システムの使いやすさとセキュリティレベル
| システム開発
よくある業務システムでは必ずログイン処理というものがあります。
パスワードを覚えないといけなかったり、入力が手間だったりとけっこう面倒な作業ですね。しかしこれは使用する人を特定するための大切なセキュリティ対策です。システム上では使っている人の顔は見えませんので、その人しか知り得ない情報を入力してもらうことで本人確認を行っているのです。
この処理がないと、誰が使っているのか分からなかったり、他の人のふりをして作業することができてしまいます。
使いやすさとセキュリティは、どうしても相反する立場にあります。
先日お話をさせていただいたとある企業様では、社内はパソコンを使い慣れていない人が多いのでログインなど面倒な作業がないほうが良いというご要望がありました。
そこで次のようなシステムを考案してみました。
各個人にランダムな英数字のコードを付与して、それぞれ専用のURLでシステムを利用します。このURLを知っていることで本人確認を行う仕組みです。当然管理者は全員のURLを知っているので誰にでもなりすますことができますが、システムの利用を推進する立場の管理者の人がそんなことをするメリットはないのでいたずらはしないというお約束で利用する前提です。
このように、社内で一定のルールを守ることを前提にすると、セキュリティレベルを少し下げて使い勝手を重視することが可能になります。
セキュリティはなにがなんでもがっちり固めなければいけないというものではありません。必要に応じて取捨選択することで、作業効率を重視したシステムにすることができます。
リスクを把握していて、そのリスクに対してセキュリティをかけないほうがメリットがある場合はあえて保持するということも、立派なセキュリティ対策なのです。ただし、思いがけない落とし穴がないかをしっかり確認する必要があります。