パスワード一覧
仕事上で作る成果物に指定が無い場合は、『パスワード一覧』を作るようにしている。
『パスワード一覧』を作る動機・作るメリット
- 各設計書内でパスワードを平文表記することは望ましくない。
- 気軽に『設計書みて確認して』と渡して root 権限まで大公開、なんてことになるとマズ過ぎる。
- 秘匿する情報(パスワード)を一カ所に集める事で管理が楽になる。
- 変更される頻度が高い情報を変更される頻度が低い設計書から分離する。
- パスワード変更のために設計書の変更をして、設計書のつまらない変更履歴を増やしたり、設計書変更だからレビューとかは避けたい。
- 同一のパスワードの記述が複数箇所に分散することを防止する。
- 1つの事実は1カ所に記録する、というDB設計の正規化の考え方と同じ。
- 一言『パスワード一覧参照』としておけば、パスワード変更時の更新漏れがなくなる。
- パスワード更新時にメンテナンスするべき設計書が自明になる。
- パスワード変更時の影響範囲・考慮事項を記録する場所を提供できる。
- システム・ソフトウェアの連携上パスワードを他のソフトウェア・システムに提供して保存しなければならない場合がある。設定ファイルに埋め込まれている場合などはそのもっと単純な例である。その場合には『パスワードを変更する際にそれらとも連携が必要である』ということを示しておかなければならない。『どこでそのパスワードが内部的に保持されてしまっているか』を記載する必要がある。
- その他、パスワード変更に伴う注意(変更後に○○コマンドを実行しなければならない、○○を実行して連携が引き続きできていることを確認する、など)を記載する必要がある。
『パスワード一覧』の項目
グループ | 認証対象 | パスワード | パスワード埋め込み箇所 | 変更時諸注意および手順 |
---|---|---|---|---|
認証対象を有するシステム・ハードウェア・ソフトウェア | ユーザ名や権限名 | パスワード平文 | パスワードを内部的に持っている他システム・ソフトウェア・設定ファイルの一覧 | パスワード変更時の諸注意とそれをふまえた変更手順※ |
※諸注意(考慮事項)のみに留めて、変更手順自体はマニュアルに分離しても良いだろう。
運用上下記の項目の追加はありか?
- パスワード変更日
- パスワード公開許可範囲
- パスワード変更ポリシー(変更周期)
- パスワードポリシー(パスワードの長さ・複雑さなどに対する最小要件)