電子書籍の厳選無料作品が豊富!

1つのユーザに2つ以上のパスワードを割り当てる事例はあるか? 

解決済

  • 質問者:javawater
  • 質問日時:
  • 回答数:4

一つの思考実験として別の場所で議論していたのですが、結論が出ない為、ここに質問させて頂きます。

タイトルの通り、「1つのユーザに2つ以上のパスワードを割り当てる事例はあるか? 」についてですが、こういった例はありますか? 
あるいは「この観点からすると不適当である」という明確な理由がある為、この案自体を廃案にすべきでしょうか? 

皆さんが現在思われている通り、1ユーザにつき1パスワードが基本的な考え方だと思います。私の中の結論としては、
・1ユーザ:Nパスワードにした場合、パスワードごとに権限を割り振る事が考えられるが、それはNユーザにする方が利便性がある。
・自前システムにはそうしたシステムが導入できるが、既存システム(Unix/Linux)には導入できない(すみません、不勉強な部分もあるかと思います。可能なシステムがあればご指摘下さい)。

という理由より、不可としています。

変な質問で大変恐縮ですが、皆さんのご意見を伺いたく宜しくお願い致します。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.1ベストアンサー

  • 回答者: inu2
  • 回答日時:

Linux等では、一般ユーザーの状態でログインした後に、soduなどでroot権限を持つアカウントであれば、rootの権限と同様の操作が可能となります



ユーザー と グループ という概念があり、
誰がどのグループに所属しているか
1ユーザーに対して、グループを複数設定することができます
たとえば
Aさんは一般ユーザーとしてのグループにも所属しているし、もっと高度な操作(例えばroot)をする上位権限も許されているグループにも所属している。
上位権限用ではイキナリはログインできないように設定する。
という設定をしておくことで
Aさんは最初に一般ユーザー権限でログイン
一般ユーザーでログイン中にさらに上位の権限用にログインするという操作が必要になります。


1ユーザーに複数の別権限ようパスワードを与えると、権限の強い方のパスワードがハッキングされた場合は外部から直接、上位権限でのログインを許してしまいます。
しかし、グループとして管理されていれば、まず最初に一般ユーザーとしてのパスワードをハッキングしてさらに上位の権限用のパスワードをハッキングしなくてはならずかなり手間で理論上は不可能ともいえます。
また、一般ログインしか許可されていないユーザーのパスワードが漏洩したとしても、上位権限の操作は一切ゆるされていませんので、最悪の事態は防げます。


1ユーザーに目的別のパスワードを複数付与するのではなく、
グループ という概念を導入すれば、管理の手間もリスクも減りますよ。


例えば、Aさんに対して、一般ユーザー権限も上位権限も与えていたなにかしらのシステムを運用していたとします
その後、Aさんは一般ユーザーだけの権限でシステムを運用することになり、上位権限をなくしたい場合は、Aさんの所属するグループを 一般ユーザー だけにすれば良いですよね
そうすれば、Aさんが上位権限のパスワードを知っていたとしても、上位権限をもっていないため、上位権限でのログインは不可能になります。

この回答への補足

御礼が遅れて申し訳ありません。

大変参考になりました。UNIXは疎いもので・・・。
まだまだ勉強しなければならない点が多くあり、お恥ずかしい限りです。

回答ありがとうございました。

補足日時:2008/02/09 19:37
通報する
    • good
    • 0
通報する

No.4

  • 回答者: Bonjin
  • 回答日時:

>1つのユーザに2つ以上のパスワードを割り当てる事例はあるか?


ありますよ。
静岡銀行の「しずぎんダイレクト」というサーバスは1アカウントに2つのパスワードを要求されます。1つはログイン用で、もう1つは確認用(振込などを行う時に要求されます)です。

この回答への補足

御礼が遅れて申し訳ありません。

> ありますよ。
> 静岡銀行の「しずぎんダイレクト」
! 事例を出して頂き、ありがとうございます。

補足日時:2008/02/09 19:41
通報する
    • good
    • 0
通報する

No.3

  • 回答者: Toshi0230
  • 回答日時:

> 1つのユーザに2つ以上のパスワードを割り当てる事例はあるか?



そんな事例は経験したことがありません。
ただ、「1ユーザに複数のアカウントを割り当てる」ことは比較的よくあります。

どういうケースかというと、システム管理者が普段の作業用に使うアカウントと、ユーザ専用のシステム管理用アカウントの2つを使い分けるパターンです。
No.1さんが回答されているように通常のアカウントに管理者権限を与えることもありますが、
「操作ミスによる事故が怖いから普段の権限は低くしたいが、管理者アカウントは必要。でも管理者アカウントを共用するのは問題」
という場合に使用しています。

この回答への補足

御礼が遅れて申し訳ありません。

> そんな事例は経験したことがありません。
> ただ、「1ユーザに複数のアカウントを割り当てる」ことは比較的よくあります。
なるほど・・・。

回答ありがとうございました。

補足日時:2008/02/09 19:40
通報する
    • good
    • 0
通報する

No.2

  • 回答者: t-okura
  • 回答日時:

1ユーザで複数のパスワードを持つことができると、アカウント提供者が


パスワードを強制的に変更するとき、猶予期間が設けれるので、それなりの
メリットがあります。

例えば、毎年4月に新パスワードを付与することになっているとき、
変更後 1週間は古いパスワードでも利用できるようにしておくと、
切り替え時の混乱が少なくなります。

この回答への補足

御礼が遅れて申し訳ありません。

移行期間時のお話ですね。

回答ありがとうございました。

補足日時:2008/02/09 19:39
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報