[0005] 

平成10年度秋期 (旧)第2種情報処理技術者試験より
パスワード及びパスワードファイルのシステム管理部門における取扱いとして、不適切なものはどれか。
パスワードが容易に推測できるかどうかのチェックを定期的に行い、問題のあるパスワードの変更を促す。
パスワードの照会を減らすために、利用者がパスワードを手帳などに記録しておくことを奨励する。
パスワードの有効期限を設定できる場合は、その機能を利用する。
パスワードを暗号化して記録しているパスワードファイルであっても、一般の利用者が参照できないようにする。

正解

解説

 セキュリティー分野からの出題です。

 パスワードは、
  • パスワードを設定した本人しかしらないこと

  • 定期的にパスワードを変更すること

  • 他人から推測しにくいこと

  • 他人が参照できないように保管すること

といった対策をとることが必要です。この問題での選択肢イのように手帳に記録しておくと、何かの拍子に第三者にパスワードを見られてしまう可能性があります。スケジュールを確認するときに覗かれるかもしれませんし、手帳を落してしまうかもしれません。他人のパスワードをつかって悪事をはたらく人間は、社外の人間だけではなく、社内の人間かもしれません。

 システム管理者であれば、選択肢イのように利用者からパスワードを忘れたから教えて、という要望が多い場合は、ユーザーにパスワード忘れさせないようにするのではなく、パスワードの再発行を促すのがベストでしょう。

 よってイが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題