共有アカウントのパスワードは定期変更すべき - うさぎ文学日記

IT セキュリティ

共有特権ユーザにどのようなものがあるか、OracleSQL ServerのようなDBユーザやアプリケーションで起動するアプリケーションユーザ(Apache、バックアップソフト等々)などがあります。

実際に、CMUJのカーネギーメロン大学日本校情報セキュリティセミナー「サイバー犯罪被害軽減のための方策:内部犯罪データの分析からの指針」に出て聞いたところ、

CERT管内では内部犯罪は共有ユーザやOracleのユーザなどを使って情報漏洩や時限爆弾(時間がたってデータが削除されるプログラムなど)を設置されたとの事です。

なので、アプリケーションユーザ等、ワンタイムしか使わないユーザは、200文字パスワードとかでワンタイムパスワードにして保存しないような運用(毎回初期化)もありかなぁ・・・
あとアプリ側も容易にパスワードを運用として変えることが出来る作りをして欲しい物です。

共有アカウントとかがあったらパスワードは定期(?)変更すべきでしょう。複数人で利用しているアカウントのパスワードは定期的に変更するか、メンバーが退職したり権限を失った場合に変更した方がよいでしょう。
そもそも共有アカウントなんてもん作るなよってか。w

screenshot