V.S.A. III

こんにちわ，五十嵐です．「監視社会」や「管理社会」などと言われると怖いですが，安全で安心な社会のために，見られることも必要なのではないかと思っています．

先日書いた「システム管理者の逸脱行為を抑止する」(2006/05/29) ですが，これも言わば，権限の行使を監視して管理者の暴走を抑止しようということになります．
一番単純なイメージはこんな感じです．



これは，Linux などの su コマンド(ユーザを切り替えるツール：Switch User) の二重認証のイメージです．一般の su コマンドは，引数を省略すると root (管理者権限を持つユーザ，Windows で言うところの Administrator) に切り替わります．その際，root ユーザのパスワードを求めてきます．上の画像は，root ユーザのパスワードだけでなく，承認者の ID とパスワードを求めるように拡張したイメージです．

つまり，管理者権限で作業をしようとする人の他に，もう一人承認者を増やすことで，こっそりと作業をするのを抑止しようというわけです．

これはこれで一つのアイディアなのですが，実運用で使おうとすると，問題が発生する可能性があります．この点はもう少し整理してから書こうと思います．

カテゴリ：情報セキュリティ

<< フィッシング犯罪で未成年を初立件 | Main | RSS リーダー使ってますか？ >>