝手に結論付けてみましたが如何でしょう?
ファインコート
会議室デビュー日: 2002/11/01
投稿数: 11
投稿日時: 2002-11-11 10:28
らきゅさんアドバイスありがとうございます。

私も、パスワードの持つ性質が複数あり、基本的には、
「とある1つの機器にアクセスする為に複数人数で共有するような「パスワード」と
自分個人を証明する為に入力するような「パスワード」」
と思っているのですが、
例えば、ある個人の持っている一つのパスワードが何らかの理由で漏洩して、それが第三者によって悪用され、システムに不正侵入される可能性もあります。
(実際に侵入するには、当然、パスワードの他、ユーザ名などの情報も必要でしょう)
このようにパスワードを共有していなくてもシステムに侵入できる可能性がある点を考えると、
(共有されていない)一つのパスワードも(ユーザ情報に近いが)「システム情報」にもなりうると、私は思っています。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)