« 個人情報のものがたり (1) | トップページ | 北勝力、残念 »

2004-05-20

個人情報のものがたり (2)

パスワードによるアクセス制限をかける方法はいろいろあるが、「てんどんクラブ」が用いたのはBASIC認証と呼ばれるものだ。あまり難しいことは書かないようにしたいが、.htaccessというファイルをアクセス制限を行うディレクトリにおく。そしてtaroとhanakoというユーザーを許可したいときは、このファイルのなかに

require user hanako
require user taro

のように書いておく。これはじゅうぶん理解していただけるだろう。一方、パスワードはこれとは別のファイルで管理する。いちばん原始的には、Web管理者が手作業で2回つづけて打ち込むことで設定している。そしてこのファイルは、通常は外部から見られないところに置いておくようにする。

このように管理者は、一般ユーザーの気づかないところでいくつか設定を行っている。このプロセスをプログラムによって自動化することはあっても、本質的には同じことが行われているわけだ。

Webの管理者を実際にやってみるとよくわかるが、こういうアクセス制限の設定は、技術的にはたいしたことなくても、精神的にはそんなに気楽でいられるとは限らない。ユーザーに対する管理者の責任が非常に重いからだ。この場合、hanako、taroという一見無価値にみえる英字でさえ、実はそのユーザーの個人情報だといえる。ましてパスワードは厳重管理しないといけない。もし漏洩するようなことがあったり、不正使用されることがあったら、ユーザーとの信頼関係も台無しになってしまう。

さて、「てんどんクラブ」はなぜか、「わたし」の「うーみん」ユーザー名を、自らのサイトのユーザー名に流用した。ということは、「てんどんクラブ」は

require user otamagaike-1858

と書き込んだ.htaccessファイルを作っているわけだ。ここでotamagaike-1858は「わたし」の「うーみん」ユーザー名(仮)である。どこでどうやって入手したか知らないが、ともかく「てんどんクラブ」は自らの設定ファイル内で「わたし」の個人情報を使用しているわけだ。これを無断使用、不正使用と呼ばずしてなにを呼ぼうか。(この項つづく)

※このものがたりはフィクションです。

|

« 個人情報のものがたり (1) | トップページ | 北勝力、残念 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13571/626177

この記事へのトラックバック一覧です: 個人情報のものがたり (2):

« 個人情報のものがたり (1) | トップページ | 北勝力、残念 »