例えば、パソコンのログインパスワードが辞書攻撃によって盗まれた場合、責任を追及されるのはパスワードを設定した人と、実際に攻撃してパスワードを取得した人の二人である。一方、パスワードを長くて分かりにくいものにして、そのパスワードを忘れてしまった場合、責任を追及されるのは、パスワードを忘れた人だけであり、一人で全責任を負わなければならない。
また、パスワードが漏洩して、その結果会社の管理する個人情報が流出してしまった場合、社会に対して責任を取って謝罪するのは、会社の社長や部長などで、安易なパスワードを設定した人は社内的に罰則を与えられる。一方、パスワードを忘れて、仕事で必要な書類を開くことが出来なくなった場合は、パスワードを忘れた個人だけが非難され、場合によっては処罰される。
会社に取っての損失はパスワードが盗まれた方が大きいが、社員に取っての損失は、パスワードを盗まれるのも、パスワードを忘れるのも大した差はないんじゃないだろうか。そして、誰もが知っているように、パスワードを忘れる可能性の方が盗まれる可能性よりもずっと大きいのである。
会社のパソコンなら、上位権限でパスワードの再設定が出来るはずだから、社員にはパスワードを忘れてもいいということを周知するべきだ。そして、忘れたときの手続きを明確にしておき、また、忘れても始末書を書かせるなどの罰則などは与えないことだ。というか、忘れたても気にするなと慰めるようにした方がいい。
なんか、前にもこんなことを書いたような気がして来た。
未勝利日記 復活への道のり
未勝利日記復活とは汚名挽回に似た何かなのか。