水曜日, 8月 03, 2005

安全装置が却ってトラブルをまねく

名前を呼ばれて顔をあげると、上司が非常に困った顔をしていた。

聞けば先日ノートPCのセキュリティ対策としてWindowsのフォルダに暗号化をかけたのだが、しばらくぶりに開こうとしたらアクセス権限違反で開けなくなってしまったのだという。

上司は海外への出張を目前に控えており、このままノートPCが使えないと非常に困ったことになる。私も少ない知恵を絞って一緒にいくつかの方法で解決を試みたが、全くの無駄骨に終わってしまった。

が、その晩、上司からメールが来て無事フォルダが開けるようになったとを知らされた。

フォルダを暗号化した後に変えたWindowsのログインパスワードを元に戻したら開けるようになったという。どうも、暗号の秘密鍵とパスワードが密接に関連しているらしい。

セキュリティに対する意識を高く持つことが要求される昨今では「重要なファイルは暗号化しろ」とか、「パスワードはなるべく頻繁に変更するように」と当然のように言われる。が、世界で一番普及しているOSがこんなでは、一体どうやって運用すればよいのか。パスワード変更をする前に暗号化した全てのフォルダの暗号化を解除し、パスワードを変更後に再暗号化をやれというのだろうか?また、うろ覚えだが、Windowsではパスワード変更後一定期間は元のパスワードに再変更できないようになってなかったっけ?この事件が起きたのが普段あまり使わないノートPCでだったのは幸運だったのかもしれない。

やればやるほど安全になると思われているセキュリティ対策にも強烈な落とし穴があり、本末転倒になりかねないことを実感した次第。どこかでこういったことについての特集を組んでくれないかな。