13時08分03秒 [ネット生活]
自身が契約しているウェブサーバへ、第三者に依頼してファイルを直接アップロードしてもらいたい場合もあるでしょう。(私も時々依頼を受けることがあります。)
その際、第三者用にアクセス先ディレクトリを限定したFTPアカウントを追加発行できるなら良いですが、個人契約のレンタルサーバで安いプランだと(FTPアカウントは自分専用の1つしか用意できないことが多いので)作れません。
その際、「信用しているから」と言ってそのままパスワードを教えてしまうケースがありそうですが、そうしてしまうと相手も困るので、面倒でも一時的にパスワードを変更しましょう。
ウェブサイトが改竄された場合など、パスワード漏洩の可能性が疑われる事態になったと考えて下さい。
このとき、原因を調べる過程で出てくるのは「パスワードを知っている人物は誰か?」という疑問です。
そして、「そういえば、ファイルのアップロードを依頼したとき、あの人にパスワードを教えたな……」と思いつくことになってしまいます。
真実は別のところにある(例えばウェブ上にセットアップした何らかのツールの脆弱性によって不正アクセスされたのであってパスワードが漏洩したわけではない)としても、普段のパスワードを誰かに教えてしまっていると、まず最初にそれらの人々を疑わなければならなくなってしまいます。
「貴方を信用しているから」と言ってパスワードを教えてしまっていると、もし漏洩が疑われる事態になった際に、疑いたくない相手も疑わざるを得なくなってしまいます。
つまり、代行アップロードを頼む相手を信用しているかどうかの問題ではないということです。
疑いたくない人を疑わなくて済むように、誰かにパスワードを教える必要性が出た場合には、必ず、一時的に別のパスワードに変更してから依頼しましょう。
自分のためにも、相手のためにもです。
誰かにアップロード等の操作を依頼する際には、例えば以下のような手順でパスワードを一時的に変更します。
この場合、依頼先へは「一時的に作成したパスワード」しか教えていないので、上記「5」の時点でアクセスできなくなります。
なので、後々にもしパスワードの漏洩が疑われるような事態になったとしても、この依頼先人物を疑う必要はなくなります。
なお、ここで作成した一時パスワードは、二度は使わない方が良いでしょう。
誰かに教えるための一時パスワードは、「使い捨て」として毎回異なるパスワードを設定する方が安全ですから。
一時的に使うだけなら、覚えやすさは関係ありません。
乱数などを使ってランダムなそこそこ長い文字列を作れば良いでしょう。
ランダムな文字列を生成する方法は、上記の用途なら「適当にキーボードを打ってみる」くらいでも良いと思いますが、「ランダム テキスト 生成」などの検索語でググるとウェブ上で使える生成サービスが出てきますので、それらを使っても良いでしょう。
一時的だからといって、「abc」や「123」や「password」みたいな簡単すぎるパスワードを設定してしまわないように注意して下さい。
そこまで簡単すぎるパスワードを短期間でも設定してしまうと、その間に不正アクセスを受けてしまう可能性が高まってしまいます。
全く意味のないランダムなテキストがお勧めです。英数字や記号を混在させて15文字くらいを超えていれば、まあ安心ではないでしょうか。もちろんもっと長くても良いですが。
とはいえ、単にファイルをアップロードするだけで済む作業なら、ファイル一式だけを何らかの方法で送ってもらって、ウェブサーバへは自力でアップロードするのが一番安全ですが。
一時的にでも他人にアクセス権を渡してしまわずに済む方法が最も安全です。
……いや、これは言うまでもないでしょうけどもね。(^_^;)
この日記へのコメントはお気軽に! コメント数:0件
(前の記事) « 各端末にSIMを挿すよりモバイルルータを使う方が月々の通信費(固定費)は安く済む
前後のエントリ
< 旧 / 新 >
コメント数: 0件
