by 唐草 [2023/07/24]
契約先の1つが、社用Microsoft 365アカウントにワンタイムパスワードを導入した。2段階認証を導入するのは、今のセキュリティーのスタンダード。ぼくのGoogleアカウントだって2段階認証を導入しているし、以前遊んでいたいオンラインゲームもワンタイムパスワードを利用していた。
だから、セキュリティー強化の一環としてワンタイムパスワードを導入することに異論はない。むしろ、遅かったぐらいだ。
現在、ワンタイムパスワードに慣れる試用期間と称して考えうる最強レベルでガチガチに固めたセキュリティー設定をしている。このせいで、ぼくは面倒なことに陥っているし、かえってセキュリティーが脆弱化しているとさえ感じている。
ぼくは、その組織と完全リモートでの業務委託契約を結んでいる。この契約形態が面倒さと脆弱性の根源だ。
現在のセキュリティー設定は、社外からメールやクラウドにアクセスする際にのみ通常のパスワードとワンタイムパスワードの両方が求められる。そのため、出社している多くの人は、ワンタイムパスワード導入前となんら変わりない。だが、リモートでしか仕事をしないぼくは、毎回パスワードとワンタイムパスワードを入力する必要がある。
パスワードとワンタイムパスワードの認証が済んでも安心はできない。認証の有効期限は24時間に設定されているので、毎日入力する必要がある。
これがとんでもなく面倒。油断しているとすぐにメールを受信できなくなってしまう。
やっかいなことに通常パスワードが、人が覚えられる限界を超えた長さの記号を含む自動生成なので覚えにくい上に入力もしにくい。さらに2段階認証時の通常パスワードはPC側に覚えさせられない。
こんな状況なので、ぼくはパスワードが書かれた平文テキストファイルをドキュメントフォルダに忍ばせている。そして、入力を求められるたびにコピペする。
横着な人間に対して厳格さを求めると、かえって怠惰で危険な状況に陥りかねないという良い一例だ。と、まるで他人事のように言うのが、責任を放棄した横着野郎の振る舞いだ。良い子は真似しちゃダメだぞ。