暗号化サービスのパスワード管理方法

最近ではシステムで利用するパスワード増えて管理するのが大変になってきています。もちろん暗号化サービスでもパスワードは必須です。しかもかなり長いパスワードを要求されます。長い場合はパスフレーズと呼ぶこともあります。このとき、パスワードを忘れたら単純に再発行すればよいと考えているかもしれません。しかし、実は簡単なことではありません。というのも、

「暗号化サービスではパスワードの再発行はできない」

のです。

なぜなら、もし、簡単に再発行ができたらそこを攻撃されデータを奪われるかもしれません。通常、高度な暗号化システムでは、サービスを複数人で利用する共通パスワードというものは存在せず、必ず責任者に対して一対一でパスワードを割り当てることが要求されます。暗号化サービスのスタート時は、データ管理者の認証をもってサービスがスタートします。このデータ管理者がパスワードを忘れてしまった場合、当然、サービスは利用できなくなります。このような場合、パスワードを再発行するというようなことはなく、このデータ管理者の権限を無効化し、新しいデータ管理者への権限の移譲が行なわれます。

このとき、「データ管理者」を統括するのが情報セキュリティ責任者である「セキュリティオフィサー」です。セキュリティオフィサーはデータ管理者の作成と権限の付与のみを行う役割を持ち、暗号化サービスを直接操作することはありません。

このように、高度な暗号化サービスでは、パスワードの再発行という処理はなく、データ管理者の取消、権限移譲をもって、パスワードの紛失に備えています。

記事をシェアする