2005年02月03日(木) << 前の日記 | 次の日記 >>
これまでの02月03日 編集

■2GnuPGの鍵[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

使っていない鍵を破棄して整理した。
バックアップ *2 も作り直して封印。
封印は物理的な盗み出しの抑止効果は全くないけれども、印鑑の運用がきちんとなされているのであれば、多くの状況でもっと有効に活用できる。

例えば、サーバの特権パスワードは一人しか知らないという状況を作ったとする。多くの場合は、どちらかが業務を行えるので、他の人には特権パスワードを知らせない運用をしている。
これは良い事なのだけれども、年に1回あるか無いかの頻度で、どちらも対応できない状況で特権パスワードが必要になることがあったとしよう。海外旅行に行って連絡が取れない時に事故が起こるとか *3 、そういう事態がある。
それに備えて、複数の管理者がパスワードを実は知っているという運用になっていたりするが、パスワードを封筒に封印して保管しておくという手がある。
この場合、海外旅行から帰ってきたら封印を確認して、できれば開封の有無に関わらずパスワードを変えてしまうと良い。
*2: 鍵を盗まれる心配と鍵を失う心配を秤に掛けると、失う心配の方が大きいのだ。
*3: 管理者はよく知っているが、有名なマーフィーの法則に従って、そういうことは残念ながら往々にしてあるのだ。トラブルは大体、対応困難な時に発生する。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年02月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project