@ITの記事に、以下の記載をみつけた。
第3回 ICチップを搭載するUSBトークンの利点
<前略>
機密情報をUSBトークンによる個人認証で管理
<以下略>
http://www.atmarkit.co.jp/fsecurity/rensai/usb03/usb01.html

そんなことをやるためのインフラは6年前でも存在していた訳で・・・
その当時、認証局、LDAPサーバ、ICカード、カードリーダ、SingleSignOnなどなど、関連会社を含めた人数で使用可能な製品はひととおり、検証した・・・が、秘匿性の高い情報はサーバに保管されてなかったり(安全確保のため T_T )、対象とできそうなレベルの情報はアクセスレベルに応じて分別されていなかったり。
で、投資をしても、秘密情報をサービスできる状況にない・・・と言うことで、暗礁。

結局、構築した環境は、認証局、LDAP、SSOの機能を持ちながら、人事系の一部のシステムでID/パスワード形式のアクセス制御に使用 T_T

当時は何か一つのサービスを提供するために1億の見積もりが当たり前で、業者からbillion単位の見積もりにも驚かなくなってたからなぁ。(ユーザ数を1%程度に絞れば、まともな見積もり金額になるんだけどね・・・)

社内システムの構築担当部署に4〜5年配置されてたが精神衛生に悪かったね。常にお客さんの所にいるような状況だし、一番怒るユーザが社長で、怒られるのが室長。まぁ、室長の人格にも寄るのだろうが・・・。

当時の室長と人事部長が仲悪かったとか、部長が大風呂敷が好きで、大口ユーザになるために、対象ユーザをある役職以上に設定させなかったとか、状況はいろいろあったけど、結局は、図体がでかくなっちゃうと、発信者がアクセスレベルを設定するのは厳しいってところに帰着してしまう。

事業部毎に所属する人数が違いすぎるため、役職に割り当てられるロールが事業部毎に異なるからだ。

今でも、全社に向ける情報は、アクセスレベルに応じた情報の区分けなんてできないんだろうなぁ・・・。

中小規模の集団をターゲットにするなら、良いのかもしれない・・・。

まぁ、前の職場のはなしなのだが・・・。

※後日談だが、驚いたのは、マスター(MULTOS)でも、VISA(JAVAカード)でもないSony単独のNativeOSのICチップがANA、JRを中心に日本市場を抑えちゃった(ように見える)こと。結局、やったもん勝ち。まぁ、Sony企画力は高く評価しているけど。

コメント

お気に入り日記の更新

日記内を検索