«前の日記(2009-11-06) 最新 次の日記(2009-11-22)» 編集

おしごとパソコンの日記

2009|11|12|
2010|01|02|03|04|

2009-11-18

[セキュリティ] パスワードの最小文字数を決める(Professinal版Windowsのみ)

複数の人間がパソコンを使う環境では、全員がセキュリティ意識を持っているわけではありません。
「パスワードを自分の判りやすいものに変更してもいいよ!」と言うと、「1」や「5」といった1桁の数字だけにしたりパスワードなしに設定する人間が必ず出てきます。

自社の情報が漏れる程度ならまだ問題は少ない(それでも大問題)ですが、名簿などの個人情報をパソコンに保存しているときは致命的な問題と言えます。
Professinal版のWindows(WindowsXP-Professional、Vista-Business、Vista-Ultimateなど)ではパスワードの最低文字数を設定できます。これを設定しておけば完全とは言えないもの歯止めになりますし、従業員の意識も変わるはずです。

WindowsXP-Professional の場合
「スタート」→「コントロールパネル」→「パフォーマンスとメンテナンス」→「管理ツール」→「ローカルセキュリティポリシー」
※クラシック表示にしているときは「パフォーマンスとメンテナンス」は表示されません。
WindowsVista-Business、Ultimateの場合
「スタート」→「コントロールパネル」→「システムとメンテナンス」→「管理ツール」→「ローカルセキュリティポリシー」
※クラシック表示にしているときは「システムとメンテナンス」は表示されません。画像の説明















XPでは「ローカルセキュリティの設定」、Vistaでは「ローカルセキュリティポリシー」というウィンドウが開きます。
アカウントポリシーの中のパスワードのポリシーを開くとパスワードに細かい制限を掛けることができます。
ここで「パスワードの長さ」を6文字にしてみることにします。これで6文字未満のパスワードは設定できなくなります。
「パスワードは要求する複雑さを満たす」を有効にすると、より複雑なパスワードを強制できます。必要があれば有効にしても良いと思います。

もし設定を解除する従業員が出てきたら……まずこんなことをする輩はいないと思いますが、業務を危険に晒す行為をしたわけですから処罰対象と考えて良いです。
最低でも本人を呼んで、厳重に注意する必要があります。

[]