上司「セキュリティでサーバーのパスワードを週1で変えろ」ぼく「必要ない、というかやる方がバカだろ」

1 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:33:27.170 ID:d54CYPOjM.net

まず会社に入るためには来客登録されている人しか入れません。

そして各部屋はIDカードが無いと入れません。

さらに部屋奥のサーバールームのカードは申請しないと貸して貰えません。
社員証を読み込ませた後、サーバールームカードキーを読み込ませ認証する必要があります。

部屋はカメラがついており記録されます。サーバールームに申請無しで入るとブザーがなります

サーバーは社内の専有端末の専用線からしかアクセスできません。ネット接続も管理者権限もありません。

コンパネでないと管理者権限は付きません。

このセキュリティがあるのにサーバーパスワード変えるために手続きして変更するほうがセキュリティホールになるのでやりたくありません

2 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:34:32.521 ID:ORH/z9sMd.net

以上、カプコンより

3 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:35:26.563 ID:DI12qC640.net

以上末尾Mのクソニートによる妄想でした

4 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:36:52.972 ID:WXSkvvJXa.net

>>3
妄想ではない

5 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:40:36.729 ID:XdeacrPa0.net

僕の考えた最強のセキュリティ(笑)

6 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:41:48.798 ID:mqp+msK80.net

パスワードの定期的な変更はしない方がいいってグーグルが言ってたよ

7 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:43:01.100 ID:OUI3zD5d0.net

想像上の人物「セキュリティでサーバーのパスワードを週1で変えろ」

8 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:43:50.617 ID:ZsnMTiCo0.net

上司「パスワードは忘れるといけないし、代わりの人でも
　　操作できるよう付箋に書いてモニター横に貼っておけ」

9 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:45:16.889 ID:D/FOumDaM.net

部屋ごとにIDいるところとか実際にあんの

10 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:47:09.679 ID:mqp+msK80.net

>>9
ある

11 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:47:11.342 ID:1EC9Cf3mr.net

ミッションインポッシブルのCIAかよ

12 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:49:57.595 ID:sIl3DkJcd.net

1番の脆弱性はヒトだよ

13 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:50:36.731 ID:fTcTbYJA0.net

随分気合入ってるね
どのあたりの業界なの

14 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 09:54:07.605 ID:0RnTnwZ7M.net

>>13
保険屋

15 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 10:09:57.531 ID:8VFQ2EQa0.net

末尾の数字だけ変わっていくスタイル

16 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 10:14:28.333 ID:ObIsmuFV0.net

>>8
有能

17 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 10:16:34.889 ID:wMEmKGzod.net

まず、ゴミみたいなwin使ってる時点で雑魚

18 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 10:20:44.765 ID:hn5ecmhS0.net

エンドユーザーじゃないサーバー管理者にまで適用されるのかは知らん

これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです（※１）。また、日本においても、内閣サイバーセキュリティセンター（NISC）から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています（※２）。

（※1） NIST SP800-63B（電子的認証に関するガイドライン）
（※2） https://www.nisc.go.jp/security-site/handbook/index.html

19 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 10:22:15.232 ID:nnVfUlSi0.net

だいたいパスワード変更って言っても
ちょろっと変えるだけだから
類推されて結局意味ないことの方が多いだろ

20 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 10:34:23.190 ID:vQMMuMDCM.net

頻繁に変えるとメモミスか打ち間違えに気付かないでそのうち入れなくなりそうやな

21 ：以下、？ちゃんねるからVIPがお送りします：2020/11/10(火) 10:52:52.788 ID:56VbPUuOM.net

>>17
windowsだと思ってるのが雑魚