1. HOME
  2. KAYO NEWS
  3. 不定期配信 マウスちゃんとメモリ主任のIT1年生 21

KAYO NEWS

華陽ニュース

不定期配信 マウスちゃんとメモリ主任のIT1年生 21

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

ある朝、マウスちゃんの出勤を待ちかねていたかのようにイーさんが手招きします。
「どうしました?」
「部長から見ておくように言われたファイルがあるんだけど、開こうとしたら『アクセス権限がありません』って出て開かないんだ。これってどうすれば良いの?」
「私も詳しいわけではないので・・・部長さんに聞いてみてはいかがですか?」
「今朝から出張で、連絡がつかなくて・・・」
「じゃあ、こういう時こそ、メモリ主任に相談すべきだと思うんですが。」
「僕が?直接?・・・ひとりで?」
 もちろん、と言いかけてマウスちゃん、イーさんの目に負けて苦笑します。
「私も知りたいですし、一緒に聞きに行きましょうか。」

「詳しいことは調べないと分かりませんが、ファイルかフォルダのどちらかに、イーさんのアクセス権限が設定されていないのだと思いますよ。」
 二人の質問にメモリ主任は、仕事の手を止めて応じてくれます。
「その『アクセス権限』って何ですか?」
「フォルダの場合は誰がそのフォルダに入れるか、そのフォルダにファイルを保存したり削除したりできるかといった権限ですね。ファイルの場合は、そのファイルを閲覧・編集・削除できるかどうかといった権限になります。」
「うーん。ピンと来ないような・・・」
「住んでいる家をイメージすると分かりやすいかもしれませんね。自分の家や部屋がフォルダ、そこにあるものがファイルです。家や部屋に入れるのは基本的に自分や家族など決められた人だけですよね。それがフォルダのアクセス権限です。また、家や部屋には入れても、そこにあるものを何でも自由に使って良いわけではないでしょう?例えば、テレビは誰が見ても良いけどスマートフォンは自分のもの以外は触らない、といった風に。その、テレビはこう、スマートフォンはこう、といった個々に対する取り決めが、ファイルのアクセス権限とイメージすれば良いかと思います。」

「つまり、イーさんがファイルを開けないのは、フォルダに入る権限がないか、フォルダには入れるけどファイルを使う権限がないか、どちらか、ということですか?」
「そういうことだと思います。権限にも種類があるのですが、この場合は閲覧権限もないような設定になっているのでしょうね。」
「種類があるのですか?」
「はい。例えばこの人は閲覧はできるけど編集はできない、とか、閲覧・編集はできるけど削除はできない、とか細かく設定できるようになっています。きめ細やかな設定で個々のアカウントにできることを最小限に抑えることが、情報セキュリティ上は重要なことだと言われていますね。とは言え、今回は部長さんの方から見るようにとの指示があったのですから、単なるミスだと思いますよ。あるいは・・・・・・イーさん、ファイルの中身の確認は緊急ですか?」
「いえ・・・そこまで緊急というわけでは・・・・・・」
「では、部長さんからのご連絡を待ちましょう。操作自体は簡単ですから、ご連絡がつけばすぐに見られるようになると思います。」
「権限の設定や変更って簡単なのですか?」
「そもそも、フォルダやファイルのアクセス権限の設定や変更を行う権限を自分のアカウントが持っているか、という問題はありますが、それがクリアされていれば操作自体は複雑なものではありませんね。逆に、簡単だからこそ、外部のクラウドサービスを使うような場合のアクセス権限には注意を払う必要があります。限られた人しか見られない設定にしていたつもりが一般公開になっていて情報漏洩、といった事例が少なくありませんから。」
「外部のクラウドサービス、ですか?」
「自社でサーバーを置いて運用するのをオンプレミスと言うのですが、これを自分の持ち家だと考えると、外部のクラウドサービスを活用するのは賃貸マンションに住むようなものだとイメージすれば良いかと思います。最初からある程度の設備が揃えられていますし、比較的安価に住むことができますが、住むうえでのルールは大家さんや管理会社次第です。この設備が気に入らないからと言って勝手に改修できないというデメリットもありますね。」

「賃貸マンションのイメージなら、アクセス権限の設定も、大家さんというか、サービスを提供しているIT会社さんがやってくれるのではないのですか?」
「賃貸マンションとはいえ、誰を自分の部屋に招待するかを大家さんが決めることはないですよね。それと同じで、自分が利用しているサービスやフォルダ、ファイルなどの権限設定は利用者自身で行う必要があります。サービスの改修や機能追加にも注意を払う必要がありますね。改修や機能追加はサービス提供会社のペースで実施されますから、その連絡がきた都度、権限設定に変更や漏れがないか確認した方が良いですよ。」
 とりあえず連絡を待ちましょう、と言われ、自席に戻ると、イーさんが肩を落とします。
「権限がありませんって、思ったよりダメージあるね・・・」
「メモリ主任も部長さんの単なるミスっておっしゃってたじゃないですか。気にすることないですよ。」
「うん・・・それにしても、メモリ主任、優しいし、親切だよね・・・・」
「だからいつも大丈夫って言ってるのに・・・次からはひとりで聞きに行けそうですか。」
「うーん、でもなー・・・マウスさんと一緒の時と僕一人の時とでは、若干、言葉の温度が違うような気がするんだよね・・・」
 マウスさんと僕とじゃあ、メモリ主任のなかの権限設定が違うんじゃないかなあ。そう言ってさらに肩を落とすイーさんに、上手いこと言いますね、と思わずうなずきそうになり慌ててごまかすマウスちゃんなのでした。