先日、あるシステムのネットワーク関係のトラブルのために、ルータにtelnetで入って、設定を調べようとしたのですが、その時のお話です。
「やっぱり、あのルータの設定が変なんじゃないですか?」
「そーだね、確かにあのルータのルーティングが変になっている、と考えればすべてのつじつまが合うし、調べてみたほうがいいな」
「ちょっと調べてみます。あのルータのパスワード、なんでしたっけ?」
「え? 俺、そんなこと知らねーよ。お前こそなんで知らないの?」
「知らないですよ、私はこのシステムの担当になってからまだ1年くらいしか経っていないんですから。これ、構築されたの3年くらい前の話ですよね。それ以来、あのルータ、だれもいじっていないんですから」
「んじゃ、誰に聞いたら分かるんだ?」
「さあ、佐藤さんか田中さんなら、ずっとこのシステムやっていたからご存知だと思うのですが……」
「おい、佐藤も田中も、もう辞めちゃったじゃないか」
「じゃあ、ネットワーク機器を導入した業者の人ならどうですか」
「そんなの、すでに担当者がいるかどうか分からないし、無理だと思うなあ」
「じゃあ、どうすればいいでしょう?」
「んなこと言われったってなあ、適当に思い付く単語入れてみろよ。『admin』とか『system』とか……とにかく急いで復旧させないといけないんだから」
まあ、結局、そのルータのパスワードは、機器を導入した会社の社名だった、ということで、事無きを得たのですが……さらに言うと、そのルータは、トラブルに関しては無実だったのですけど。
最近は、コンピュータもそうですが、ネットワーク機器も、みんなパスワードを持っていて、その管理はかなり厄介になっています。コンピュータにしたって、各種ソフトが、それぞれ別なパスワード管理をやっていて、それだけで大変でも大変ですね。
例えば、職場の私のパソコン、朝、出勤して立ち上げるときに、いろんなシステムに対してパスワードを入れねばなりません。まず、WindowsNTのドメインへのログオン。それから、インターネットの電子メールを取り出すための(POP3の)パスワード、Lotus Notesを使っているので、そのパスワード、いくつかのシステムの管理を行うためにデータベースに接続するためにSQL ServerとOracleのパスワード、それから、やっぱりシステム管理等のためにtelnetを2つ起動してUNIXにログインするのですが、そのときのパスワード。立ち上げ時にやることはだいたいそのくらいですが、あとは必要に応じてやることがあります。
まあ、UNIXのユーザーアカウントの管理については、NIS(Network Information Service)とか使う手もありますし、NTの方ならドメインコントローラで一括管理ということも出来ますけどねえ、でもなかなかうまく行かないんですよね。いろんなシステムで横断的にユーザーアカウントやらパスワードやら、その他もろもろの管理をするのは。パソコンだけなら、NovellのNDSあたりが評判がいいようですね……でも、あれってNISとか、あとLDAPとか、と連携とか出来るんでしょうか ←よく知らないで言っている私。
もう半分愚痴みたいなものですけど、あんまり特定のOSとかの環境に依存しないユーザーアカウント管理(というか、ディレクトリサービスとでも言ったほうがいいか?)で、簡単に導入できて、しかも近い将来使えるものって、何か無いものなんでしょうかねー。LDAPってそういうもののような気もするのですけど、どうなんでしょう ←って、自分で調べろよ。
あんまりいろんなシステムで、同じ人が別々のユーザーアカウントとかパスワードとか使うような形になると、パスワードがパスワードとして機能しなくなりますからね。
よくある笑い話に、ディスプレイにユーザー名とパスワードを書いた紙を貼ってある、ってのがありますけど、私だってそうしたいくらいです。だって、一回自席のパソコンを立ち上げると、10回近くパスワードを入力しなければいけませんから。それも、全部同じパスワードならともかく、いろんなシステム上の制約やら、パスワードの有効期限やらの問題で、そうも行かないですし。
そう言えば、この間、Windows上で動作する「単一レベルログイン」(要するに、一回のログインで全部のシステムに対するログインをやってくれる)のソフトを評価したのですが、いまいちでしたね。やり方が強引というか、ログインのダイアログボックスが画面に表示されると、それを認識して、ユーザー名やらパスワードを自動入力する、っていう。ちょっと使えないかな、と言う印象でした。
うーん、なんか話が変な方向に行ってしまったような……もうちょっと違う話をするつもりだったのですが。
まあ、でもいくらディレクトリサービスのようなものが一般的になって、ユーザーアカウントの集中管理が出来ても、ルータやらハブやらのネットワーク機器までそういうので管理するようにはならないでしょうね。それに、WindowsやUNIXのユーザーを集中管理をすると言っても、一般ユーザーだけの話でしょうし。管理用のユーザーアカウント(WindowsNTのローカルアカウントのAdministratorとか、UNIXのrootとか)はどのみち集中管理は出来ないですから。
そうすると、最初に書いた「パスワード、何だっけ?」ってのは結局解決しないんですよね。パスワードが分からないためにトラブルの対処が遅れてしまったり、とか、そういう話もぼちぼち出てきているんですけど、なかなかいい方法が無くて……。