とある会社で、何度言っても理解してもらえなかった、セキュリティリスク。
論理上の危険性と、実際運用したときのリスクが異なるという物。
実際運用するとユーザーは想像できないような行為をよくやる。だから、ユーザーに何かさせるという行為は実は非常にセキュリティ上リスクがあるのだ。たとえば、毎月パスワードを変更させるとか!
他人には想像しにくいもの…。「nekono299(ねこのにくきゅー)」なんてどうかしら?(悲しき女子ヘルプデスク物語:殿中でござる!――送ったメールは止められない (4/4) – ITmedia エンタープライズ)
パソコンの技術レベルが一般よりもやや高いはずのヘルプデスク女子。が考える難しいパスワードがnekono299。実際問題コレ。人間には9文字のパスワードに見えるのだが、機械には5文字のパスワードに見えるのである(w