仕事で使うシステムは、基本会社から支給されているオフィスシステム(ノートブックパソコン)が中心何ですが、リモートワークで仕事をしている以上、自宅に設置している自分のデスクトップPCやChrome Book (通称: Duet君) に、さらには移動時用にiPhone 13 Proにもメールシステム(Outlook)やデータ共有(OneDriver)の設定をしています。それぞれのTPOに応じて、必要なシステムから仕事の環境にアクセス出来るのは便利なんですが、昨今のセキュリティ重視の傾向からすると、作業環境が分散して複数のプラットフォームに共通の作業基盤を展開すると、メンテナンスは大変になります。
例えばメールシステムとして使用しているOutlookですが、メールサーバーは共通して利用できるもののの、メールサーバーの容量圧迫をさけるためにローカルにアーカイブすると、そのアーカイブファイルへのアクセスは個々のデバイスに限定されてしまいます。基本オフィスシステムのノートブックパソコンにアーカイブは置いていますが、バックアップも兼ねてそのままデスクトップ機にもファイルはコピーしてあります。でも、それ以外のシステムには容量の問題もありバックアップしていない(出来ない)ので、それらデバイスからメールにアクセする場合、過去のメール参照が出来なくて困ることも時々発生。少し前にメールサーバーの容量が拡大されたので、それまでは一週間位で満杯になったのが、かなり余裕が出来てきたんですが、それでも半年前とか1年前の問合せが来たりしますから、流石にそれほどの余裕は無い。一寸困ります。
個人的に一番困るのが、パスワード更新。会社のルールで半年毎に会社システムのパスワードは変更する必要があり、かつ二段階承認を使用して社外からアクセスしています。パスワードの変更自体は、会社のシステムはMicrosoftのAD (Active Directory)で管理されているので、指定サイトにアクセスして変更すれば終わりなんですが、変更したパスワードを並行して使用している他のシステムに反映させる作業が面倒なんですよね。メインのノートブックパソコン上は、まぁその上で変更作業をしているので、新しいパスワードに更新したあとに、システムを再起動してサイドログインし直せば良い。それ以外のシステムでは、OutlookとかOneDriverを起動して、パスワードを更新して一つ一つサイドログインし直さないといけないのですが、その時に二段階承認作業も必要なので結構面倒くさい。デスクトップ機は、ノートブックパソコンと99%同時に使用しているので、忘れることは無いのですが、問題はたまにしか使用しないChrome BookとiPhoneなんですよね。パスワード変更したことを忘れて、古い設定のまま外出して、出先でメールを裕校としたら「パスワード入力」の画面が。まぁ、それはまだ良い。その次に二段階承認で、ワンタイムコードの入力を要請されるのが困る。このワンタイムコードのジェネレーターは、オフィスシステムのノートブックパソコンにしか入っていない(入れられない)んですよね。複数のデバイスにインストール出来ない仕様になっているので、これが困る。結局、その時には諦めて帰宅してからサイドログインし直しているんですが、何とも煩わしい。
パスワード管理に関しては色々な方法や手法が提案されていて利用されているんですが、これという決め手はない気がします。それこそ、生体認証の中で指紋とか光彩では無く、DNAのパターンとかSFの世界に登場するような手法が実用化されれば、それで認証して、どこからでも利用出来るのが理想ですが、まだまだ道は遠いなぁ。指紋にしても顔認証にしても、成りすましが可能ということで、企業ユーザーでは弊社も含めて採用しているところは少ないみたいですが、それなら何で内蔵しているのか疑問(笑)。多分、システム自体が完全にクラウド上に配置されて、ノートブックにしてもデスクトップにしてもChromebookにしてもiPhoneにしても、デバイスは単なるインターフェースとしてしか昨日せずに、実際の作業はクラウド上で全て実行されれば、そうすれば一つパスワードを変更すれば、後はどのデバイスからアクセスしても其の儘利用出来るようになると思うんですが。Microsoftはクラウド版のWindows 365とか出しているけれど、どれくらい使えるんだろうか。ボトルネックは通信機能だから、それなりに安定して高速な通信回線を利用出来ないと厳しいと思うけれど。やっぱり、自宅では光回線、移動時5G/6Gという世界が状態かしないと厳しいかな。その前に、何とか今のパスワードベースのセキュリティを見直して欲しいけれど。
0 件のコメント:
コメントを投稿