「オフコミ」〜サイボウズ Office コミュニティ〜

全体検索
ログイン
ユーザー画像
新規登録 ログイン

トークの部屋

ユーザー画像
2024/04/23 16:56

【新規ユーザーさんの登録どうしてますか??】社内SEオンプレアンバサダーのnakashimaです。
パスワードの作り方について、投稿がありましたが、みなさん 新規ユーザーさんの登録や
初期パスワードの設定は、どうしてますか?

うちは、新規ユーザーさんの登録は、カスタムアプリ【職員メンテ職人】をオリジナルで作って運用しています。

流れは、
 ①人事課
   ・部署名、役職、職種、氏名、入社日を登録
   ・総務部決裁
 ②システム管理課
   ・マスター管理担当者が、内容を確認します
    (1)サイボウズOffice ユーザー登録を行います
    (2)パスワードは、パスワード生成ツールで、8文字で作って設定しています
    (3)登録後、サイボウズOfficeで発番されるユーザーIDを、
     業務システムでは個人コードとして設定
    ※上記3点は、カスタムアプリ【職員メンテ職人】に更新
 ③各業務システム担当へ
   ・カスタムアプリ【職員メンテ職人】は、ステータス管理でシステム管理課メンテ後
    各業務システムの担当者に流れて、各部署でメンテしているかを把握しています。

ルールとしては、
 ・新規ユーザーさんのパスワードは、所属部署の所属長に伝えて、
  新規ユーザさん入職後、ログインの方法や簡単な操作方法を説明し
  パスワードを変更して、使用する様に指導する様にしております。

パスワード生成ツール
 ・以前は、変更する前提でイニシャル+入職日 CB20240423 で運用していましたが
  初期パスワードを変更せずに使っていた為、誰かに不正利用されたなどのトラブルがあり
  あえてパスワードを複雑にして、パスワードを変更して使用する様になりました。

是非ともみなさんの、新規ユーザの登録手順やパスワードの運用ルールなどを聞かせて頂き
参考になればなと思います。

新規ユーザ パスワード
いいね
トークにコメントする
1件のコメント (新着順)
ユーザー画像
ユーザー画像
ひつじのしっぽ
2024/04/24 09:43

nakashimaさん
とても興味深い投稿・カスタムアプリですね!

弊社の事例はアナログ…ではありませんが、旧態依然としていてお恥ずかしい限りですが、Excelを活用しております。
サイボウズのようなグループウェア、基幹システムならばともかくとして、社内の多くが使用しない、一部部署のみで活用のSaaSなどもあります。
これらに対して、パスワード要件を変更することができないものもあり、ひとりに3つ程度のパスワードを与えるのが常、その他2つ程度、非開示のパスワードを設定しています。

そのため、要件を満たすものを作成するにあたり、情シスに共有しているExcelがあり、
1文字ずつランダムで文字を生成し、それを連ねたものをセルに表示するVBAを使用しています。
要件に合わせるため、1文字ごとの候補文字のパターンを数種類作成しており、
 A:英数字のみ、小文字大文字ランダム、
 B:数字のみランダム、
 C:紛らわしい文字を省いたランダム(lと1、Oと0など)、
 D:入力しやすい記号からのランダム…
 Z:フルランダム、重複排他  等々
このパターンを基に、
 完全ランダムならば「Zを選んで8文字」を指定、
 英数字のみの6桁であれば「AAAAAA」と入力、
 英数字ランダム2桁 + 記号 1桁 + 数字のみ3桁ならば「AADBBB」と入力
といった情報を引数として、パスワードを作成しています。

こうしてみると、本当に手間ですね(

そのため、実運用においては1回で10個くらい同条件でパスワードを作成、カスタムアプリ「パスワード管理簿」に未使用を9個追加で登録、この未使用がなくなれば、
Excelでよっこいせっと作り始める…という感じです。



そのまま利用はできませんが、私も【職員メンテ職人】的なアプリを作成したいものですね…!
(そして、SSOを導入したいのがひつじのしっぽの気持ちです)

いいね 返信する
ユーザー画像
ユーザー画像
事務部昼当番担当
2024/04/24 10:15

皆さん、こんにちは。事務部昼当番(万年)担当です。

普通の人が簡単に暗記できる文字列って何桁までか知りたくなったので、chatGPTにchotto(ちょっと)聞いてみた!

Q)普通の人間が忘れずに暗記できる文字桁数は何桁ですか

A)ChatGPT

普通の人間が暗記できる文字桁数は個人によって異なりますが、一般的には約7から9桁程度が一度に暗記しやすい範囲とされています。しかし、この範囲は練習や訓練によって拡大することも可能です。

ランダム生成では覚えられないから、ディスプレイ周りに付箋貼られたり、PW変更で「password」にされた時、管理者はサーバー室で泣いてます。(セキュリティ対策したのに,,,)

私には覚えられないよー!だれかメモリ拡張して!

いいね 返信する
ユーザー画像
ユーザー画像
ひつじのしっぽ
2024/04/24 10:54

新しい視点、ありがとうございます。本当に難しい問題ですね。
セキュリティのことを考える心持ちで、曲解等を恐れず敢えて発言すると、
「覚えようと本気で思いながら、毎日2回ずつ手入力してたら手が勝手に覚えらあ!!」という気持ちです。
PC前の付箋を見ながら。もちろん弊社内で口になどできませんが。

キーボード等でひらがなから変換させるのも、興味深いなと思いつつ。
私の身近なところでは、付箋を貼ってしまう方々は、
その性質上か、変換の手法を知ることも、把握してくださることもないなあ…と諦め気味な気持ちです。。



別なスレッドでお話されていたのを拝見しましたが、やはり条件的に許されるのであれば、
パスワード変更できないように設定するのが望ましいですよね。
でも現職では、情シスは僅少な人員数なのに、なぜか総務部とは完全独立をしておりまして、
労務管理等の部分では総務部が権限を持っているものもあり、そちらに関してはアドバイスもできないことも。



今年やっとできたサーバ室は非常に狭いので、私は今日も枕を涙で濡らします。しっぽとはいえ枕はあるのです。

いいね 返信する
ユーザー画像
ユーザー画像
nakashima
2024/04/24 10:55

なかなか複雑で大変な運用ですね。
そして、パスワードの生成は、施設毎に様々ですね。
サイボウズOfficeのパスワードも、定期的に更新する機能があればと思います。
SSOいいですね、やってるところありますかぁ?

いいね 返信する
ユーザー画像
ユーザー画像
nakashima
2024/04/24 10:58

ディスプレイ周りに付箋貼られたり

たまに現場に行って、パスワードを付箋に貼ってるのを見つけたら
即剥がして、ポイします。(笑)

いいね 返信する
ユーザー画像
ユーザー画像
ひつじのしっぽ
2024/04/24 11:03

改めて文字にすると、なかなかなことをしているな?と思ってしまいました。

総務部の社員も活用できるような【職員メンテ職人】-弊社版- を作成せねばな、と。



SSOはできていませんね…他社様名を出すのは憚られつつ、HE??GE様の代表ツールを検討しております。メールでのセキュリティ対策もなかなか本当は手を回したいところでして。

パスワード付箋は永遠の問題ですね。

いいね 返信する
× 


  

    キャンセル
    OK