編集

前から気になっていたことなんですが、グループウェア等を使用していて、
他人のＩＤとパスワードでログインするのは当然ＮＧですよね。
では、システム管理者がユーザのＩＤとパスワードを使用してログインするのは
厳密に考えて不正アクセスにあたらないのかどうか？という疑問なのですが、
いかがでしょうか。

動作確認等のためとはいえ、本来管理者も知りえないはずのパスワードでログインして
しまうのは、マズイ気もしつつ、管理者ならばアリなのか？とも思ったり…。
※オールマイティなパスワードがあるわけではなく、初期状態(ユーザによって異なります)
から変更していないユーザが多いためにログインできてしまう…という、これはこれで
マズイ状態ではあります。

実際に問題が起きているわけではなく、ひっかかっている程度の疑問ですが、
今後のために助言いただけると幸いです。

前から気になっていたことなんですが、グループウェア等を使用していて、
他人のＩＤとパスワードでログインするのは当然ＮＧですよね。
では、システム管理者がユーザのＩＤとパスワードを使用してログインするのは
厳密に考えて不正アクセスにあたらないのかどうか？という疑問なのですが、
いかがでしょうか。

動作確認等のためとはいえ、本来管理者も知りえないはずのパスワードでログインして
しまうのは、マズイ気もしつつ、管理者ならばアリなのか？とも思ったり…。
※オールマイティなパスワードがあるわけではなく、初期状態(ユーザによって異なります)
から変更していないユーザが多いためにログインできてしまう…という、これはこれで
マズイ状態ではあります。

実際に問題が起きているわけではなく、ひっかかっている程度の疑問ですが、
今後のために助言いただけると幸いです。

編集

ZELDA様、DISKY様、ぼんやりした質問にスッキリお答えいただき感謝いたします。

法律の文面的には一応セーフとは言えそうですね（全然理解が足りていませんでした、すみません）。
しかし、ひっかかっていた点はまさに
＞「本来のユーザーの知らないところで、そのユーザーとしてログインする」
というところで、やはり管理者であっても避けるべきですよね。管理者としてログインしたということがわかればいいのでしょうが…。

非常にスッキリしました。今後は
・動作確認のためのアカウントを用意する
・個別のユーザについて確認が必要な場合は了承を得てログイン
・パスワードを変更するよう啓発する（…）
という方向で行きたいと思います。どうもありがとうございました！

ZELDA様、DISKY様、ぼんやりした質問にスッキリお答えいただき感謝いたします。

法律の文面的には一応セーフとは言えそうですね（全然理解が足りていませんでした、すみません）。
しかし、ひっかかっていた点はまさに
＞「本来のユーザーの知らないところで、そのユーザーとしてログインする」
というところで、やはり管理者であっても避けるべきですよね。管理者としてログインしたということがわかればいいのでしょうが…。

非常にスッキリしました。今後は
・動作確認のためのアカウントを用意する
・個別のユーザについて確認が必要な場合は了承を得てログイン
・パスワードを変更するよう啓発する（…）
という方向で行きたいと思います。どうもありがとうございました！

返信